世界顶级密码学家之一认为,中本聪选择比特币椭圆曲线是因为其效率高或因为它可能会提供一个秘密的后门。
椭圆曲线价值数十亿
比特币公钥是通过私钥应用椭圆曲线密码学来创建。一个人可以很容易地从私钥创建一个公钥,但是不可能反向创建。当然,除非比特币的椭圆曲线受到攻击。
许多加密专家已经注意到,比特币选择secp256k1椭圆曲线在当时是不寻常的,因为尚未对其进行充分的研究。?Cointelegraph向世界顶尖的密码学家之一TatsuakiOkamoto询问了这一不寻常的选择。Okamoto现任NTTResearch密码学与信息安全实验室主任。
上海市数据隐私安全计算企业重点实验室参与完成论文被密码学顶级会议PKC收录:近日,上海市数据隐私安全计算企业重点实验室谢翔博士联合香港大学学者共同合作的论文《Compact Zero-Knowledge Proofs for Threshold ECDSA with Trustless Setup》被公钥密码学领域国际顶级会议PKC 2021录用,该会议将在北京时间2021年5月9日至13日于线上举行。PKC是国际密码学会(IACR)主办的专注于公钥密码学方向的旗舰会议,每一年举办一次,今年是第24届,该会议一直是学术界和工业界共同关注的焦点。
本次上海市数据隐私安全计算企业重点实验室参与完成的论文亮点在于零知识证明(ZKP)方向的研究。在理论层面,我们提出的零知识证明包括HSM群中的离散对数关系和Castagnos-Laguillaumie(CL)密文的格式良好性。在实际应用层面,我们利用零知识证明改进了两方ECDSA和门限ECDSA的性能。
上海市数据隐私安全计算企业重点实验室以矩阵元科研中坚力量为基础,汇集国内密码学专家、学者组建而成。研究内容为针对数据融合与协同计算基础设施建设过程中保护数据安全与隐私的基础理论技术。[2021/4/7 19:55:55]
高效率还是脆弱?
瑞士密码学家Christian Cachin:Ripple网络中没有共识:瑞士密码学家、伯尔尼大学计算机科学家Christian Cachin在其博客文章“Ripple网络中没有共识”中表示,对Ripple协议的技术分析表明,在陈述的假设下,其既不能确保安全,也不能确保其活动性。文章称,借助其模型可证明,即使在极端温和的对抗条件下,Ripple的协议也无法达成共识,并且可能妨碍安全性和活力。尤其是,网络可以在Ripple声明的UNL重叠的标准条件下,且在只有极小部分的恶意节点的情况下分叉。在网络忽略或延迟正确节点之间的消息的时间段内,恶意节点可能只是向正确的节点发送冲突消息。其还演示了即使所有节点都具有相同的UNL并且只有一个拜占庭节点,Ripple的共识协议也可能会失去活力。如果发生这种情况,则必须手动重新启动系统。文章得出结论称,Ripple网络的共识协议很脆弱,无法确保计算机科学和区块链从业人员普遍理解的共识。[2020/12/3 22:55:52]
Okamoto认为,这种选择有两种可能的解释:中本聪选择它,要么是因为它提供了更高的效率,要么就是因为它提供了一个秘密的后门。当然,Okamoto强调这只是两个合乎逻辑的假设,因为他无法知道中本聪当时的想法:
火币研究院“区块链百家讲坛”:区块链给密码学带来全新应用场景:5月12日,火币研究院推出“区块链百家讲坛”第七季课程,哈尔滨工业大学区块链研究中心研究员唐斌以《区块链与密码学的故事》为主题,指出密码学是构成区块链的重要基石,并阐述了区块链技术运用到的密码学原理以及区块链的应用场景。
唐斌指出,区块链采取了密码学中对称秘钥、非对称秘钥、哈希算法三大重要算法,可以说是密码学支撑了区块链的去中心化、开放性、自治性、不可篡改性、匿名性五大特性。区块链技术的出现,不仅带来了一种全新的组织信息方式,还给密码学带来了全新的应用场景。[2020/5/12]
“Koblitz曲线是专为更快的标量乘法而设计的。因此,Koblitz上的操作比Secp256r1上的操作更快。尽管称Secp256r1曲线是随机选择的,但仍可能有人怀疑曲线参数中可能暗中设置了一些后门。相反,Koblitz曲线参数是通过数学方式确定的,设置这种后门的可能性很小。”
Okamoto对比特币的创造者能够结合多种加密技术创造世界上第一种去中心化货币的方式感到折服:
“我认为这是一项革命性的发明,第一个去中心化货币及其核心技术区块链正在对我们的社会产生巨大影响。”
BitcoinCore开发人员赞同选择椭圆曲线
BitcoinCore开发人员WladimirvanderLaan告诉Cointelegraph,他不知道为什么中本聪选择了这种特殊的曲线。他还指出,如果有人发现了漏洞,他们也不会主动宣布这个漏洞:
“我不知道为什么中本聪选择了这种特殊的曲线,他们在任何地方都没有提供任何理由。即使Secp256r1存在漏洞,也没有人主动宣布他们的发现。另一方面,不让别人知道这项发现可能会带来数十亿美元的回报。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。