Chaumian Blinding es una técnica para realizar una transacción, sin revelar quiénes están presentes en ambos lados de la transacción, el momento de la transacción o el contenido de la transacción, incluso a la figura centralizada que aprueba la transacción. Chaumian Blinding fue desarrollado por un criptógrafo estadounidense llamado David Lee Chaum . Publicó esta técnica en su artículo titulado ‘ Firma ciega para pagos imposibles de rastrear ‘.
Considere el caso de una transacción de dinero entre dos personas, Adrián y Becky, a través de un banco. En el escenario del caso normal, la transacción no es anónima, el banco conoce todos los detalles de la transacción entre Adrian y Becky. Al usar Chaumian Blinding, la transacción puede hacerse anónima para el banco.
Hay tres funciones asociadas con el criptosistema de cegamiento chaumiano:
- Una función de firma ‘S’ que solo conoce el firmante de la transacción, en este caso, el banco. Tiene una función inversa correspondiente ‘S`’ que se conoce públicamente.
- Una función de conmutación ‘C’ y su inversa ‘C`’, ambas conocidas solo por el proveedor, en este caso, Adrian.
La función de conmutación ‘C’ y su inversa ‘C`’ se crean de tal manera que: C`(S(C(x))) -> S(x) - Un predicado de verificación de redundancia ‘r’.
Supongamos que Adrian tiene un certificado ‘x’ con él que contiene un número de serie y la cantidad de dinero a debitar de su cuenta. Para transferir el dinero de manera efectiva, necesita que el banco firme el certificado, asegurando así que el certificado es legítimo. Luego puede entregar ese certificado al comerciante, en este caso, Becky. Becky puede usar este certificado para acreditar el dinero en su cuenta. El banco podrá identificar las entidades involucradas en la transacción comparando el número de serie del certificado.
Para brindar anonimato, Adrian debe cifrar el certificado usando la función C, antes de enviarlo al banco.
C(x) -> Cipher text
Entonces, el banco recibe un texto cifrado de Adrian, lo que no tiene sentido para el banco. Adrian quiere que el banco firme el texto cifrado. Adrian logra esta tarea irrazonable impartiendo una confianza ciega con el banco. [La confianza ciega se explica al final del artículo].
Entonces, el banco firma el certificado encriptado con la función de firma ‘S’.
S(C(x))
El certificado cifrado firmado se devuelve a Adrian. Adrian usa la función inversa ‘C`’ en el certificado para obtener el ‘certificado firmado sin el cifrado de Adrian’.
C`(S(C(x))) -> S(x)
Adrian envía este certificado firmado a Becky. Becky puede verificar el certificado firmado usando la función de firma inversa ‘S`’.
S`(S(x)) -> x
Becky envía el certificado al banco y luego de verificar la autenticidad del certificado usando la función de firma inversa ‘S`’, el banco acredita la cantidad de dinero a la cuenta de Becky. El banco no conoce al remitente ya que no sabe nada sobre el certificado.
¿Qué es la confianza ciega?
Tomemos el escenario mencionado anteriormente. Adrián y el banco tendrán un fideicomiso ciego de la siguiente manera:
El banco le pide a Adrian que envíe ‘n’ una cantidad de certificados encriptados que son similares a los que él quería enviar. [Suponga que n es 1000]. La cantidad de dinero es la misma para todos los certificados, solo cambia el número de serie. Adrian crea 1000 certificados [que incluye el ya creado] y los envía todos al banco. Luego, el banco selecciona cualquiera de los certificados al azar y le pide a Adrian la clave para descifrar cada certificado, excepto el que había seleccionado.
Adrian envía las llaves 999 al banco. Comprueba cada uno de los 999 certificados para asegurarse de que todos contienen la misma cantidad de dinero. Si todos contienen la misma cantidad de dinero, entonces el banco confía ciegamente en que el certificado restante también contiene la misma cantidad de dinero y firma ese certificado encriptado incluso sin conocer el número de serie de ese certificado.