世界顶级密码学家之一认为,中本聪选择比特币椭圆曲线是因为其效率高或因为它可能会提供一个秘密的后门。
椭圆曲线价值数十亿
比特币公钥是通过私钥应用椭圆曲线密码学来创建。一个人可以很容易地从私钥创建一个公钥,但是不可能反向创建。当然,除非比特币的椭圆曲线受到攻击。
许多加密专家已经注意到,比特币选择secp256k1椭圆曲线在当时是不寻常的,因为尚未对其进行充分的研究。?Cointelegraph向世界顶尖的密码学家之一TatsuakiOkamoto询问了这一不寻常的选择。Okamoto现任NTTResearch密码学与信息安全实验室主任。
新理论声称密码学家Len Sassaman是中本聪:一种新的理论声称,加密专家和密码朋克Len Sassaman可能是匿名的比特币创建者中本聪。在一篇Medium文章中,名为Leung的作者提出了多个原因。首先,在Sassaman于2011年7月3日去世的两个月前,中本聪发送了他的最终通讯。根据Leung的说法,Sassaman在加入Network Associates协助开发PGP加密时也曾与Hal Finney合作,而Finney是第一个从中本聪处接收比特币的人。Leung补充说,Sassaman的隐私立场也与导致比特币网络被创建的意识形态相吻合。他还指出,在开发比特币期间,Sassaman居住在比利时,而据报道,在从事该项目时,中本聪居住在欧洲。(dailyhodl)[2021/3/8 18:23:38]
高效率还是脆弱?
密码学博士高承实:量子计算机大规模应用将对非对称密码算法和哈希函数带来致命性的影响:密码学博士,计算机应用专业副教授高承实发表《量子计算机的应用会颠覆掉比特币系统吗?》专栏文章,文章表示,量子计算机从发展状况来看,还处于极其早期阶段,离真正实用还有相当远的距离。如果量子计算机真正能够大规模应用,将对密码算法当中的非对称密码算法和哈希函数带来致命性的影响。现在基于数学难解问题而生成的非对称密码算法RSA和ECC安全性将不复存在,哈希函数的抗碰撞性也将受到极大挑战,除非尽可能增加哈希函数的输出长度。目前的非对称密码,主要是ECDSA和哈希函数SHA256,是比特币系统最核心的底层技术,确保了比特币分配和支付的安全,在比特币系统的多个环节得到了应用,包括生成钱包地址、对交易进行签名和验证、计算区块内所有交易的默克尔数生成区块以保证块内数据难以被篡改、激励矿工开展挖矿竞赛以维护系统的自运行……如果ECDSA和SHA256两种算法的安全性不复存在,那么整个比特币系统的安全性也将不复存在。
当然我们也没有必要那么悲观。第一,量子计算机的真正使用还有相当远的距离;第二,随着量子计算以及量子计算机的发展,抗量子计算的密码算法也会同步得到发展,比如格密码。
真的到了那个时候,或者比特币系统中的密码模块会替换为抗量子计算的密码模块,或者比特币已经完成它的历史使命,从这个世界上消亡。(财新)[2020/12/24 16:21:46]
Okamoto认为,这种选择有两种可能的解释:中本聪选择它,要么是因为它提供了更高的效率,要么就是因为它提供了一个秘密的后门。当然,Okamoto强调这只是两个合乎逻辑的假设,因为他无法知道中本聪当时的想法:
金色财经现场报道 Ripple首席密码学家:Ripple一直非常关注现实世界的支付用例:金色财经现场报道,今日Coindesk 2018共识会议正式在纽约开幕。在有关互操作性竞赛的圆桌讨论时,Ripple首席密码学家David Schwartz表示:“我们一直非常关注现实世界的支付用例,这就是为什么Ripple构建了Interledger,这是一个并不关心人们使用什么网络的简单协议。”[2018/5/15]
“Koblitz曲线是专为更快的标量乘法而设计的。因此,Koblitz上的操作比Secp256r1上的操作更快。尽管称Secp256r1曲线是随机选择的,但仍可能有人怀疑曲线参数中可能暗中设置了一些后门。相反,Koblitz曲线参数是通过数学方式确定的,设置这种后门的可能性很小。”
Okamoto对比特币的创造者能够结合多种加密技术创造世界上第一种去中心化货币的方式感到折服:
“我认为这是一项革命性的发明,第一个去中心化货币及其核心技术区块链正在对我们的社会产生巨大影响。”
BitcoinCore开发人员赞同选择椭圆曲线
BitcoinCore开发人员WladimirvanderLaan告诉Cointelegraph,他不知道为什么中本聪选择了这种特殊的曲线。他还指出,如果有人发现了漏洞,他们也不会主动宣布这个漏洞:
“我不知道为什么中本聪选择了这种特殊的曲线,他们在任何地方都没有提供任何理由。即使Secp256r1存在漏洞,也没有人主动宣布他们的发现。另一方面,不让别人知道这项发现可能会带来数十亿美元的回报。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。