TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 仮想通貨: Monero > MoneroのRingCTにおける金額の秘匿方法

MoneroのRingCTにおける金額の秘匿方法

仮想通貨: Monero プラ​​イバシー機能: RingCT

【要点】

◎MoneroのRingCTはPedersen Commitmentで金額を秘匿し、入力と出力の差分を用いたMLSAG署名とRange Proofにより、匿名性を保ちながら金額の正当性を検証する仕組み


【要約】

MoneroのRingCTでは、Pedersen Commitmentを用いて送金額を秘匿しつつ、取引の整合性を維持する。単純なConfidential Transactionを適用すると送信者の特定につながるため、入力と出力のコミットメント差分を用いて匿名性を保つ仕組みに改良されている。この差分を含めた複数鍵構造に対応するため、リング署名にはMLSAGが採用され、デコイを含む複数の公開鍵とコミットメントを組み合わせて署名が生成される。またRange Proofにより金額のオーバーフローや不正生成を防ぎ、送信者・受信者・金額の三要素を秘匿しながら正当性を検証可能としている。


【ブログ】

◆MoneroのRingCTにおける金額の秘匿方法 (新規事業開発のブログ, 2021/01/04)
https://www.blockchainengineer.tokyo/entry/monero-ring-ct

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023