區塊鏈:科普之密碼專欄 | 動手計算雙線性對（中）_STR

前言

上一篇分享了“模運算”相關的知識，并且計算了一些有限域的例子，這一篇我們討論在通用零知識證明中經常提到的橢圓曲線和雙線性配對。橢圓曲線作為雙線性對的基礎和前置知識，我們首先介紹一下其在實數域上的表現形式，然后通過計算的方法列出”F_101”和其擴域“F_101^2”上的全部元素的列表。

橢圓曲線相關知識---曲線方程

橢圓曲線的一般形式的方程其實比較復雜，稱為Weierstrass方程，形如下面的形式：

我們先將a,b,c,d,e隨意的取值為1,2,3,4,5，并通過畫圖來查看曲線在直角坐標系上的表現形式。根據二次方程求根公式，我們將其變換為x關于y的函數

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有：1、安全；2、不可篡改；3、可訪問；4、無第三方。區塊鏈對未來的影響：1、不需繁瑣個人證明；2、看病避免反復檢查；3、旅行消費更加便捷；4、交易無需第三方。同時強調，區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用，區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

根據方程作圖如下：

根據上面的方程和作圖過程了解道，曲線由上下兩個半支組成，關于y=0.5對稱。

動態 | 浙江衛視節目科普支付寶區塊鏈防偽溯源產品:昨日，在浙江衛視播出的科普綜藝欄目《智造將來》現場，支付寶首次展示了支付寶區塊鏈防偽溯源產品，以接地氣的方式公開向大眾展示區塊鏈在生活中的應用。[2019/3/4]

對稱的總是美的，但是這個曲線卻有一點瑕疵，他的對稱軸并不是x軸而是y=0.5。考慮到Weierstrass太過復雜，人們更經常使用的是在Weierstrass方程的基礎上進行一些坐標變換和參數化簡后的形式。新的形式關于x軸對稱。

當取a=0，b=3時，畫出曲線如下圖，容易驗證是曲線上一點，對稱的也是。

聲音 | 火星人朋友圈科普RAM:火星人在朋友圈發文稱，“什么是RAM？簡單來說就是EOS這個國家的土地，所有的經濟行為都離不開土地。只要EOS的BP們能投票形成一個穩定的供給預期，并且不改變目前的Bancor算法，那么RAM后續的價格有可能會像北上廣深的房價走勢。房價下跌不行，房價過快上漲也不行，EOS的生態越來越像某國了，真有意思。”[2018/7/6]

通過方程我們畫出了曲線y^2=x^3+3的圖像，但是說這就是橢圓曲線的圖像其實并不準確。準確地說，我們畫的是在實數域上這個方程的圖像。在復數域上當然有更多的點也滿足曲線方程但是我們的圖像中并沒有體現，例如。如果把曲線看作點的集合，那數域的擴張直接影響到我們要討論的這個集合的大小，這在本文后半部分我們還會看到。

另外為了讓其擁有更多的性質，我們認為橢圓曲線其實還包括一個“無窮遠”點。這個點在圖中并不能體現出來，我們也不能以直角坐標的形式寫出這個點的坐標，但是當我們說橢圓曲線時默認其點的集合中包含這個點。“無窮遠點”一般用"O?"表示。

金色財經獨家分析 監管機構、媒體、業界提示詐騙風險 區塊鏈科普道阻且長:新華社今日發文表示，近來“區塊鏈”類詐騙案件頻發，不法分子以“投資虛擬貨幣周期短、收益高、風險低”為借口，騙取用戶信任并誘使其轉賬進行投資。無獨有偶，同日消息，騰訊手機管家安全專家也提醒此類風險，并從技術上提出防騙建議。在美國，監管機構警示加密貨幣欺詐現象普遍承諾高收益而不披露潛在風險。金色財經獨家分析，不法分子假借新技術之名進行詐騙，一方面是抓住民眾趨利的心理，一方面反映出區塊鏈科普的欠缺。區塊鏈是新興科技和底層技術并有改變社會生產關系的潛力，應該進行系統性的科普教育，當前，部分大學已經開始設置了區塊鏈課程，但對于普通民眾仍然有科普的需求，人們應該了解到系統和正確的知識，不僅要了解區塊鏈的好，也要明確局限和弊端，以在高收益的誘惑下，保持清醒客觀。[2018/4/11]

