密碼學家：比特幣的橢圓曲線可能有一個秘密的后門_比特幣

世界頂級密碼學家之一認為，中本聰選擇比特幣橢圓曲線是因為其效率高或因為它可能會提供一個秘密的后門。

橢圓曲線價值數十億

比特幣公鑰是通過私鑰應用橢圓曲線密碼學來創建。一個人可以很容易地從私鑰創建一個公鑰，但是不可能反向創建。當然，除非比特幣的橢圓曲線受到攻擊。

許多加密專家已經注意到，比特幣選擇secp256k1橢圓曲線在當時是不尋常的，因為尚未對其進行充分的研究。?Cointelegraph向世界頂尖的密碼學家之一TatsuakiOkamoto詢問了這一不尋常的選擇。Okamoto現任NTTResearch密碼學與信息安全實驗室主任。

密碼學博士高承實：量子計算機大規模應用將對非對稱密碼算法和哈希函數帶來致命性的影響:密碼學博士，計算機應用專業副教授高承實發表《量子計算機的應用會顛覆掉比特幣系統嗎？》專欄文章，文章表示，量子計算機從發展狀況來看，還處于極其早期階段，離真正實用還有相當遠的距離。如果量子計算機真正能夠大規模應用，將對密碼算法當中的非對稱密碼算法和哈希函數帶來致命性的影響。現在基于數學難解問題而生成的非對稱密碼算法RSA和ECC安全性將不復存在，哈希函數的抗碰撞性也將受到極大挑戰，除非盡可能增加哈希函數的輸出長度。目前的非對稱密碼，主要是ECDSA和哈希函數SHA256，是比特幣系統最核心的底層技術，確保了比特幣分配和支付的安全，在比特幣系統的多個環節得到了應用，包括生成錢包地址、對交易進行簽名和驗證、計算區塊內所有交易的默克爾數生成區塊以保證塊內數據難以被篡改、激勵礦工開展挖礦競賽以維護系統的自運行……如果ECDSA和SHA256兩種算法的安全性不復存在，那么整個比特幣系統的安全性也將不復存在。

當然我們也沒有必要那么悲觀。第一，量子計算機的真正使用還有相當遠的距離；第二，隨著量子計算以及量子計算機的發展，抗量子計算的密碼算法也會同步得到發展，比如格密碼。

真的到了那個時候，或者比特幣系統中的密碼模塊會替換為抗量子計算的密碼模塊，或者比特幣已經完成它的歷史使命，從這個世界上消亡。（財新）[2020/12/24 16:21:46]

高效率還是脆弱？

現場 | 密碼學專家楊光：實現百萬級TPS幾年內希望不大 領域內突破將有助發掘新應用場景:金色財經現場報道，在全球區塊鏈開發者2018會議期間，金色財經采訪了剛剛演講的密碼學專家楊光。他認為，目前擴容領域研究的主要方向是可驗證計算、零知識證明等技術，分片技術也具有廣闊的前景。他認為，區塊鏈實現百萬級TPS值得追求，但幾年內希望不大。當前來看公鏈上的TPS對于運行當前的應用來講是夠用的，但未來在TPS上的突破，能夠提供給我們新應用的探索可能。就像當今互聯網速度的提升讓我們實現了早期互聯網時期人們難以想象的應用一樣。[2018/12/16]

Okamoto認為，這種選擇有兩種可能的解釋：中本聰選擇它，要么是因為它提供了更高的效率，要么就是因為它提供了一個秘密的后門。當然，Okamoto強調這只是兩個合乎邏輯的假設，因為他無法知道中本聰當時的想法：

斯坦福大學應用密碼學租開發“防彈比特幣”技術:斯坦福大學的應用密碼學組織（ACG）提出一種名為“防彈比特幣”的技術，可以大幅降低區塊鏈數據的大小。ACG團隊稱該技術可以減小交易密碼證明區塊的大小，從原來的10kB縮小到小于1kB，目的在于增強比特幣的保密性，并提高交易速度。[2017/11/20]

“Koblitz曲線是專為更快的標量乘法而設計的。因此，Koblitz上的操作比Secp256r1上的操作更快。盡管稱Secp256r1曲線是隨機選擇的，但仍可能有人懷疑曲線參數中可能暗中設置了一些后門。相反，Koblitz曲線參數是通過數學方式確定的，設置這種后門的可能性很小。”

Okamoto對比特幣的創造者能夠結合多種加密技術創造世界上第一種去中心化貨幣的方式感到折服：

“我認為這是一項革命性的發明，第一個去中心化貨幣及其核心技術區塊鏈正在對我們的社會產生巨大影響。”

BitcoinCore開發人員贊同選擇橢圓曲線

BitcoinCore開發人員WladimirvanderLaan告訴Cointelegraph，他不知道為什么中本聰選擇了這種特殊的曲線。他還指出，如果有人發現了漏洞，他們也不會主動宣布這個漏洞：

“我不知道為什么中本聰選擇了這種特殊的曲線，他們在任何地方都沒有提供任何理由。即使Secp256r1存在漏洞，也沒有人主動宣布他們的發現。另一方面，不讓別人知道這項發現可能會帶來數十億美元的回報。”

Tags：比特幣MOTOMOTAMO比特幣行情最新價格人民幣moto幣價格MotoGP Fan TokenDIAMONDHANDS

PEPE