สิ่งนี้เรียกว่าลายเซ็นกลุ่มแบบไม่ระบุตัวตนที่เชื่อมโยงได้ (LSAG)
ฉันอธิบายด้านล่างเกี่ยวกับการใช้งาน EC ของ LSAG ที่เรียกว่า Ring Signature ที่เชื่อมโยงได้
ลายเซ็นแบบวงแหวนจะพิสูจน์ว่าผู้ถือคีย์ส่วนตัวของชุดคีย์สาธารณะที่ประกาศไว้ชุดหนึ่งได้ลงนามในข้อความ แต่ไม่สามารถทราบได้ว่าผู้ถือคีย์คนใดเป็นคนทำ สิ่งนี้เรียกว่าความคลุมเครือของผู้ลงนาม
สิ่งนี้สามารถขยายไปสู่แนวคิดของ "ลายเซ็นวงแหวนที่เชื่อมโยงได้" แหวนมีการเซ็นชื่อเพื่อให้ "ภาพหลัก" ถูกประกาศเป็นส่วนหนึ่งของลายเซ็นด้วย คีย์อิมเมจคือการคูณสเกลาร์ของคีย์ส่วนตัวของผู้ลงนามบนคีย์สาธารณะที่สร้างขึ้นโดยการแยกจุดออกจากแฮชของคีย์สาธารณะของผู้ลงนาม คีย์อิมเมจ = คีย์ส่วนตัว * hash_to_ec_point (คีย์สาธารณะ)
. การสร้างลายเซ็นรูปวงแหวนเป็นการพิสูจน์ว่ารูปกุญแจถูกสร้างขึ้นจากรหัสส่วนตัวและกุญแจสาธารณะอันเดียวกันของผู้ลงนามที่แท้จริง โดยที่ผู้สังเกตการณ์ไม่สามารถบอกได้ว่ารูปกุญแจนั้นเป็นของใคร
ผู้ลงนามตัวจริงสามารถพิสูจน์ได้ว่าตนเป็นผู้ลงนามจริงโดยการให้ลายเซ็น (เช่น ลายเซ็น Schnorr แบบธรรมดา) เพื่อพิสูจน์ว่าพวกเขารู้จักรหัสส่วนตัวสำหรับภาพกุญแจที่ประกาศเป็นส่วนหนึ่งของลายเซ็นแหวนที่เชื่อมโยงได้ดั้งเดิม
สำหรับตัวอย่างการใช้งาน โปรดดูที่ "ลายเซ็นย้อนกลับของกลุ่มนิรนาม (bLSAG) ที่ลิงก์ได้เอง" ฉันได้รวมพีชคณิตด้านล่าง ตัดตอนมาจาก ศูนย์ถึง Monero ส่วน 3.4