FFF:一文讀懂數字簽名算法在區塊鏈中的應用

數字簽名算法在區塊鏈中的應用

比特幣、以太幣等密碼貨幣均采用ECDSA算法保證交易的安全性。簡單的說法是：用戶利用私鑰對交易信息進行簽名，并把簽名發給礦工，礦工通過驗證簽名確認交易的有效性。

比特幣交易流程

一筆交易信息的形成有輸入和輸出，輸入是UTXO、解鎖腳本(包含付款人對本次交易的簽名()和付款人公鑰())、UTXO序號(來源的)，輸出是發送數量、鎖定腳本、UTXO序號(生成的)。

其實交易的原理，就是使用原有的UTXO生成新的UTXO，所以輸入輸出都有UTXO序號，注意不能混淆。腳本分為解鎖腳本和鎖定腳本，通常把解鎖腳本和鎖定腳本串聯起來，才能用于驗證交易的可行性。

拜登敦促科技公司應對人工智能的風險:金色財經報道，美國總統拜登周二表示，人工智能（AI）的安全性仍存在不確定性，并強調科技公司在向公眾發布產品之前應確保其產品安全。

在與總統科技顧問委員會 (PCAST??) 的會議開始時，他表示，科技公司必須確保其產品在向公眾發布之前是安全的。當被問及人工智能的潛在危害時，他回答說，“還沒有確定，有可能。”

根據總統的說法，社交媒體已經證明了強大的技術在沒有適當的保護措施的情況下可能產生的負面影響。“缺乏保障措施，我們看到了對心理健康、自我形象和感覺以及絕望的影響，尤其是在年輕人中。”[2023/4/5 13:46:03]

交易的驗證目的有兩個：

輸入的UTXO確實是付款人的

ETH總Gas使用量創1個月低點:金色財經消息，Glassnode數據顯示，ETH總Gas使用量 (7d MA) 達到3,997,173,863.018，創1個月低點。[2022/9/10 13:21:35]

交易信息沒有被篡改過

比特幣交易信息示意圖

比特幣使用基于ECDSA簽名算法，選擇的橢圓曲線為secp256k1，其中曲線方程為：

y2=?x37modp

這里p?=2256?-232?-977。曲線的基點為G,其中

xG=79BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798

Coinbase CEO：Coinbase可能會在監管威脅下關閉ETH質押:金色財經報道，Coinbase CEO表示：Coinbase可能會在監管威脅下關閉ETH質押，以保持網絡的完整性。[2022/8/19 12:35:19]

yG=483ADA7726A3C4655DA4FBFC0E1108A8FD17B448A68554199C47D08FFB10D4B8

G的階為：

n=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141

一般而言，曲線會被分成兩類：「偽隨機」曲線以及Koblitz曲線。

Ava Labs總裁：TradFi對加密貨幣的興趣“絕對沒有減弱”:金色財經報道，AvaLabs總裁John Wu在Avalanche House演講時表示，現在可能是加密貨幣的冬天，但傳統金融機構仍在繼續影響該領域。Wu表示，摩根大通公司和法國最大投資銀行之一的子公司SociétéGénérale-Forge等公司是金融機構在加密貨幣寒冬期間仍在創新并為更廣泛采用加密貨幣鋪平道路的例子，“試圖將區塊鏈技術應用于簡化現實世界資產或對現實世界資產進行新代幣化的機構，他們的興趣絕對沒有減弱”。（decrypt）[2022/7/18 2:20:19]

在一條偽隨機曲線里，參數a和b是從某個「種子」通過一個特定的偽隨機數生成算法來生成。

例如：對于secp256r1(這是標準256位偽隨機曲線)來說，它的「種子」是：

c49d360886e704936a6678e1139d26b7819f7e90

產生的參數是：?

p=115792089210356248762697446949407573530086143415290314195533631308867097853951?

a=115792089210356248762697446949407573530086143415290314195533631308867097853948?

b=41058363725152142129326129780047268409114441015993725554835256314039467401291?

一個顯眼的疑問：這個種子是怎么來的？為何這個種子不是其他某個看起來更加單純的數字，比如說15？?

在斯諾登揭露的關于美國國家安全局(NationalSecurityAgency，NSA)密碼標準的消息中，一個很重要的點就是說這個種子是以某種方式精心選擇的，為了以某種只有NSA知道的方法來弱化這條曲線。

人物科普之斯諾登

愛德華·約瑟夫·斯諾登，前美國中央情報局職員，NSA外包技術員。因于2013年6月在香港將NSA關于棱鏡計劃監聽項目的秘密文檔披露給英國《衛報》和美國《華盛頓郵報》，遭到美國和英國的通緝。

2013年6月23日，斯諾登離開香港前往莫斯科，俄羅斯給予他一年臨時難民身份。2014年8月7日，斯諾登獲得俄羅斯三年的居留許可證。2017年1月，居留許可延長至2020年。2020年10月，俄羅斯給予了斯諾登永久居留權。

棱鏡計劃是一項由NSA自2007年開始實施的絕密級網絡監控計劃。該計劃的正式名稱為「US-984XN」。

根據報導，泄露的文件中描述PRISM計劃能夠對即時通信和既存資料進行深度的監聽。許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶，或是任何與國外人士通信的美國公民。NSA在PRISM計劃中可以獲得數據電子郵件、視頻和音語交談、影片、照片、VoIP交談內容、文件傳輸、登錄通知，以及社交網絡細節，并透過各種聯網設備，如智能手機、電子式手表等各式聯網設備對特定目標進行攻擊。綜合情報文件《總統每日簡報》中在2012年中的1,477個計劃里使用了來自棱鏡計劃的資料。

因為哈希函數的特性，NSA不能先找到一條「弱」曲線然后再去確定種子；唯一的攻擊途徑是嘗試不同的種子，直到最后有一個種子產生了一條「弱」曲線。

如果NSA只知道一個只能影響一條特定曲線的橢圓曲線的漏洞，那么偽隨機數參數的產生流程將阻止他們把那個漏洞標準化推廣到其他曲線。然而，如果他們發現了一個通用的漏洞，那么流程也就不能提供保護了。

比特幣使用了Koblitz曲線，它不是偽隨機曲線。如果secp256r1是事實上的被NSA破解了，那么因為比特幣是為數不多的幾個采用secp256k1而不是secp256r1的程序，比特幣真的是躲過了一顆子彈。

Tags：FFF比特幣SECECPFFF價格比特幣價格實時行情美元H2O SecuritiesECP 幣

NEAR