区块链:科普之密码专栏 | 动手计算双线性对（中）_加密货币交易所排名

前言

上一篇分享了“模运算”相关的知识，并且计算了一些有限域的例子，这一篇我们讨论在通用零知识证明中经常提到的椭圆曲线和双线性配对。椭圆曲线作为双线性对的基础和前置知识，我们首先介绍一下其在实数域上的表现形式，然后通过计算的方法列出”F_101”和其扩域“F_101^2”上的全部元素的列表。

椭圆曲线相关知识---曲线方程

椭圆曲线的一般形式的方程其实比较复杂，称为Weierstrass方程，形如下面的形式：

我们先将a,b,c,d,e随意的取值为1,2,3,4,5，并通过画图来查看曲线在直角坐标系上的表现形式。根据二次方程求根公式，我们将其变换为x关于y的函数

美国说唱歌手Megan Thee Stallion与Cash App合作发布比特币科普视频:美国说唱歌手Megan Thee Stallion与由Square开发的移动支付服务Cash App合作发布了一段名为“Bitcoin for Hotties”的视频。该视频从她的角度解释了什么是比特币，为什么比特币有价值等内容。Megan Thee Stallion在Instagram上拥有超过2410万粉丝，在 Twitter上拥有640万粉丝。（Bitcoin News）[2021/8/8 1:41:10]

根据方程作图如下：

欧科云链集团正式启动区块链科普行动“星途计划”:欧科云链集团于4月26日，正式宣布启动了区块链科普行动——“星途计划”，行动包括将在全国范围展开系列沙龙，加大力度推进区块链科普进机关、进国企、进校园等，联合政府部门、行业协会等共同构建起更加完善和有效的区块链科普教育生态，与此同时，直击区块链科普现存痛点，推出简单易懂的“秒懂区块链”公益短视频课。

该计划旨在全维度推动社会建立对产业更清晰的认知，与“鲲鹏计划”一道助力数字经济及区块链产业本身健康发展夯实“人才”和“产业认知”两大基础。[2021/4/26 20:59:37]

根据上面的方程和作图过程了解道，曲线由上下两个半支组成，关于y=0.5对称。

对称的总是美的，但是这个曲线却有一点瑕疵，他的对称轴并不是x轴而是y=0.5。考虑到Weierstrass太过复杂，人们更经常使用的是在Weierstrass方程的基础上进行一些坐标变换和参数化简后的形式。新的形式关于x轴对称。

IMF今日发布的加密货币科普视频实为两年前旧闻，且存在诸多疏漏:国际货币基金组织IMF今日在推特上发布了一条关于加密货币的科普视频，这段时长两分钟的视频最初发布于2018年6月。该视频称加密货币是“货币进化的下一步”，但没有特别提到DLT、区块链，甚至是代币名称等术语。BTC、XRP和ETH只出现在说明加密交易的图形中。尽管这段视频到目前为止已经获得了超过13.7万的点击量和2900个赞，但来自加密社区的许多反应都是批评的，他们指出了信息中的漏洞和似乎具有误导性的措辞。

Reddit用户nanooverbtc称：“他们犯了很多错误，比如把私钥称为密码。”该视频也没有讨论挖矿或加密货币供应。Kraken策略师Pierre Rochard等知名人士表示：“可证明的稀缺性是比特币有趣的原因，你忘了提这一点。”（Cointelegraph）[2020/8/24]

当取a=0，b=3时，画出曲线如下图，容易验证是曲线上一点，对称的也是。

动态 | 新浪财经：官媒针对区块链的报道从科普宣传转向打假监管:据新浪财经今日消息，“1025新政”满月，一个月间，官媒对区块链的态度风向已转。据11月初的一项统计，七家党媒在新政一周内发布了65篇直接相关报道，当时文章中的关键词是数据、产业、安全、创新等，大量文章偏向于科普区块链的概念以及应用介绍，提醒警惕虚拟货币炒作的仅有3篇。近期，官媒的批评焦点则纷纷指向借区块链之名进行的虚拟货币发行和炒作行为。据统计，新华网、人民网收录转载的，以打击虚拟货币或揭露假借区块链行为主题的文章，自10月25日到11月25日午间，共28篇；其中，11月19日至11月25日的一周内就高达15篇。这些文章主要围绕三个观点展开：厘清区块链和虚拟货币的关系，说明二者概念不等；打击伪“区块链”局，或是虚拟货币局揭露；提醒民众，区块链不能成为炒作的噱头，更不是行的招牌，需警惕此类活动，理性投资。[2019/11/26]

