Starea actuală a semnăturilor inelului/dovada calității de membru setat

Înțeleg implementarea originală O(n) a unei semnături de inel, dar încerc să îmi dau seama unde este stadiul tehnicii în ceea ce privește semnarea unui mesaj ca membru anonim al unui grup ad-hoc fără a dezvălui care membru al grupului a semnat aceasta. Se pare că există implementări subliniare, dar nu am o înțelegere bună a compromisurilor lor, iar unele s-au dovedit a fi nesigure ani mai târziu. De exemplu, am gasit: http://diyhpl.us/~bryan/papers2/bitcoin/Practical%20constant-size%20ring%20signature.pdf, care pare să solicite unei terțe părți de încredere să acumuleze chei publice, dar o urmărire câțiva ani mai târziu pare să fi arătat că este falsificat. Sunt, de asemenea, la curent cu lucrări despre „dovada zero cunoștințe de apartenență la set”, care sună similar, dar nu sunt sigur că este la fel cu o semnătură de inel.

Aș aprecia foarte mult o prezentare generală a implementărilor actuale.

În ceea ce privește cripto-ul care lucrează acum (sau în curând), cred că trei candidați pentru acel stadiu al tehnicii sunt Lelantus Spark de la Firo (fostul Zcoin), Triptych și Seraphis (din anturajul Monero): Triptych a fost mai devreme, dar părea să aibă probleme cu multisig. deci celelalte două au fost dezvoltate:

Îmi pare rău, încă nu am avut timp să aprofundez despre ele, dar iată câteva puncte de intrare:

• https://eprint.iacr.org/2020/018.pdf
• https://eprint.iacr.org/2019/373.pdf
• https://eprint.iacr.org/2021/1173.pdf
• https://github.com/UkoeHB/Seraphis
• https://firo.org/guide/privacy-coin-comparison.html