Puncte:1

Algoritmul lui Shor și ECDSA în Bitcoin - de ce este încă dificil să găsim cheia privată când cunoaștem punctul de bază?

drapel br
aac

Învăț despre algoritmul lui Shor și cum poate fi aplicat pentru a sparge ECDSA. Am omis în mod clar ceva de bază aici - am crezut că am înțeles că provocarea prezentată de ECDSA a fost să găsească cheia privată având în vedere cheia publică, după cum urmează:

$x\cdot P = X$ (Unde $x$ este cheia privată mare și generată aleatoriu, $P$ este punctul de bază secp256k1 și $X$ este cheia publică).

Since we know the base point for secp256k1, given in xy-coords as (55066263022277343669578718895168534326250603453777594175500187360389116729240, 32670510020758816978083085130507043184471273380659243275938904335757337482424), why is this still a difficult problem that only Shor's algorithm could solve and not simply a division problem?

drapel cn
„diviziune” este doar un nume/notație, nu un algoritm. Într-un anumit sens, este „doar” o problemă de divizare.
aac avatar
drapel br
aac
Înțeleg ce spui, dar ceea ce vreau să spun este că atunci de ce nu putem împărți cheia publică la punctul de bază pentru a obține cheia privată? Știu că, evident, nu este atât de simplu, așa că ce lucru de bază am omis?
kelalaka avatar
drapel in
Aceasta este [problema logaritmului discret](https://crypto.stackexchange.com/q/76230/18298) pe curbele eliptice.
kelalaka avatar
drapel in
Și [înmulțirea scalară](https://crypto.stackexchange.com/a/68595/18298) că o confundați cu înmulțirea. Nu este!
aac avatar
drapel br
aac
@kelalaka ah, deci, dublarea punctelor nu este același lucru cu înmulțirea x și P?
kelalaka avatar
drapel in
dublarea este doar $[2]P = P+P$
poncho avatar
drapel my
Unde $P + P$ înseamnă efectuarea formulei de adăugare a curbei eliptice cu intrările $P$ și $P$ - aceasta nu este operația de adăugare pe care ați învățat-o la școală
Puncte:1
drapel in

Ceea ce te încurcă este că te gândești la înmulțirea scalară (în notația dvs $x\cdot P$) la fel de multiplicare pe un câmp finit. De fapt;

The înmulțirea scalară pe curbele eliptice $[x]P$ înseamnă de fapt adăugarea $P$ în sine $x$-ori. Așa se calculează un punct public, dintr-o cheie privată, primul este un punct pe curbă, al doilea este un număr întreg. Mai formal;

lăsa $x \in \mathbb{N}\backslash\{ 0\}$

\begin{align} [x]:& E \la E\ &P\mapsto [x]P=\underbrace{P+P+\cdots+P}_{\text{$x$ ori}}.\end{align}

Aici $P+P =[2]P\;(=2\cdot P)$ înseamnă adunare de puncte și are formule speciale derivate din regula tangentă-coardă. Cu această adunare de puncte, pentru curba definită peste un câmp finit, punctele formează un grup abelian finit și cu înmulțirea scalară, avem un $Z$-modul.

Când am vorbit despre dat $[x]P$ și $P$ găsirea $x$ este problema logaritmului discret pe curbele eliptice. Pe unele curbe, este ușor, totuși, pe secp256k1 nu este ușor și atacul clasic are un cost de $\mathcal{O}(\sqrt{n}$) in timp ce $n = ordin(P)$ cu Rho al lui Pollard. Atacul cel mai bine implementat a folosit a versiune paralelă a algoritmului cangur al lui Pollard pe $2^{114}$ interval.

algoritmul lui Shor (dacă este implementat vreodată pentru dimensiunea reală și toate problemele sunt rezolvate) poate rezolva logaritmul discret în timp polinomial. O estimare a atacului poate fi găsită aici

De fapt, unul nu are nevoie de $y$ coordona pentru atac. Pot fi cel mult două $y$ valori pentru date $x$ atâta timp cât $x$ este coordonata punctului care satisface ecuația curbei.

Standard ECDSA, pe de altă parte, alte probleme reale decât algoritmul de găsire a perioadei Rho și Shor al lui Pollard.

Avem o alternativă mai bună, ECDSA deterministă de Thomas Pornin și Bitcoin și altele au început să se folosească.

aac avatar
drapel br
aac
mulțumesc foarte mult!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.