Según el artículo de Wikipedia para Firmas ciegas :
Las firmas ciegas también se pueden usar para proporcionar desvinculación, lo que evita que el firmante vincule el mensaje ciego que firma con una versión posterior no ciega a la que se le puede solicitar que verifique.
El principio de desvinculación existe (entre otras razones) para proteger el anonimato del autor del mensaje. Imagine que 4 personas entregan un mensaje ciego al firmante, para el cual el firmante proporciona las firmas. En una fecha posterior se revela uno de los mensajes. La firma debe probar que A) el mensaje no está alterado (integridad), y B) es uno de los 4 mensajes originales (autenticidad), pero no debería poder decir a cuál de la original 4 es (anonimato).
Si usó "firmar un hash" como una forma de Firma ciega, el firmante (o un atacante que registra el tráfico de su red) podría recordar qué hash vino de cada persona, y luego, una vez que se revela el mensaje completo, Calcule su hash, compárelo con los hashes que se enviaron y sepa qué autor lo escribió, anulando el nombre del autor.
Es posible que algunas aplicaciones o casos de uso no se preocupen por la capacidad de enlace, en cuyo caso firmar un hash es una buena forma de hacer una Firma ciega. Pero si lo haces, entonces este esquema no es bueno. Por ejemplo, las firmas ciegas se usan comúnmente en sistemas electorales en los que la incapacidad de rastrear una boleta revelada a la persona que la emitió es un requisito del sistema.