2019年5月，交易所幣安遭受到了“大規(guī)模安全漏洞”的影響，價值超4000萬美元的加密貨幣被盜。盡管當(dāng)時的情況對市場影響并不嚴(yán)重，但是，值得我們思考的是，區(qū)塊鏈技術(shù)不是解決數(shù)據(jù)安全的嗎？為什么近年來，從門頭溝事件后，還是頻繁出現(xiàn)黑客攻擊事件？

門頭溝事件后，以太坊也出現(xiàn)過安全漏洞，圈內(nèi)大的小的交易所都存在被攻擊的可能性，然而，這些不斷出現(xiàn)被攻擊事件，讓人們一度懷疑，所謂解決互聯(lián)網(wǎng)“信任危機”的區(qū)塊鏈技術(shù)究竟有沒有應(yīng)用價值？

截至目前，這項處于風(fēng)口浪尖的新技術(shù)，發(fā)展長達(dá)十年之久，正處于區(qū)塊鏈3.0應(yīng)用落地的關(guān)鍵階段，卻仍然沒有得到廣泛應(yīng)用，最主要原因在于這項技術(shù)是如何解決數(shù)據(jù)安全問題，沒有得到更好的解決。

隨著《反貪風(fēng)暴3》的熱播，匿名幣的概念，出現(xiàn)在了我們的生活中。這部電影的劇情也真實反應(yīng)了數(shù)字貨幣的特性，比如比特幣并不是完全匿名的，由于賬本是分布式，完全公開透明的，交易之間也存在輸出的關(guān)系，所以每個地址都是能夠追蹤的，并獲取到用戶的隱私。在該劇中，古天樂所飾演的角色，通過門羅幣卻沒有被追蹤到，因為門羅幣屬于匿名幣，與比特幣不同的是，它所采用的密碼學(xué)原理不同。

什么是環(huán)簽名？

數(shù)字貨幣最常見的一種簽名方式是多重簽名，等同于現(xiàn)實生活中，公司內(nèi)部的決定需要每個部門進(jìn)行確認(rèn)簽名，這樣理解起來更直觀。多重簽名也會涉及到一些問題，比如這個簽名過程中有人故意對其數(shù)據(jù)造假。

環(huán)簽名也是數(shù)字簽名的一種方案之一，是簡化的群簽名，與多重簽名不同的是，環(huán)簽名中只有環(huán)成員沒有管理者，也不需要環(huán)成員間的合作。簡單來解釋這個問題，就是環(huán)簽名所形成的群組里面，每個人都沒有數(shù)字身份，僅僅只能知道參與環(huán)簽名的人是這個組里面的人，卻不知道到底是組里的誰，這種簽名方式讓數(shù)字貨幣具有高度的匿名性，結(jié)合了去中心化和非信任的結(jié)合。

在匿名幣中所使用的正是環(huán)簽名的方法，我們用生活中的例子來解釋這個工作原理，環(huán)簽名總共分為三個步驟，第一步是生成密鑰，在這個群組中，雖然每個人的身份是模糊的，但是都有公鑰和私鑰，舉個例子來說，在一所學(xué)校里面，每個學(xué)生都有一把大門的鑰匙（公鑰），除此之外，她們還有自己宿舍的鑰匙（私鑰）。

第二步是簽字確認(rèn)的過程，宿管阿姨每周會對宿舍進(jìn)行一個抽查，每次抽查的過程中，就會去找校領(lǐng)導(dǎo)領(lǐng)鑰匙或者找學(xué)生打開門，這個過程中，每名宿管阿姨是沒有私鑰的。抽查過程中，擁有公鑰和私鑰的學(xué)生并不知道是哪個宿管阿姨進(jìn)行抽查的，更不知道她們是找的哪個領(lǐng)導(dǎo)要的鑰匙，換言之，宿管阿姨們不知道她們所使用的是誰的私鑰，是領(lǐng)導(dǎo)找學(xué)生要的，還是領(lǐng)導(dǎo)們自備的一把鑰匙。

第三步是簽名驗證。校領(lǐng)導(dǎo)根據(jù)宿管阿姨的抽查結(jié)果，可以知道她們已經(jīng)完成了任務(wù)，但不知道她們的鑰匙具體是找誰去領(lǐng)的。除非這個過程中，有具體的負(fù)責(zé)人，否則就要逐個個的問清楚，才知道每名宿管阿姨的鑰匙是找的哪個學(xué)生或者哪個領(lǐng)導(dǎo)。

通過這個驗證過程，我們可以得出一個結(jié)論，那就是環(huán)簽名過程中，沒有真正的管理者，責(zé)任不是具體到個人。這與其他的簽名方式不同，比如公司裁員，先需要部門審批，部門審批后又要給人事部門審批，最后到公司頂層最終決定，這種所采用的簽名方式，有具體的負(fù)責(zé)人，就有可以追蹤的具體人，并沒有實現(xiàn)去中心化。

環(huán)簽名整個流程是自發(fā)組成、還具有匿名的特征，所以被稱之為環(huán)簽名。

環(huán)簽名如何解決數(shù)據(jù)安全問題？

關(guān)于環(huán)簽名解決數(shù)據(jù)安全問題，我們就要先提到環(huán)簽名的特點，主要是以下幾點：

無條件匿名性，一個真正的環(huán)簽名成員數(shù)是未知數(shù)N，就像上面所舉到的例子，不同的宿管阿姨都能成為環(huán)簽名中的一員，不論是新加入還是既往辭職的，因此，攻擊者就算獲取了所有可能簽名者的私鑰，也無法知道真正簽名者的概率極低。

不可偽造性。假設(shè)攻擊者獲得一個私鑰，想偽造下一個合法簽名的概率也不高，因為在環(huán)簽名過程中的，每個人的簽名驗證過程是不同的，簽名結(jié)果是相同的，在這種情況下，增加了造假的復(fù)雜性。

去中心化。正如上面所舉例說明的，這個簽名過程是自發(fā)形成的，沒有第三方或者管理者，對驗證者來說，簽名人是完全匿名的，被攻擊起來，也難以找到匿名的地址。

總結(jié)環(huán)簽名的特性來看，解決數(shù)據(jù)安全的方式有兩大優(yōu)勢，一是提高被攻擊的難易程度；二是無從追蹤的數(shù)據(jù)來源。

總結(jié)：

數(shù)字資產(chǎn)之所以被追捧至今，主要是其變幻莫測的密碼學(xué)原理作為技術(shù)支持，每一種技術(shù)背后都是一把雙刃劍，假設(shè)匿名幣用于黑市交易的話，就會難以追蹤到其數(shù)據(jù)的來源，而常見的多重簽名，雖然也有劣勢，但是被廣泛應(yīng)用，說明該技術(shù)日漸成熟，更適用于我們的生活中。
來源： 區(qū)塊鏈藍(lán)海?