橢圓曲線相關知識---點的運算

就像討論“F_7”時那樣，有了元素的集合還需要有在集合上的運算。這條曲線就是橢圓曲線點的集合，但是為了構建密碼算法還需要定義點的運算。不同于域中需要兩種基本運算，這里我們只需要定義一種特殊的基本運算就可以，不妨將這種運算稱作加法，用“+”表示。

財政部副部長朱光耀：數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展:今日，在中國發展高層論壇2018年會上，財政部副部長朱光耀表示：“數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展。也要關注數字經濟的其他影響，包括稅收征管、反洗錢監管措施等要跟上。”[2018/3/25]

通過幾何意義可以清楚的理解這種運算的定義，例如我們選取了曲線上的兩個點A和B計算加法，把A+B的結果記為C，過程如下：

1）過AB做直線，交曲線于T；

2）過T做x軸垂線，交曲線于C點，C即為所求；

需要說明的是，當兩個“加數”位置的點為同一個點時，步驟一中所做的其實是過該點的切線。另外，當AB的連線本身就垂直于x軸時，我們規定AB和曲線的第三個交點是無窮遠點“O”。

在這樣的規則下容易發現，任何點P都有一個對應的P’,使得P+P’=O；并且任何點A和O的運算的結果都是A本身。而且因為連線AB和連線BA其實是同一條直線，因此我們也能夠得知這里定義的點的加法是滿足交換率的。

根據定義再結合一些解析幾何的知識，就可以求出點加法的坐標計算公式。例如假設A和B的坐標分別為(Xa,Yb)和(Xa,Yb),那么C點坐標如下：

其中"λ"是直線AB連線的斜率，或者當A、B重合時是A點的切線斜率。

現在我們將轉而討論有限域上的橢圓曲線，其上的橢圓曲線表現為一些散布的點。在有限域上A+B雖然已經沒有明確的幾何意義，但是有同樣的計算公式。我們已經驗證過是橢圓曲線上的點，那么我們就把該點記為G，并且從該點開始，計算G,G+G，G+G+G...看看會有怎樣的規律。

以G+G為例，我們進行演算,首先計算λ，也就是G點的斜率：

然后計算C點坐標：

因此G+G的坐標為。而G+2G稍稍有不同，主要是λ需要從切線斜率修改為過AB的直線斜率：

因此我們也計算出G+2G=3G的坐標，以此類推進行計算，我們得到下表

讀者可以選擇表中的點，例如(32,42)，來驗證其是否在曲線上，也就是是否滿足曲線方程y^2=x^3+3mod101，相關演算我們不在本文贅述。

經過計算和驗證可以發現，這一系列點構成了一個周期為17的循環。如果我們將k個G相加記為kG，并且將O看作0G，那么有17G=O。這像極了模17加法的規律，并且在模17加法和為0的兩個數對應的兩個橢圓曲線點的和正好是O，我們說這樣的17個點和加法一起構成一個有17個元素的循環群。因為這只是一篇科普性質的文章，我們不給出循環群的嚴格定義，但是正如它的名字中強調的“循環”，循環群最突出的性質就是能夠由某個元素不斷運算從而得到全部。

需要強調的是這17個點并不是F_101上橢圓曲線的全部，但僅利用這17個元素組成的集合我們已經能夠在其中完成點的加法運算，也就是說任意選擇集合中兩個點進行加法，其結果不會跳出到集合之外。

在本篇最后，我們展示17個點在直角坐標系中的分布，讀者可以體會其中的對稱之美。下一篇我們將找到另一個17個元素的循環群并且在其基礎上計算雙線性映射，敬請期待。

附錄

▲表2：模101元素逆元表

喬沛楊

趣鏈科技基礎平臺區塊鏈底層密碼學小組

Tags：區塊鏈RASEOSSTR以下哪個不是區塊鏈區塊的結構QurasNEOSSTRNGR價格

以太坊最新價格