通过方程我们画出了曲线y^2=x^3+3的图像，但是说这就是椭圆曲线的图像其实并不准确。准确地说，我们画的是在实数域上这个方程的图像。在复数域上当然有更多的点也满足曲线方程但是我们的图像中并没有体现，例如。如果把曲线看作点的集合，那数域的扩张直接影响到我们要讨论的这个集合的大小，这在本文后半部分我们还会看到。

声音 | ETC Labs主管：科普教育是未来几年公链面临的巨大挑战:ETCLabs主管Darin Kotalik认为，科普教育是未来几年公链面临的巨大挑战，人们必须要对区块链有基本的认识，分清楚公链和私链的区别。[2019/8/25]

另外为了让其拥有更多的性质，我们认为椭圆曲线其实还包括一个“无穷远”点。这个点在图中并不能体现出来，我们也不能以直角坐标的形式写出这个点的坐标，但是当我们说椭圆曲线时默认其点的集合中包含这个点。“无穷远点”一般用"O?"表示。

椭圆曲线相关知识---点的运算

就像讨论“F_7”时那样，有了元素的集合还需要有在集合上的运算。这条曲线就是椭圆曲线点的集合，但是为了构建密码算法还需要定义点的运算。不同于域中需要两种基本运算，这里我们只需要定义一种特殊的基本运算就可以，不妨将这种运算称作加法，用“+”表示。

通过几何意义可以清楚的理解这种运算的定义，例如我们选取了曲线上的两个点A和B计算加法，把A+B的结果记为C，过程如下：

1）过AB做直线，交曲线于T；

2）过T做x轴垂线，交曲线于C点，C即为所求；

需要说明的是，当两个“加数”位置的点为同一个点时，步骤一中所做的其实是过该点的切线。另外，当AB的连线本身就垂直于x轴时，我们规定AB和曲线的第三个交点是无穷远点“O”。

在这样的规则下容易发现，任何点P都有一个对应的P’,使得P+P’=O；并且任何点A和O的运算的结果都是A本身。而且因为连线AB和连线BA其实是同一条直线，因此我们也能够得知这里定义的点的加法是满足交换率的。

根据定义再结合一些解析几何的知识，就可以求出点加法的坐标计算公式。例如假设A和B的坐标分别为(Xa,Yb)和(Xa,Yb),那么C点坐标如下：

其中"λ"是直线AB连线的斜率，或者当A、B重合时是A点的切线斜率。

现在我们将转而讨论有限域上的椭圆曲线，其上的椭圆曲线表现为一些散布的点。在有限域上A+B虽然已经没有明确的几何意义，但是有同样的计算公式。我们已经验证过是椭圆曲线上的点，那么我们就把该点记为G，并且从该点开始，计算G,G+G，G+G+G...看看会有怎样的规律。

以G+G为例，我们进行演算,首先计算λ，也就是G点的斜率：

然后计算C点坐标：

因此G+G的坐标为。而G+2G稍稍有不同，主要是λ需要从切线斜率修改为过AB的直线斜率：

因此我们也计算出G+2G=3G的坐标，以此类推进行计算，我们得到下表

读者可以选择表中的点，例如(32,42)，来验证其是否在曲线上，也就是是否满足曲线方程y^2=x^3+3mod101，相关演算我们不在本文赘述。

经过计算和验证可以发现，这一系列点构成了一个周期为17的循环。如果我们将k个G相加记为kG，并且将O看作0G，那么有17G=O。这像极了模17加法的规律，并且在模17加法和为0的两个数对应的两个椭圆曲线点的和正好是O，我们说这样的17个点和加法一起构成一个有17个元素的循环群。因为这只是一篇科普性质的文章，我们不给出循环群的严格定义，但是正如它的名字中强调的“循环”，循环群最突出的性质就是能够由某个元素不断运算从而得到全部。

需要强调的是这17个点并不是F_101上椭圆曲线的全部，但仅利用这17个元素组成的集合我们已经能够在其中完成点的加法运算，也就是说任意选择集合中两个点进行加法，其结果不会跳出到集合之外。

在本篇最后，我们展示17个点在直角坐标系中的分布，读者可以体会其中的对称之美。下一篇我们将找到另一个17个元素的循环群并且在其基础上计算双线性映射，敬请期待。

附录

▲表2：模101元素逆元表

乔沛杨

趣链科技基础平台区块链底层密码学小组

标签：区块链STA比特币加密货币区块链币在哪个平台交易Stabinol泰达币和比特币区别大吗现在加密货币交易所排名

Ethereum热门资讯