MOTO:密码学家:比特币的椭圆曲线可能有一个秘密的后门_KAM

世界顶级密码学家之一认为,中本聪选择比特币椭圆曲线是因为其效率高或因为它可能会提供一个秘密的后门。

椭圆曲线价值数十亿

比特币公钥是通过私钥应用椭圆曲线密码学来创建。一个人可以很容易地从私钥创建一个公钥,但是不可能反向创建。当然,除非比特币的椭圆曲线受到攻击。

Nervos研究员论文被国际密码学顶会欧密会收录:近日,Nervos基金会密码学研究员Alan Szepieniec的论文《Transparent SNARKs from DARK Compilers》被国际密码学顶会欧密会收录,同时,Alan也受邀在该会议上发表了主题演讲。这项基础性的工作为零知识证明领域贡献了一种全新的无需Trusted Setup的通用工具,标志着 Nervos在2020年的研究工作又向前迈进了坚实的一步。

欧密会(Eurocrypt)是密码学中最著名的学术会议国际密码学协会所主办的三大旗舰会之一,在CCF推荐列表和 CACR列表中均为A类会议,密码学中最重要的文章一般都会在这三个会议中发布。Eurocrypt 2020是第39届密码技术理论与应用国际会议,首次在线上举行。[2020/5/18]

许多加密专家已经注意到,比特币选择secp256k1椭圆曲线在当时是不寻常的,因为尚未对其进行充分的研究。Cointelegraph向世界顶尖的密码学家之一TatsuakiOkamoto询问了这一不寻常的选择。Okamoto现任NTTResearch密码学与信息安全实验室主任。

声音 | 杨庆峰:现代密码学结合区块链技术可基本消除技术层面的安全问题:据澎湃新闻消息,上海大学哲学系教授杨庆峰发文指出,如果说长三角一体化建设过程中数据共享会成为一个问题,数据共享会影响到未来长三角一体化公共服务的落实,那么这个问题就必须严肃对待。同时,其表示现代密码学的方法已完全可以解决这一问题,再加上区块链技术的未来运用的可能性极大,这基本上消除技术层面出现的安全问题。需要担忧的是伦理方面的问题,诸如隐私保护、被遗忘权等方面的问题。[2019/3/14]

高效率还是脆弱?

密码学之父:不管每个人拥有多少的财富都会想要去贡献自己所拥有的价值:在2018分散经济讨论会上, 密码学之父David Chaum发表演讲称,不管每个人拥有多少的财富都会想要去贡献自己所拥有的价值。盲签名是一种只需要数字就能收款的具有革新价值的想法,类似于比特币和以太币等虚拟货币,以区块链为基础的技术可以确保收款人和汇款人的匿名性,加密学帮助了人们的日常生活,希望日后可以共享、分享信息,更进一步可以直接以民主的方式开创可能性。[2018/4/3]

Okamoto认为,这种选择有两种可能的解释:中本聪选择它,要么是因为它提供了更高的效率,要么就是因为它提供了一个秘密的后门。当然,Okamoto强调这只是两个合乎逻辑的假设,因为他无法知道中本聪当时的想法:

“Koblitz曲线是专为更快的标量乘法而设计的。因此,Koblitz上的操作比Secp256r1上的操作更快。尽管称Secp256r1曲线是随机选择的,但仍可能有人怀疑曲线参数中可能暗中设置了一些后门。相反,Koblitz曲线参数是通过数学方式确定的,设置这种后门的可能性很小。”

Okamoto对比特币的创造者能够结合多种加密技术创造世界上第一种去中心化货币的方式感到折服:

“我认为这是一项革命性的发明,第一个去中心化货币及其核心技术区块链正在对我们的社会产生巨大影响。”

BitcoinCore开发人员赞同选择椭圆曲线

BitcoinCore开发人员WladimirvanderLaan告诉Cointelegraph,他不知道为什么中本聪选择了这种特殊的曲线。他还指出,如果有人发现了漏洞,他们也不会主动宣布这个漏洞:

“我不知道为什么中本聪选择了这种特殊的曲线,他们在任何地方都没有提供任何理由。即使Secp256r1存在漏洞,也没有人主动宣布他们的发现。另一方面,不让别人知道这项发现可能会带来数十亿美元的回报。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:31ms0-4:769ms