密码学如何保护比特币系统

比特币 DE 选择

本文将重点介绍ECC与区块链结合的重要应用——比特币，并探讨ECC应用过程中需要注意的事项。

作为中本聪的“业余发明”，比特币现在可以说是家喻户晓了。只要你能连接到互联网，你几乎肯定听说过比特币。即使您对区块链应用程序或密码学完全不感兴趣，您也会从海量报告中获得大量有关比特币的信息。

比特币开创了区块链应用程序的成功实施，这是一个公认的事实。到目前为止，比特币已经诞生了 10 多年。这个时间足以验证一个新事物的生命力。

如今，微信已成为我们人际交往的重要工具。从北京、上海、广州、深圳到十八线乡镇，很少有人不使用微信。一个令人难以置信的现实是，微信还不到 9 岁。今天，微信的强大不在于强大的功能，也不在于它的众多合作伙伴。它的力量来自它的用户。目前，超过10亿的中国人大部分是它的用户。

作为去中心化的代表，比特币的权力并不是各国政府控制着国家的权力。事实上，各国政府对比特币的憎恨大于对比特币的喜爱；控制计算能力、炒作和媒体的不是大咖。 ，其实很多投机者在其中徘徊，风头不至于第一个；不是什么虚幻的自由信仰，信仰也不是圣光，谁会给你力量？比特币的真正优势在于密码学。

作为最知名的区块链产品和市值最高的加密货币，比特币主要使用两种加密算法来保证自身的安全性：ECDSA 和 SHA256 哈希算法。 ECDSA 是一种基于 ECC 的数字签名算法，主要用于生成随机密钥对（公钥和私钥），而 SHA256 用于实现工作量证明（PoW）机制，从公钥。

让我们简单分析一下密码学是如何保证比特币系统安全的：

俗话说，密码学问题基本上都是数学问题，比特币系统也不例外。在比特币系统中，我们使用私钥来完成对比特币的控制。私钥必须始终保密。一旦私钥泄露给第三方，就意味着失去对相应地址下的比特币的控制权。总之，认钥匙认不出人。

这是比特币和银行账户之间的显着区别。银行账户主要用于识别人。丢失的密码也可以通过提交有效的身份证明来找回。这在比特币系统中是不可行的。

在比特币系统中，私钥是由一条符合Secp256k1.ECDSA标准的椭圆曲线生成的（记住这条曲线的名字，后面会讲到）。生成私钥后，由私钥生成对应的公钥，然后根据公钥进行SHA256哈希算法生成比特币地址。注意整个过程是单向不可逆的，在密码学中称为陷门函数。

进行比特币交易时，每笔交易都必须经过数字签名。数字签名就像印在政府单位的指示文件上的合格印章。只有掌握私钥才能进行数字签名。签署后，交易记录在链上，并在确认足够多的区块后，成为比特币账本的一部分。这意味着该记录永久有效，不能再撤回和修改。

综上所述，以ECC为代表的密码学可以说是比特币的基石，无论怎么形容，其重要性都不为过。关于ECC，密钥对的创建方法、地址实现等过程都比较复杂，这里不再赘述。我期待你自己的研究。

SECP256K1 和棱镜门

还有一个关于用于生成密钥对的 Secp256k1 曲线的轶事值得一提，因为它帮助比特币摆脱了历史性的暗箭。

我们前面提到过，RSA等非对称加密算法的诞生，给各国情报机构的工作带来了很大的阻力。就算特工穷困潦倒，落到黄泉，结果也很有限，但各国情报机构从未停止破解现有的加密方式，正在尝试各种方式破解其他国家的加密文件。

以ECC为例，虽然功能强大，但并不完美。 ECC有一个特点，就是需要通过椭圆曲线获取大量的随机数。选择一条安全的椭圆曲线进行加密并非易事。学术界提出了许多不同的椭圆曲线选择标准，但遗憾的是，虽然理论上可行，但现实表明，目前人们制定的通用标准还不足以充分保证 ECC 的安全性。因此，如何选择更好的曲线成为了安全相关问题表面上的难题之一。

为了破解ECC，来自世界各地的黑客和代理付出了巨大的努力。在密码学领域看似平静的水面下，你不知道背后隐藏着怎样的阴谋！此前，美国 RSA 公司开发了两种用于加密的椭圆曲线，SECP256r1 和 SECP256k1。前者在实际应用中应用广泛，后者在实际应用中不如前者，后者用于比特币系统的设计。

2013年发生了震惊世界的棱镜门事件。今年，前中央情报局工作人员爱德华·斯诺登将两份绝密文件交给了英国《卫报》和美国《华盛顿邮报》。

棱镜计划 (PRISM)，代号为“US-984XN”，是自 2007 年布什时代以来由美国国家安全局 (NSA) 和联邦调查局 (FBI) 实施的绝密电子监控计划，包括微软、雅虎、谷歌、苹果等九家国际互联网巨头都参与其中。

该程序的一个重要部分是 NSA 在 SECP256r1 曲线上放置了一个后门陷阱。这使得代理破解 ECC 加密的难度大大降低。只要公开了公钥，就有一定概率NSA可以猜到私钥。

一句话，SECP256r1被证明是一条不安全的伪随机曲线，极有可能被美国情报人员破解。

幸运的是，比特币选择的椭圆曲线是没有后门的 SECP256k1，直到今天仍然令人难以置信。在大家钦佩中本聪密码学造诣的同时，也有人一度怀疑中本聪是美国国家安全局的成员，或者曾为美国国家安全局工作过，但最终都没有真凭实据。

在北京大学软-微-八元协同实验室学术沙龙活动中，我们从功能和系统解决方案入手，结合新的实践场景比特币私钥泄露会怎样，对众多前沿加密技术进行了分析解读。进一步的研究。在学术沙龙的分析中，发现ECC在申请中需要特别注意两个地方。

1.在使用过程中如何扩展ECC的优势

比如现在ECC的实现方式都是串行的。如何并行实现ECC是ECC在实际应用中非常值得研究的方向。如果能在这个领域有所突破，无论是理论上还是实践上，都将是一件非常引人注目的事情。或者，通过软件和硬件的结合来提高安全性。例如，已经有项目通过 SGX 和区块链的结合来实现安全高效的解决方案。

2.如何选择更好的曲线来保证安全

目前研究表明，曲线系数的选择必须满足判别式δ=4a3+27b2≠0，这是曲线选择的必要条件。另外，除了Prism Gate暴露的SECP256r1曲线被证明是伪随机数曲线外，异常曲线和超奇异曲线也被证明是不安全曲线，必须避免。

值得一提的是，未来的学术沙龙将讨论椭圆曲线工程优化、数字签名加速方法、多方安全计算需求、零知识证明需求等话题。

另外，我们知道，近年来，区块链项目在突飞猛进的同时比特币私钥泄露会怎样，也遭受了来自外界的各种攻击。比特币和以太坊等头部项目是各种黑客的优先目标。已经有很多论文分析和重现了比特币和以太坊上的这些攻击方法和漏洞。八元防御如何抵御这些攻击？如果未来微软实验室能够通过实际测试确认八分量的抗阻效果，那么实验结果不仅有利于八分量本身的开发，也为以后的论文积累宝贵的经验财富。