近日，蒋琳教授课题组的博士生谢敏作为第一作者的学术论文《Efficient Constant-Size Linkable Ring Signatures for Ad-hoc Rings via Pairing-Based Set Membership Arguments》被国际顶级学术会议 ACM Conference on Computer and Communications Security（CCS 2025）接收。该论文的合作作者包括硕士生涂正洲、香港理工大学 Man Ho Au 教授、暨南大学方俊彬教授、哈尔滨工业大学（深圳）王轩教授，蒋琳教授为通讯作者，哈尔滨工业大学（深圳）为第一完成单位。

ACM CCS 2025 将于 2025 年 10 月 13 日至 17 日在台湾省台北市召开。作为国际信息安全领域的旗舰会议，ACM CCS 自 1993 年创办以来已历经三十余年发展，与 IEEE S&P、USENIX Security、NDSS并列为信息安全领域国际四大顶级学术会议，同时被中国计算机学会（CCF）列为 A 类推荐会议。

论文简介：可链接环签名（LRS）允许用户以临时环的名义匿名签署消息，同时确保来自同一用户的多个签名可被链接。这一特性使 LRS 在电子投票、电子现金等隐私保护应用中得到广泛应用。为扩展至具有大型用户群体的系统，具备短签名和快速验证的高效方案至关重要。近期研究（如 DualDory（ESORICS’22）和 LLRing（ESORICS’24））通过离线预计算提升了验证效率，但依赖静态环结构，限制了其在Ad-hoc Rings场景中的适用性。类似地，基于累加器的固定大小环签名方案也面临同样局限。

本文提出一种适用于大型临时环的固定大小 LRS 构建框架。文章引入一种基于配对的新型集合成员证明（SMA），其证明规模仅包含三个群元素。通过利用 KZG 多项式承诺，我们将验证过程优化为仅需常数次群指数运算和配对运算，以及线性域乘法。借助 SMA，本文所提框架实现了固定大小的签名，其验证过程以线性域运算为主导，在Ad-hoc Rings场景中优于现有需线性群幂运算的方案。此外，该框架展现出强扩展性：（i）与任何基于公钥基础设施（PKI）的密码系统兼容；（ii）支持自定义事件域的可链接性，实现链接范围的灵活定义。

本文使用离散对数公钥结构对框架进行实例化。在 BN254 曲线上，本文所提签名大小固定为 687 字节，据我们所知，这是环规模大于 32 时最短的 LRS。对于环规模为 1024 的场景，本文所提签名的验证耗时仅为 10.4 毫秒，相比 Omniring（CCS’19）、DualDory（含/不含预计算）、LLRing-DL（含/不含预计算）和 LLRing-P（含/不含预计算），分别实现了 48.6 倍、2.6×–467 倍、7.9×–13.2 倍和 2.2×–102.5 倍的性能提升。此外，随着环规模增大，这一性能差距将持续扩大，其复杂度分析如表1所示。

性能评估：文章评估了其他SOTA方案的性能，实验结果如图1所示：