密碼學家：比特幣的橢圓曲線可能有一個秘密的后門_比特幣:區塊鏈域名選什么后綴好

世界頂級密碼學家之一認為，中本聰選擇比特幣橢圓曲線是因為其效率高或因為它可能會提供一個秘密的后門。

橢圓曲線價值數十億

比特幣公鑰是通過私鑰應用橢圓曲線密碼學來創建。一個人可以很容易地從私鑰創建一個公鑰，但是不可能反向創建。當然，除非比特幣的橢圓曲線受到攻擊。

許多加密專家已經注意到，比特幣選擇secp256k1橢圓曲線在當時是不尋常的，因為尚未對其進行充分的研究。?Cointelegraph向世界頂尖的密碼學家之一TatsuakiOkamoto詢問了這一不尋常的選擇。Okamoto現任NTTResearch密碼學與信息安全實驗室主任。

上海市數據隱私安全計算企業重點實驗室參與完成論文被密碼學頂級會議PKC收錄:近日，上海市數據隱私安全計算企業重點實驗室謝翔博士聯合香港大學學者共同合作的論文《Compact Zero-Knowledge Proofs for Threshold ECDSA with Trustless Setup》被公鑰密碼學領域國際頂級會議PKC 2021錄用，該會議將在北京時間2021年5月9日至13日于線上舉行。PKC是國際密碼學會（IACR）主辦的專注于公鑰密碼學方向的旗艦會議，每一年舉辦一次，今年是第24屆，該會議一直是學術界和工業界共同關注的焦點。

本次上海市數據隱私安全計算企業重點實驗室參與完成的論文亮點在于零知識證明（ZKP）方向的研究。在理論層面，我們提出的零知識證明包括HSM群中的離散對數關系和Castagnos-Laguillaumie（CL）密文的格式良好性。在實際應用層面，我們利用零知識證明改進了兩方ECDSA和門限ECDSA的性能。

上海市數據隱私安全計算企業重點實驗室以矩陣元科研中堅力量為基礎，匯集國內密碼學專家、學者組建而成。研究內容為針對數據融合與協同計算基礎設施建設過程中保護數據安全與隱私的基礎理論技術。[2021/4/7 19:55:55]

高效率還是脆弱？

聲音 | 上海交通大學來學嘉：區塊鏈為密碼學創造了價值:據巴比特消息，上海交通大學教授來學嘉在接受采訪時提到了區塊鏈對密碼學的兩大貢獻。第一大貢獻是為抗抵賴、抗捏造提供了完整的解決方案。區塊鏈能做到抗抵賴，是因為區塊鏈本身就是第三方，參與者自覺服從，數字簽名為抗抵賴提供證據。另外，他還指出了區塊鏈對密碼學的另一個貢獻——區塊鏈為密碼學創造了價值，過去的密碼學是“賠錢”的，因為要用于保護信息系統的安全，增加了開銷；有了區塊鏈后，現在的密碼學是“值錢”的，因為密碼算法的計算結果（coin）具有價值，另外算法本身也具有價值，比如勒索軟件，你要付錢才能解開。[2019/2/25]

Okamoto認為，這種選擇有兩種可能的解釋：中本聰選擇它，要么是因為它提供了更高的效率，要么就是因為它提供了一個秘密的后門。當然，Okamoto強調這只是兩個合乎邏輯的假設，因為他無法知道中本聰當時的想法：

斯坦福大學應用密碼學租開發“防彈比特幣”技術:斯坦福大學的應用密碼學組織（ACG）提出一種名為“防彈比特幣”的技術，可以大幅降低區塊鏈數據的大小。ACG團隊稱該技術可以減小交易密碼證明區塊的大小，從原來的10kB縮小到小于1kB，目的在于增強比特幣的保密性，并提高交易速度。[2017/11/20]

“Koblitz曲線是專為更快的標量乘法而設計的。因此，Koblitz上的操作比Secp256r1上的操作更快。盡管稱Secp256r1曲線是隨機選擇的，但仍可能有人懷疑曲線參數中可能暗中設置了一些后門。相反，Koblitz曲線參數是通過數學方式確定的，設置這種后門的可能性很小。”

Okamoto對比特幣的創造者能夠結合多種加密技術創造世界上第一種去中心化貨幣的方式感到折服：

“我認為這是一項革命性的發明，第一個去中心化貨幣及其核心技術區塊鏈正在對我們的社會產生巨大影響。”

BitcoinCore開發人員贊同選擇橢圓曲線

BitcoinCore開發人員WladimirvanderLaan告訴Cointelegraph，他不知道為什么中本聰選擇了這種特殊的曲線。他還指出，如果有人發現了漏洞，他們也不會主動宣布這個漏洞：

“我不知道為什么中本聰選擇了這種特殊的曲線，他們在任何地方都沒有提供任何理由。即使Secp256r1存在漏洞，也沒有人主動宣布他們的發現。另一方面，不讓別人知道這項發現可能會帶來數十億美元的回報。”

Tags：區塊鏈比特幣AMOKAM區塊鏈域名選什么后綴好比特幣走勢圖最新今日價格METAMOONKamaleont

歐易交易所