【刘教链比特币原理】2-2 曲线千万条 安全第一条
付费合集文章前言:无
本节课我们开始学习第二章“椭圆曲线防篡改 哈希算法保平安”的第二小节“曲线千万条 安全第一条”。
本章目录:
第二章 椭圆曲线防篡改 哈希算法保平安
第1节 如何保护付款信息不被篡改
第2节 曲线千万条 安全第一条
第3节 私钥和地址是什么
本节音频:
【音频】
学习笔记:
前面学到,比特币的数字签名算法ECDSA也就是椭圆曲线数字签名算法,本质上是在椭圆曲线上定义了一个阿贝尔群,利用其乘法不可逆的数学性质来进行非对称加密和实现数字签名。这些过于深奥的数学知识我们就不必深究了。
我们需要了解的是,中本聪对密码学的运用并非草率为之,而是做了周到、缜密的考虑和设计的。两个典型事例体现了这一点。
第一个就是椭圆曲线选哪一条曲线。椭圆曲线其实是一类曲线,换换参数就是一条新的曲线。那么国际标准的那条代号secp256r1,是美国国家标准局和国安局推荐的。密码学专家一直在质疑他们为什么选了一条具有特别参数的曲线,是不是有后门,但从未得到解释。
也许是中本聪信不过国安局,他没用这个标准。他给比特币选用的是一个很冷门但是参数非常简单的一条曲线,Koblitz曲线,代号secp256k1。
后来,比特币上线,中本聪消失。再后来,斯诺登出逃,揭露美国国安局在密码学方面设置后门的行径。这些故事,可以翻翻《比特币史话》相关章节。
第二个就是关于为什么选椭圆曲线算法而不是更流行的RSA来做签名。中本聪在2010年1月29日特别解释,椭圆曲线算法比RSA算法生成的签名数据量小。他认为,如果数据量大一个数量级,给存储、带宽等造成更大负担,那么可能就会导致比特币系统变得不可行了。
很多技术人员可能觉得差不了多少,但是显然,中本聪很在意差的哪点儿字节数。从这里也可以看出,为什么当年比特币核心开发团队坚持不接受大区块扩容方案,而是压缩数据量,塞到小区里,变相增加容量?因为这就是中本聪精神,这就是答案。
从上面两个案例,一个是安全性方面,另一个是数据量方面,都可以看出,中本聪是“寸土必争”,一丝不苟,正是这些不为大众所知的每一个细节,而且极其惊人的是,中本聪居然都做对了,才成就了今天万亿美元市值的比特币!
真的没有什么事是随随便便成功的。你以为是偶然,那只是因为你还不了解其中的必然性。
课外资料:
以下是第二章“椭圆曲线防篡改 哈希算法保平安”的补充学习材料,请在本章3节课学习过程中使用。
- 公众号“刘教链”椭圆曲线科普文章:https://mp.weixin.qq.com/s/-Ptdr6KkqGhzhBJT6ZqaKw (中文)
- 椭圆曲线在线演示工具:https://www.desmos.com/calculator/ialhd71we3 (英文)
- 哈希计算在线工具:http://www.fileformat.info/tool/hash.htm (英文)
- 比特币公私钥计算在线工具:https://brainwalletx.github.io/ (英文)
- 【扩展阅读】《精通比特币》第4章“密钥和地址”:https://www.8btc.com/books/834/masterbitcoin2cn/_book/ch04.html (中文)
(公众号:刘教链。知识星球:公众号回复“星球”) (免责声明:本文内容均不构成任何投资建议。加密货币为极高风险品种,有随时归零的风险,请谨慎参与,自我负责。)