...曲线数字签名算法(ECDSA)是使用椭圆曲线对数字签名算法(DSA)的模拟。学科为什么这样分类?数字签名是如何出现的?为什么产生?我们一起来了解一下密码学的发展历史。私钥密码学说起密码学,其实我们并不陌生,比如二战期间德国使用的加密机,在战争期间起到了很重要的作用。从那个时候就已经...
知识:私钥,公钥,椭圆曲线数字签名,密码学
...曲线数字签名算法(ECDSA)是使用椭圆曲线对数字签名算法(DSA)的模拟。学科为什么这样分类?数字签名是如何出现的?为什么产生?我们一起来了解一下密码学的发展历史。私钥密码学说起密码学,其实我们并不陌生,比如二战期间德国使用的加密机,在战争期间起到了很重要的作用。从那个时候就已经...
知识:密码学
...两种算法都基于同一个椭圆曲线,整个关于签名的升级成本也是很低的。 什么是 Schnorr 签名? 在密码学中,Schnorr 签名是由 Schnorr 签名算法产生的数字签名。它是一种数字签名方案,以其简单高效著称,其安全性基于某些离散对数问题的难处理性。[7] Schnorr 的原理描述如下: 下面用小写字母表示数...
知识:合约,区块链,量子链
...liptic Curve Digital Signature Algorithm),是使用ECC对数字签名算法(DSA)的模拟。什么是椭圆曲线?椭圆曲线是指满足下面公式的点集其中a,b为实数,且4a3+27b2≠0(判别式)。根据a,b系数取值的不同,它的函数图像大概像这样椭圆曲线如何生成公钥?以a=-1,b=1时的椭圆曲线方程为例y2=x3-x+1</blockquote>它的图像是...
知识:公钥,私钥,比特币,椭圆
...、共识机制、密码学原理和智能合约。今天我们来讲区块链中的密码学。 什么是密码学密码学作为一门古老的学科,有着悠久而奇妙的历史。它用于保护军事和外交通信可追溯到几千年前文字刚刚产生的上古时期。凯撒密码是一种最简单且最广为人知的加密技术,这种加密方法,甚至沿用到今天。它...
知识:比特币,算法,区块,密码学
什么是聚合签名聚合签名是使用Schnorr签名(一种数字签名方案,以其简单高效著称,其安全性基于某些离散对数问题的难处理性。)的各方生成的对各自密钥的签名聚合。它可以把一笔多签交易的各个参与方的公钥和签名合并为一个公钥与签名,整个合并过程是不可见的,无法从合并后的公钥与签名推...
知识:私钥,公钥,加密货币,多重签名
...12月,PlayStation 3遭到黑客攻击,原因是索尼没有正确实施该算法。这就是为什么建议使用已经测试过的库(如OpenSSL)来生成ECDSA密钥对的原因。大约一年前,我实现了一个名为eccpem的开源库,并安装了GitHub,它生成ECDSA密钥对,并使用OpenSSL库将它们存储在.pem文件中。结论大多数加密货币协议使用ECDSA(我认...
知识:公钥,密钥,算法,货币
...改,请务必用安全的方式记录下这些单词,避免泄露。所以,你就能理解为什么有的钱包不能导入私钥,为什么有的钱包只能看到助记词,而看不到私钥了吧?总而言之,私钥单向推导出公钥,公钥相当于是银行账户;公钥单向推导出地址,地址相当于是银行卡号;助记词是私钥的另一种形式,私钥和...
知识:私钥,公钥,钱包,数字资产
...产协同防盗特性也慢慢被新兴数字资产托管机制所重视,今天我们主要讨论公钥密码学(PKC)里的门限签名机制。一种理想的门限签名系统是可以在异步的网络环境里做到容错容灾不可伪造(non-forgeability),并且拥有极度可靠安全的消息传输通道,签名份额的生成和验证是完全非交互式的,在初始密钥...
知识:私钥,公钥,门限,在区块链
...产协同防盗特性也慢慢被新兴数字资产托管机制所重视,今天我们主要讨论公钥密码学(PKC)里的门限签名机制。一种理想的门限签名系统是可以在异步的网络环境里做到容错容灾不可伪造(non-forgeability),并且拥有极度可靠安全的消息传输通道,签名份额的生成和验证是完全非交互式的,在初始密钥...
知识:门限,密钥,份额,节点
...景下都有各自的优势。原文 | Stepan目录1、椭圆曲线数字签名算法(ECDSA)2、什么是 Schnorr 签名?3、Schnorr 签名的批量验证4、Schnorr 签名的密钥聚合5、MuSig:由 Blockstream 提出的 Schnorr 签名方案6、默克尔多重签名(Merkle Multisig)7、什么是 BLS 签名方案?8、BLS 签名的魔法9、BLS 签名方案的具体原理10、BLS 签...
知识:Schnorr签名,BLS签名
...以使用Alice的私钥,并可在未经她知晓的情况下转移或使用她的比特币。为什么数字签名很重要?数字签名通常用于实现以下三方面目标:数据完整性、身份验证和不可否认性。数据完整性Bob可以验证Alice的消息是否发生了篡改。消息中的任何变动都会产生完全不同的数字签名。真实性只要Alice将其私钥...
知识:私钥,公钥,加密货币,数字签名
...行。ScriptSig和 ScriptPubKey可以直观的用中文解释为:解锁脚本和锁定脚本。为什么 ScriptSig 又叫解锁脚本呢?是因为 ScriptSig 在之前相关连接的交易输出里面 锁定了一些资金。如果张三要花费之前已有的 Token,也就是要花费一个未花费的交易输出,那么其需要在另一笔交易里面 构造一笔交易输入,在这个...
知识:区块链,椭圆曲线
...这个消息只包含接收者的地址以及需要解锁的数量。在这个消息中,并没有什么内容能防止相同的签名被多次重复使用。想象如下的情景: · Bob 在与以太坊连接的另一条链上有等价于 10ETH 的资产被他通过桥接器传回了以太坊链上。 · Alice 是一个处理跨链交易的中继者。她收集了必需的验证者签名,...
知识:合约,以太坊,区块链
...然是基于比特币量身定做开发的。2. Schnorr签名与BIP提案2.1 Schnorr签名到底是什么?Schnorr本质是一种密码学签名技术,我们可以简单理解为,在比特币系统中,Schnorr将是ECDSA的替代升级方案。ECDSA的全称是椭圆曲线数字签名算法(EllipticCurve Digital Signature Algorithm)。它在比特币中的作用我们的并不陌生,...
知识:Schnorr签名