一位資深密碼學家認為,中本聰(Satoshi Nakamoto)當初設計比特幣(BTC)時,選擇使用「橢圓曲線」(ECDSA)加密演算法的原因可能有:第一,效率高;第二,或因為它留有「秘密後門」。

橢圓曲線價值數十億

比特幣的「公鑰」是透過「私鑰」應用橢圓曲線演算法來進行加密後所產生的,但因為這種加密算法的「不可逆性」,就算可以輕易從「私鑰」創建出「公鑰」,但人們卻無法藉由「公鑰」推算出「私鑰」,除非比特幣的橢圓曲線遭受攻擊,否則,即便「公鑰」曝光,「私鑰」的安全性也不會受威脅。

也就是說,橢圓曲線演算法之所以重要,那是因為比特幣密碼學的匿名、安全都是架構在前述基礎之上。然而,眾多密碼學專家開始意識到,比特幣區塊鏈當初選擇使用的橢圓曲線函數 secp256k1,現在看來是如此不尋常,因為在當時,secp256k1 橢圓曲線還未獲得充分研究。

針對這樣的選擇,外媒向知名頂尖密碼學專家提出詢問,對此,現任 NTT Research 密碼學與資訊安全實驗室主任的岡本龍明(Tatsuaki Okamoto)回應稱,這一選擇有兩種可能:「中本聰選擇它,若不是因為它提供了更高的效率,要不就是因為它留有秘密的後門」。

當然,岡本龍明也強調,上述推測只是兩個合乎邏輯的假設,因為中本聰當時的想法為何,到如今仍無人知曉。他解釋道,

(1)Koblitz(橢圓)曲線是專為更快的標量乘法而設計的。因此,Secp256k1 在簽名、驗證和密鑰生成上的操作速度比 Secp256r1 更快。(2)雖說 Secp256r1 曲線是隨機選擇的,但仍可能有人懷疑,曲線參數中可能暗中設置了一些後門。相反,Koblitz(橢圓)曲線參數是通過數學方式確定的,設置這種後門的可能性很小。

不過,岡本龍明也對中本聰能夠結合多種加密技術,進而創造出全球第一種去中心化貨幣而感到欽佩,

我認為這是一項革命性的發明,第一個去中心化貨幣及其核心技術區塊鏈正對我們的社會產生巨大影響。

比特幣核心開發人員贊同選擇橢圓曲線

比特幣核心開發人員 Wladimir van der Laan 透露,他雖然不知道中本聰為何選擇了這種特殊的曲線,但他指出,

事後看來,這似乎是一個相當不錯的選擇。即使 Secp256r1 存在漏洞,也沒有人主動宣布他們的發現。另一方面,不讓別人知道這項發現,也很可能會帶來數十億美元的回報。


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

Avatar

區塊妹 Mel