Çember imza (ring signature), işlemlerini gerçekleştiren iki taraf arasında anonimlik sağlayan kriptografik bir imzadır. Çember imza, 2001 yılında Ron Rivest, Adi Shamir ve Yael Tauman Kalai tarafından oluşturulmuştur. Çember imza, kripto varlıklarda gizlilik amaçlı kullanılır. Bu nedenle, çember imza ile imzalanan işlemler, belirli bir grup tarafından onaylanır. Başka bir ifadeyle çember imza ile imzalanan tüm işlemler, belirli kişi veya kişiler tarafından onaylanmış işlemlerdir.
Çember imzanın en önemli güvenlik özelliklerinden birisi, imzayı oluşturmak için grup içerisindeki insanlardan hangisinin anahtarlarının kullanıldığını belirlemenin hesaplama açısından imkânsız olmasıdır. Yani çember imza ile imzalanan işlemlerde, hangi küme üyesinin imzayı kullandığını bulmak oldukça zordur. Bu nedenle çember imza, güçlendirilmiş güvenlik koruması sağlar. Çember imzada bireysel imzada olduğu gibi kimliği açıklarından faydalanmanın imkânı yoktur. Çember imza, kümeden herhangi birinin ek bir işlem gerekmeden imzayı kullanmasına imkân tanır. Gizlilik tabanlı kripto varlık ağları, çember imza teknolojisini sıkça tercih eder.
Çember İmza Nasıl Çalışır?
Çember imza, grup imza ile benzer yapıda olan kriptografik bir dijital imzadır. Çember imza, grup imzalardan iki temel açıdan farklıdır:
- Çember imzada tek bir imzanın anonimliğinin iptal edilmesinin bir yolu yoktur.
- Çember imzada herhangi bir kullanıcı grubu, ek kuruluma ihtiyaç duymaksızın bir imzalama seti olarak kullanılır.
Böylelikle bir işlemin, imzalayanının kim olduğunun hesaplanması mümkün olmaz. Çember imza, Schnorr imzaları gibi diğer kripto varlıklarda kullanılan tipik dijital imzalardan daha karmaşık bir yapıdadır. Çember imza, doğrulama işlemi için birden fazla farklı genel anahtara ihtiyaç duyar. "Ring" kavramı, farklı kullanıcılardan gelen kısmi dijital imzaların bir araya getirilerek benzersiz bir imza oluşturmak ve bir işlemi imzalamak için kullanılan bir kavramdır.
Kavramsal olarak çember imza, birden fazla tarafın ortak bir banka hesabından çek imzalanmasına benzetilir. Ancak uygulanan bazı kriptografik yöntemler aracılığıyla asıl imzalayan kişi, grup arasından ayırt edilemez.
Örneğin, Monero işlemleri çember imza teknolojisi kullanılarak gerçekleştirilir. Monero işlemleri üzerinde çember imzanın yapısı ise şu şekilde çalışır:
X kişisi, Y kişisine 20 Monero göndermek istiyor. Monero cüzdanı aracılığıyla X, Y kişisine karşı bir işlem başlatır. X kişisinin bu işlem için kullanacağı dijital imzası, cüzdanından bir çıktının harcanmasıyla başlayan tek seferlik bir harcama anahtarıdır. Çember imzasını imzalamayan kullanıcılar, blockchain ağından rastgele seçilen ve işlem üzerinde tuzak görevi gören geçmiş işlem çıktılarıdır. Çember üyeleri, işlemin makul görülen imzalayıcılarıdır ve üçüncü bir tarafın gerçek imzalayanı tespit etmesini imkânsız kılar. Çember imzanın tüm çıktıları hep birlikte işlemin bir çıktısını oluşturur. İşlemi oluşturan X kişisinin kimliği, çember içerisindeki diğer kişilerden ayrışmadan, belirtilen işlem tutarını harcamayı kanıtlanabilir şekilde uygundur. X kişisinin açık anahtarı kendi işleminde kullanılmış olmasına rağmen, bir karışıklık faktörü olarak Monero ağında gerçekleştirilmek istenen diğer işlemlerde de kullanılır.
Gizlilik odaklı kripto varlık ağlarında işlemler gerçekleştirilirken fark edilen en önemli sorun, çifte harcamanın (double spending) önlenmesinin zorluğudur. Bu nedenle, çifte harcama koruması garanti edilmez ise ağın kripto varlığı işe yaramaz bir hale gelir. Bu durum, çember imza ile bağlantılı olarak anahtar görüntülerin kullanılmasıyla çözülebilir.
Anahtar görüntüler, harcanmakta olan bir çıktıdan türetilen ve her çember imza işleminin bir parçası olan kriptografik anahtarları ifade eden kavramdır. Blockchain ağında bulunan her çıktı için sadece bir benzersiz anahtar görüntü bulunur. Kullanılan tüm anahtar görüntülerin bir listesi ise blockchain ağında tutulur. Anahtar görüntülerin kriptografik özellikleri nedeniyle, blockchain ağındaki bir çıktı ile anahtar görüntüsü arasında bir ilişki kurulamaz.
Çember Gizli İşlemler (Ring CT) Nedir?
Çember imza, bir işlemi gönderen taraf için gizlilik sağlamaya odaklanır. Çember gizli işlemler ise taraflar arasında gerçekleştirilen işlem miktarını gizleyerek hem gönderen hem de alıcı tarafa gizlilik kazandırmaya odaklanır.
Ring CT’leri kullanan işlemler parçalara ayrılmaz ve aynı boyutta bulunan çıktıların çembere dahil edilmesine ihtiyaç duymaz. Ring CT’leri kullanan kripto varlık cüzdanı, herhangi bir çıktı boyutundan çember üyelerini rastgele olarak seçebilir.