比特币:密码学家：比特币的椭圆曲线可能有一个秘密的后门

世界顶级密码学家之一认为，中本聪选择比特币椭圆曲线是因为其效率高或因为它可能会提供一个秘密的后门。

椭圆曲线价值数十亿

比特币公钥是通过私钥应用椭圆曲线密码学来创建。一个人可以很容易地从私钥创建一个公钥，但是不可能反向创建。当然，除非比特币的椭圆曲线受到攻击。

V神发推预测21世纪20年代密码学大趋势:金色财经报道，V神今日在推特上表示：2010年代密码学的大趋势是椭圆曲线、配对和通用ZKPs/SNARK；预测21世纪20年代的大趋势将是（除了广泛采用上述技术外）格（lattices）、LWE、多线性映射、同态加密、MPC和模糊处理。[2020/4/11]

许多加密专家已经注意到，比特币选择secp256k1椭圆曲线在当时是不寻常的，因为尚未对其进行充分的研究。Cointelegraph向世界顶尖的密码学家之一TatsuakiOkamoto询问了这一不寻常的选择。Okamoto现任NTTResearch密码学与信息安全实验室主任。

密码学专家：闪电网络主链beta测试版只是实验的开端:15日闪电网络实验室正式上线了主链的测试beta版本，自称是“重要里程碑”，然而美国约翰霍普金斯大学的密码学专家马修?格林(Matthew Green)今日在发推称，“很多人把闪电网络beta测试版当作是一个成功的结果，但其实这只是一个苦难重重的实验的开端”。闪电网络实验室近日宣布获得250万美元种子轮融资。[2018/3/17]

高效率还是脆弱？

红烧肉在上海交大的密码学及计算机安全实验室发布了抗量子攻击纲要:红烧肉（HSR）在上海交大的密码学及计算机安全实验室发布了抗量子攻击纲要 。[2017/12/19]

Okamoto认为，这种选择有两种可能的解释：中本聪选择它，要么是因为它提供了更高的效率，要么就是因为它提供了一个秘密的后门。当然，Okamoto强调这只是两个合乎逻辑的假设，因为他无法知道中本聪当时的想法：

“Koblitz曲线是专为更快的标量乘法而设计的。因此，Koblitz上的操作比Secp256r1上的操作更快。尽管称Secp256r1曲线是随机选择的，但仍可能有人怀疑曲线参数中可能暗中设置了一些后门。相反，Koblitz曲线参数是通过数学方式确定的，设置这种后门的可能性很小。”

Okamoto对比特币的创造者能够结合多种加密技术创造世界上第一种去中心化货币的方式感到折服：

“我认为这是一项革命性的发明，第一个去中心化货币及其核心技术区块链正在对我们的社会产生巨大影响。”

BitcoinCore开发人员赞同选择椭圆曲线

BitcoinCore开发人员WladimirvanderLaan告诉Cointelegraph，他不知道为什么中本聪选择了这种特殊的曲线。他还指出，如果有人发现了漏洞，他们也不会主动宣布这个漏洞：

“我不知道为什么中本聪选择了这种特殊的曲线，他们在任何地方都没有提供任何理由。即使Secp256r1存在漏洞，也没有人主动宣布他们的发现。另一方面，不让别人知道这项发现可能会带来数十亿美元的回报。”

标签：比特币TTR区块链比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势TTR价格TTR币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势

火必交易所热门资讯