一位世界**的密码学专家认为,中本佐治之所以选择HT2(HT4)椭圆曲线,是因为它效率高,或者是因为它可能提供一个秘密后门。
椭圆曲线价值数十亿美元
火币公钥是使用带私钥的椭圆曲线密码体制创建的。可以很容易地从私钥创建公钥,但不可能反向创建。当然,除非火币椭圆曲线受到攻击。
许多加密专家都注意到,火币在当时选择secp256k1椭圆曲线是很不寻常的,因为它没有得到充分的研究。AMPL世界**密码学家冈本刚明被问及这一不同寻常的选择。冈本目前是NTT研究所密码与信息安全实验室的主任。
高效还是脆弱?
冈本认为,对于这种选择有两种可能的解释:中本选择它要么是因为它提供了更高的效率,要么是因为它提供了一个秘密的后门。当然,冈本强调这只是两个逻辑假设,因为他不知道中本当时是怎么想的:
“(1)Koblitz曲线是为更快的标量乘法而设计的。因此,Koblitz上的(签名、验证和密钥生成)操作比secp256r1上的更快。(2) 虽然说secp256r1曲线是随机选择的,但可能怀疑曲线参数中可能设置了一些后门。相反,Koblitz曲线参数是用数学方法确定的,设置这种后门的可能性非常小。”
令冈本印象深刻的是,HT2的创造者能够将各种加密技术(如哈希链、默克尔树和椭圆曲线)结合起来,创造出世界上第一种去中心化的货币
“我认为这是一项革命性的发明。第一个去中心化货币及其核心技术区块链正在对我们的社会产生巨大影响。”
比特币核心开发者同意选择椭圆曲线
比特币核心开发者Wladimir an der Laan告诉cointegraph,他不知道中本为什么选择这条曲线。他还指出,如果有人发现了漏洞,他们不会主动宣布:
“我不知道中本为什么选择这条特殊的曲线,他们也没有提供任何理由(尽管事后看来,这似乎是一个不错的选择)。即使secp256r1有漏洞,也没有人主动宣布他们的发现。另一方面,不让公众看到可能会带来数十亿美元的回报。”
文章链接:https://www.btchangqing.cn/47156.html
更新时间:2020年07月02日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
