比特币:密码学家：比特币的椭圆曲线可能有一个秘密的后门_40亿比特币能提现吗

世界顶级密码学家之一认为，中本聪选择比特币椭圆曲线是因为其效率高或因为它可能会提供一个秘密的后门。

椭圆曲线价值数十亿

比特币公钥是通过私钥应用椭圆曲线密码学来创建。一个人可以很容易地从私钥创建一个公钥，但是不可能反向创建。当然，除非比特币的椭圆曲线受到攻击。

密码学家发现MetaMask存在可致用户IP地址泄露的漏洞:金色财经报道，OMNIA协议的联合创始人、安全分析师和密码学家Alexandru Lupascu称MetaMask钱包存在漏洞风险，恶意攻击者可以简单地创建一个NFT，并通过转移该NFT的免费所有权来获取用户的IP地址，黑客只需花费50美元就能攻击他人的隐私。

Lupascu表示，他在2021年12月14日发现了这个安全漏洞，并向MetaMask团队提出了解决方案，但他们忽视了这个问题，并表示将在2022年第二季度之前解决。

在这项研究向公众展示之后，MetaMask的创始人Daniel Finlay承认了这一事件：“我认为这个问题已经被大众广泛知晓很久了，所以我认为披露期并不适用。”Finlay补充说：“Lupascu说我们没有尽早解决这个问题，他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”（BeInCrypto）[2022/1/23 9:07:16]

许多加密专家已经注意到，比特币选择secp256k1椭圆曲线在当时是不寻常的，因为尚未对其进行充分的研究。Cointelegraph向世界顶尖的密码学家之一TatsuakiOkamoto询问了这一不寻常的选择。Okamoto现任NTTResearch密码学与信息安全实验室主任。

上海市数据隐私安全计算企业重点实验室参与完成论文被密码学顶级会议PKC收录:近日，上海市数据隐私安全计算企业重点实验室谢翔博士联合香港大学学者共同合作的论文《Compact Zero-Knowledge Proofs for Threshold ECDSA with Trustless Setup》被公钥密码学领域国际顶级会议PKC 2021录用，该会议将在北京时间2021年5月9日至13日于线上举行。PKC是国际密码学会（IACR）主办的专注于公钥密码学方向的旗舰会议，每一年举办一次，今年是第24届，该会议一直是学术界和工业界共同关注的焦点。

本次上海市数据隐私安全计算企业重点实验室参与完成的论文亮点在于零知识证明（ZKP）方向的研究。在理论层面，我们提出的零知识证明包括HSM群中的离散对数关系和Castagnos-Laguillaumie（CL）密文的格式良好性。在实际应用层面，我们利用零知识证明改进了两方ECDSA和门限ECDSA的性能。

上海市数据隐私安全计算企业重点实验室以矩阵元科研中坚力量为基础，汇集国内密码学专家、学者组建而成。研究内容为针对数据融合与协同计算基础设施建设过程中保护数据安全与隐私的基础理论技术。[2021/4/7 19:55:55]

高效率还是脆弱？

现场 | 密码学专家杨光：实现百万级TPS几年内希望不大 领域内突破将有助发掘新应用场景:金色财经现场报道，在全球区块链开发者2018会议期间，金色财经采访了刚刚演讲的密码学专家杨光。他认为，目前扩容领域研究的主要方向是可验证计算、零知识证明等技术，分片技术也具有广阔的前景。他认为，区块链实现百万级TPS值得追求，但几年内希望不大。当前来看公链上的TPS对于运行当前的应用来讲是够用的，但未来在TPS上的突破，能够提供给我们新应用的探索可能。就像当今互联网速度的提升让我们实现了早期互联网时期人们难以想象的应用一样。[2018/12/16]

Okamoto认为，这种选择有两种可能的解释：中本聪选择它，要么是因为它提供了更高的效率，要么就是因为它提供了一个秘密的后门。当然，Okamoto强调这只是两个合乎逻辑的假设，因为他无法知道中本聪当时的想法：

“Koblitz曲线是专为更快的标量乘法而设计的。因此，Koblitz上的操作比Secp256r1上的操作更快。尽管称Secp256r1曲线是随机选择的，但仍可能有人怀疑曲线参数中可能暗中设置了一些后门。相反，Koblitz曲线参数是通过数学方式确定的，设置这种后门的可能性很小。”

Okamoto对比特币的创造者能够结合多种加密技术创造世界上第一种去中心化货币的方式感到折服：

“我认为这是一项革命性的发明，第一个去中心化货币及其核心技术区块链正在对我们的社会产生巨大影响。”

BitcoinCore开发人员赞同选择椭圆曲线

BitcoinCore开发人员WladimirvanderLaan告诉Cointelegraph，他不知道为什么中本聪选择了这种特殊的曲线。他还指出，如果有人发现了漏洞，他们也不会主动宣布这个漏洞：

“我不知道为什么中本聪选择了这种特殊的曲线，他们在任何地方都没有提供任何理由。即使Secp256r1存在漏洞，也没有人主动宣布他们的发现。另一方面，不让别人知道这项发现可能会带来数十亿美元的回报。”

标签：比特币TTR区块链比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势TTR价格TTR币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势

火星币热门资讯