资深密码学家曝:比特币加密算法恐有神秘后门_链圈子

资深密码学家曝:比特币加密算法恐有神秘后门_链圈子
一位资深密码学家认为,中本聪(Satoshi Nakamoto)当初设计比特币(BTC)时,选择使用椭圆曲线(ECDSA)加密演算法的原因可能有:第一,效率高;第二,或因为它留有「秘密后门」。

椭圆曲线价值数十亿

比特币的公钥是透过私钥应用椭圆曲线演算法来进行加密后所产生的,但因为这种加密算法的「不可逆性」,就算可以轻易从「私钥」创建出「公钥」,但人们却无法藉由「公钥」推算出「私钥」,除非比特币的椭圆曲线遭受攻击,否则,即便公钥曝光,私钥的安全性也不会受威胁。

也就是说,椭圆曲线演算法之所以重要,那是因为比特币密码学的匿名、安全都是架构在前述基础之上。然而,众多密码学专家开始意识到,比特币区块链当初选择使用的椭圆曲线函数secp256k1,现在看来是如此不寻常,因为在当时,secp256k1椭圆曲线还未获得充分研究。

针对这样的选择,外媒向知名顶尖密码学专家提出询问,对此,现任NTT Research密码学与资讯安全实验室主任的冈本龙明(Tatsuaki Okamoto)回应称,这一选择有两种可能:「中本聪选择它,若不是因为它提供了更高的效率,要不就是因为它留有秘密的后门」。

当然,冈本龙明也强调,上述推测只是两个合乎逻辑的假设,因为中本聪当时的想法为何,到如今仍无人知晓。他解释道,

(1)Koblitz(椭圆)曲线是专为更快的标量乘法而设计的。因此,Secp256k1 在签名、验证和密钥生成上的操作速度比Secp256r1 更快。(2)虽说Secp256r1 曲线是随机选择的,但仍可能有人怀疑,曲线参数中可能暗中设置了一些后门。相反,Koblitz(椭圆)曲线参数是通过数学方式确定的,设置这种后门的可能性很小。

不过,冈本龙明也对中本聪能够结合多种加密技术,进而创造出全球第一种去中心化货币而感到钦佩,

我认为这是一项革命性的发明,第一个去中心化货币及其核心技术区块链正对我们的社会产生巨大影响。

比特币核心开发人员赞同选择椭圆曲线

比特币核心开发人员Wladimir van der Laan 透露,他虽然不知道中本聪为何选择了这种特殊的曲线,但他指出,

事后看来,这似乎是一个相当不错的选择。即使Secp256r1 存在漏洞,也没有人主动宣布他们的发现。另一方面,不让别人知道这项发现,也很可能会带来数十亿美元的回报。

原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/bhq/33979.html