研究员表示:比特币的椭圆曲线可能有一个秘密的后门
source link: https://news.huoxing24.com/20200702072940775632.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
世界顶级密码学家之一认为,中本聪(Satoshi Nakamoto)选择比特币(BTC)椭圆曲线是因为其效率高或因为它可能会提供一个秘密的后门。
椭圆曲线价值数十亿
比特币公钥是通过私钥应用椭圆曲线密码学来创建。一个人可以很容易地从私钥创建一个公钥,但是不可能反向创建。当然,除非比特币的椭圆曲线受到攻击。
许多加密专家已经注意到,比特币选择secp256k1椭圆曲线在当时是不寻常的,因为尚未对其进行充分的研究。 Cointelegraph向世界顶尖的密码学家之一Tatsuaki Okamoto询问了这一不寻常的选择。Okamoto现任NTT Research密码学与信息安全实验室主任。
高效率还是脆弱?
Okamoto认为,这种选择有两种可能的解释:中本聪选择它,要么是因为它提供了更高的效率,要么就是因为它提供了一个秘密的后门。当然,Okamoto强调这只是两个合乎逻辑的假设,因为他无法知道中本聪当时的想法:
“(1)Koblitz曲线是专为更快的标量乘法而设计的。因此,Koblitz上的(签名,验证和密钥生成)操作比Secp256r1上的操作更快。(2)尽管称Secp256r1曲线是随机选择的,但仍可能有人怀疑曲线参数中可能暗中设置了一些后门。相反,Koblitz曲线参数是通过数学方式确定的,设置这种后门的可能性很小。”
Okamoto对比特币的创造者能够结合多种加密技术(例如哈希链,默克尔树和椭圆曲线)创造世界上第一种去中心化货币的方式感到折服:
“我认为这是一项革命性的发明,第一个去中心化货币及其核心技术区块链正在对我们的社会产生巨大影响。”
Bitcoin Core开发人员赞同选择椭圆曲线
Bitcoin Core开发人员Wladimir van der Laan告诉Cointelegraph,他不知道为什么中本聪选择了这种特殊的曲线。他还指出,如果有人发现了漏洞,他们也不会主动宣布这个漏洞:
“我不知道为什么中本聪选择了这种特殊的曲线,他们在任何地方都没有提供任何理由(尽管事后看来,这似乎是一个相当不错的选择)。即使Secp256r1存在漏洞,也没有人主动宣布他们的发现。另一方面,不让别人知道这项发现可能会带来数十亿美元的回报。”
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK