Всем привет,
В своем стремлении к дальнейшему понять механику Bitcoin, я столкнулся с асимметричным ключевым вопросом.
Вики Bitcoin просто заявляет, что для создания частных / открытых ключей, Bitcoin применяет алгоритм подписи на эллиптических кривых Digital или ECDSA (https://en.bitcoin.it/wiki/Elliptic_Curve_Digital_Signature_Algorithm). В разработчика Bitcoin руководство читает, что Bitcoin использует эллиптической кривой алгоритма цифровой подписи (ECDSA) с кривой secp256k1 (https://bitcoin.org/en/developer-guide#transactions).
Однако, в этой научной статье (http://link.springer.com/chapter/10.1007%2F978-3-319-12400-1_35#page-1) Она считывает, что Биткойн использует «эллиптический кривой DSA над кривой NIST Р-256».
Этот обзор кривых http://safecurves.cr.yp.to/ указывает на то, что эти две кривые выше, не считаются безопасными.
Когда я Google для «Bitcoin ECDSA "п-256" сайт: github.com»и«Bitcoin ECDSA "secp256" сайт: github.com», и возвращать результаты. Сам код не дает ответа, мне (извините, паршивая кодировщик здесь).
Итак, мои вопросы:
1. Какой ECDSA кривая используется в Bitcoin, чтобы сгенерировать закрытый ключ? Где он прочитал в коде?
2. Почему обе кривые, упомянутые на Github Bitcoin в?
3. Если какая-либо используется, является то, что умная вещь, чтобы сделать, учитывая, что оба не считаются безопасными? Не было бы лучше использовать «безопасные» кривой?
4. Можно ли использовать обе кривые между несколькими пользователями, в зависимости от предпочтений пользователя?
5. Расширение на этот вопрос, если кто-то нашел главный недостаток в алгоритме ECDSA в настоящее время используется, было бы возможно, чтобы переключиться на другой алгоритм ECDSA? (Не беспокойтесь, я не нашел главный недостаток :-))
Спасибо за прочтение.
Fevir
|
|
||||||
10 августа 2015, 8:21:18 AM
|
# 1 |
Сообщений: 17
цитировать ответ |
Re: асимметричной ключевой вопрос о ECDSA и Bitcoin
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
10 августа 2015, 8:56:01 AM
|
# 2 |
Сообщения: 1148
цитировать ответ |
Re: асимметричной ключевой вопрос о ECDSA и Bitcoin
Получил 1806 Биткоинов
Реальная история. 1. Какой ECDSA кривая используется в Bitcoin, чтобы сгенерировать закрытый ключ? Где он прочитал в коде? ECDSA Bitcoin использует secp256k1.Какой код? Есть несколько реализаций Bitcoin. Например, в bitcoinjs: https://github.com/bitcoinjs/bitcoinjs-lib/search?q=secp256k1 котировка 2. Почему обе кривые, упомянутые на Github Bitcoin в? Не уверен, что, я полагаю, P-256, возможно, был обсужден в качестве альтернативы. Но это определенно secp256k1.котировка 3. Если какая-либо используется, является то, что умная вещь, чтобы сделать, учитывая, что оба не считаются безопасными? Не было бы лучше использовать «безопасные» кривой? «Safe» очень относительна здесь. Это относится к некоторым математическим свойствам, которые до сих пор чисто теоретические и не имеют абсолютно никаких последствий для реальной безопасности жизни. По крайней мере, пока нет, и это крайне маловероятно, чтобы изменить в обозримом будущем. Даже если уязвимость придет свет, он обычно обнаружен как теоретический, возможный вопрос в отдаленном будущем, многие годы между моментом открытия и реальной возможности эффективного внедрения на практике.Помните, что даже с его «небезопасными» кривыми, как secp256k1, Bitcoin еще световых лет впереди регулярной финансовой системы и протоколов оплаты (как банковские переводы, онлайн-банкинг, визы, PayPal и т.д.) с точки зрения безопасности. Если я не ошибаюсь, Satoshi выбрал secp256k1, потому что: 1. это доказуемо не фальсифицировано, то есть не только использует детерминированные константы, и никаких смешных, произвольные, якобы «псевдо случайные» или другие подозрительных значений. 2. Скорость, secp256k1 подпись и проверка может быть выполнена значительно быстрее, чем другие, «тяжелые» кривые (хотя можно было бы утверждать, что, если по-прежнему является законным критериум). котировка 4. Можно ли использовать обе кривые между несколькими пользователями, в зависимости от предпочтений пользователя? Да, подпись может начинаться с версией бит или байтами или что-то, хотя очевидно, что это потребует жесткую вилки.котировка 5. Расширение на этот вопрос, если кто-то нашел главный недостаток в алгоритме ECDSA в настоящее время используется, было бы возможно, чтобы переключиться на другой алгоритм ECDSA? (Не беспокойтесь, я не нашел главный недостаток :-)) Да. Хотя опять же это потребует жесткого вилы, конечно. То же самое для алгоритмов хэширования, участвующих (например, если sha256 нарушается). Bitcoin не «высечен в камне», всякий раз, когда возникает необходимость, и будет достигнут консенсус (и я думаю, когда будущая безопасность находится под угрозой, будет достигнут консенсус намного проще, чем текущие дебаты блочных), то Bitcoin может адаптироваться. |
|
|
|
|
10 августа 2015, 9:13:47 AM
|
# 3 |
|
Сообщения: 1750
цитировать ответ |
Re: асимметричной ключевой вопрос о ECDSA и Bitcoin
Да, подпись может начинаться с версией бит или байтами или что-то, хотя очевидно, что это потребует жесткую вилки. Любые новые коды OP (включая подписи проверки кодов) могут быть введены с помощью мягкой вилкой (Рассмотрим P2SH подобный метод) |
|
|
|
|
10 августа 2015, 9:19:27 AM
|
# 4 |
|
Сообщений: 17
цитировать ответ |
Re: асимметричной ключевой вопрос о ECDSA и Bitcoin
Большие ответы, которые на самом деле полезно. Благодаря!
|
|
|
|
|
10 августа 2015, 5:17:32 PM
|
# 5 |
|
Сообщения: 2366
цитировать ответ |
Re: асимметричной ключевой вопрос о ECDSA и Bitcoin
FWIW, что сайт не является "Обзор кривых", Это сайт, который существует, чтобы способствовать решению авторов. В то время как их выбор кривой является прекрасной один, некоторые из критериев, которые они выбирают довольно замученные и вещи secp256k1 "терпит неудачу" не очень актуальны (по крайней мере, для нашего использования). В то же время, существуют и другие критерии, которые они не включены, которые они могли бы иметь свои собственные, которые perferred выбор будет fail--, например, имея кофактор (который на самом деле привело к уязвимости в протоколах людей создали, ... которые я не в курсе происходящего в результате, например, неспособность иметь унифицированное сложение law-- то, что они кривые для поврежденных, так как в теории дополнительной сложности ~ мощь ~ результата в плохой реализации). Страница Thoughful в целом и перечисляет ряд интересных соображений, но это обсуждение вот интересно и полезно. Бинарные да / нет на сайте делает плохую услугу.
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.