LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 【吃瓜时刻】有研究显示,比特币椭圆曲线算法可能存在后门!

【吃瓜时刻】有研究显示,比特币椭圆曲线算法可能存在后门!

2020-07-02 孤独的异客 来源:区块链网络

总所周知,比特币保密系统的重要基石是椭圆曲率密码学。比特币使用者可以用一个私钥通过椭圆曲率算法轻易获得一个公钥,但无法用公钥去逆推私钥——这种逆推困难是数学上的,是自然规律造成的。你可以理解为,因为上帝这样安排了宇宙规律和数学规律,所以我们无法用公钥去逆运算得到私钥。

一直以来,业界公认这一算法十分安全。


但近期,这一共识受到了挑战!

许多加密专家已经注意到,中本聪选择secp256k1椭圆曲线在当时来看是不寻常的,因为当时尚未对其进行充分的研究。现任NTT Research密码学与信息安全实验室主任,世界顶尖的密码学家之一Okamoto认为,这种选择有两种可能的解释:中本聪选择它,要么是因为它提供了更高的效率,要么就是因为它提供了一个秘密的后门。当然,Okamoto强调这只是两个合乎逻辑的假设,因为他无法知道中本聪当时的想法:

“(1)Koblitz曲线是专为更快的标量乘法而设计的。因此,Koblitz上的(签名,验证和密钥生成)操作比Secp256r1上的操作更快。

(2)尽管称Secp256r1曲线是随机选择的,但仍可能有人怀疑曲线参数中可能暗中设置了一些后门。相反,Koblitz曲线参数是通过数学方式确定的,设置这种后门的可能性很小。”

Okamoto对比特币的创造者能够结合多种加密技术(例如哈希链,默克尔树和椭圆曲线)创造世界上第一种去中心化货币的方式感到折服:

“我认为这是一项革命性的发明,第一个去中心化货币及其核心技术区块链正在对我们的社会产生巨大影响。”

Bitcoin Core开发人员赞同选择椭圆曲线

Bitcoin Core开发人员Wladimir van der Laan告诉Cointelegraph,他不知道为什么中本聪选择了这种特殊的曲线。他还指出,如果有人发现了漏洞,他们也不会主动宣布这个漏洞:

“我不知道为什么中本聪选择了这种特殊的曲线,他们在任何地方都没有提供任何理由(尽管事后看来,这似乎是一个相当不错的选择)。

异客认为,如果Secp256r1真的存在漏洞,那么问题不仅是密码学范畴,而是延伸到了博弈学范畴。因为即便发现者不止一人,他们在没有沟通的前提下也会做出同样的行动:沉默。因为如果大众不知道漏洞的存在,他们就可以利用这一漏洞进行安全的黑客行为而获得比特币。而如果哪怕是算法存在漏洞这一现实公之于众——漏洞细节仍未被找到——都会令比特币的价值大跌,这令漏洞的掌握着得到的比特币价值折损。

—-

编译者/作者:孤独的异客

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...