ECC:極簡橢圓曲線密碼學入門：公鑰密碼學ECC_CEB

本文旨在簡單介紹橢圓曲線密碼學（elliptic curve cryptography）。本文預設讀者的閱讀目的是想知道為什么 ECC 是一個有效的密碼學工具及其基本原理。我的目標是給出廣義的解釋，我將省略一些證明和實現細節，聚焦于抽象的原理。

- 橢圓曲線示例 -

ECC 是一種加密數據的方法，只有特定的人才能對其進行解密。在現實生活中，ECC 有一些常見的用例，但是最主要的用途是加密互聯網數據和流量。例如，ECC 可以用來確保在發送電子郵件時，除收件人以外沒人可以閱讀郵件內容。

公鑰密碼學的類型有很多，ECC 只是其中一種。此外還有 RSA、Diffie-Helman 等算法。首先，我要簡單介紹一下公鑰密碼學的背景，然后再討論 ECC 以及這些概念基礎上的高層建筑。請各位讀者在有空時深入學習一下關于公鑰密碼學的知識。

InsurAce Discord服務器遭入侵，請勿與其交互:8月2日消息，多鏈保險協議InsurAce.io Protocol發推提醒稱，今天早些時候發現有人未經授權訪問其Discord服務器，團隊正在努力處理該問題。請不要與其Discord服務器交互。[2023/8/2 16:14:03]

公鑰密碼學的運作方式如下圖所示：

-?Wikia.org?-

上圖顯示了兩個密鑰：公鑰和私鑰。這兩個密鑰分別用來加密和解密數據。這樣一來，加密數據在傳輸的過程中，全世界的人都可以看到（密文），卻無法知道其內容。

假設 Facebook 將要收到來自特朗普的私信。Facebook 需要確保特朗普在通過互聯網發送私信時，沒有中間方（國家安全局、互聯網服務提供商）能夠讀取該私信。在使用公鑰密碼學的情況下，整個過程如下：

數據：某巨鯨從Binance提出約320萬美元山寨幣，包括LDO、AAVE和UNI:7月18日消息，據Lookonchain監測，某巨鯨地址剛剛從Binance提幣514,122枚LDO（約合104萬美元）、15,178枚AAVE（約合110萬美元）和172,584枚UNI（約合106萬美元）。[2023/7/18 11:02:03]

特朗普通知 Facebook 說他想發送一封私信給 Facebook

Facebook 將自己的公鑰發送給了特朗普

特朗普使用該公鑰加密了私信：“I love Fox and Friends” + Public Key = “s80s1s9sadjds9s”

特朗普將加密后的私信發送給 Facebook

Facebook 使用私鑰解密該私信 “s80s1s9sadjds9s” + Private Key = “I love Fox and Friends”

如你所見，公鑰密碼學是一個非常有用的技術。以下是一些關鍵點。

英國游說團體：數字英鎊應該與加密貨幣互操作:金色財經報道，英國的游說團體和加密公司普遍歡迎政府的數字英鎊計劃，但其中一些人認為，數字英鎊應該與加密貨幣互操作，以便適應未來發展。

今年2月，英國公開其數字英鎊的計劃，并征求公眾意見。英國政府提出一種“平臺模式”，即英格蘭銀行（BoE）將為央行數字貨幣提供基礎設施，并允許私營公司整合和提供錢包，以連接到其他服務。

加密和數字資產全黨議會小組主席Lisa Cameron表示，數字英鎊可能會帶來許多機會，有可能增強和改善我們現有的支付系統；提供其他付款方式的替代方案；并有可能刺激整個行業的進一步創新。[2023/6/22 21:54:32]

公鑰可以發送給任何人，它是公開的。

必須保護好私鑰。如果中間方獲得私鑰，他們就能解密私信。

計算機可以使用公鑰快速加密消息，使用私鑰快速解密消息。

如果沒有私鑰，計算機需要很長一段時間（數百萬年）才能暴力破解加密消息。

對于所有公鑰密碼學算法來說，最關鍵的是它們都有自己獨特的陷門函數（Trapdoor Function）。陷門函數是一種只能單向計算，至少是只在一個方向上易于計算的函數。（如果使用現代計算機從另一個方向暴力破解，需要數百萬年時間。）

CoinTracker與H&R Block集成，提供加密稅務準備:3月9日消息，加密稅務軟件提供商CoinTracker正在將其軟件與H&R Block整合，后者是一家幫助數百萬客戶在加拿大、美國和澳大利亞準備所得稅的公司。該合作伙伴關系將允許美國H&R Block客戶使用CoinTracker并自動填寫有關加密交易的8949表格。此表格在納稅季節提交，以報告個人的投資資本收益和損失。 （Cointelegraph）[2023/3/9 12:52:30]

非陷門函數的例子：A + B = C

已知 A 和 B，我就能計算出 C 。問題在于，在已知 B 和 C 的情況下，我也能計算出 A 。這就是非陷門函數。

陷門函數：

已知 “I love Fox and Friends” 和公鑰，我可以計算出 “s80s1s9sadjds9s” ，但是已知 “s80s1s9sadjds9s” 和公鑰，我無法計算出 “I love Fox and Friends” 。

Sherlock：Maple Finance借款人違約或將損失約400萬美元:12月6日消息，智能合約審計平臺Sherlock今日發文稱，由于Maple Finance借款人Orthogonal Trading違約，Sherlock或將損失約400萬美元。其中Sherlock目前有500萬USDC存入由M11 Credit管理的USDC借貸池，該池預計將恢復20%-25%，質押者可能損失33%-35%的資金。

此前消息，Orthogonal Trading已拖欠了機構借貸協議Maple Finance總計3600萬美元的貸款，該貸款來自于Maven11運營的M11USDC池與M11WETH池。[2022/12/6 21:25:15]

在 RSA 算法（可能是最受歡迎的公鑰系統）中，陷門函數取決于將一個巨大的數分解成質因數的難易程度。

公鑰：944,871,836,856,449,473 私鑰：961,748,941 和 982,451,653

在上述例子中，公鑰是一個很大的數，私鑰是公鑰的兩個質因數。這是一個很好的例子，因為將私鑰中的數相乘，很容易就能算出公鑰，但是你只有公鑰的話，需要很長時間才能使用計算機算出私鑰。

注：在真正的密碼學實踐中，私鑰的長度必須超過 200 位才能被視為是安全的。

ECC 與 RSA 的用途相同。ECC 會生成一個公鑰和私鑰，允許雙方安全通信。不過，ECC 相比 RSA 有一大優勢。一個 256 位的 ECC 密鑰與一個 3072 位的 RSA 密鑰安全性相同。也就是說，在資源有限的系統（如智能手機、嵌入式計算機和加密貨幣網絡）中，ECC 密鑰需占用的硬盤空間和帶寬是 RSA 密鑰的 10% 不到。

重點來了。ECC 與 RSA 的主要區別在于陷門函數。ECC 的陷門函數類似于數學版的臺球游戲。我們先在曲線上找到一個特定的點，然后使用函數（通常稱為點函數）在曲線上找到一個新的點，接著重復使用點函數，在曲線上不斷跳躍，直到找到最后一個點為止。我們來看一下該算法的具體步驟：

-?arstechnica.com?-

從 A 點開始：

A dot B = -C（從 A 點至 B 點畫一條直線，與曲線相交于 -C 點）

-C 點經過 X 軸反射到曲線上的 C 點

A dot C = -D (從 A 點至 C 點畫一條直線，與曲線相交于 -D 點）

-D 點經過 X 軸反射到曲線上的 D 點

A dot D = -E (在 A 點至 D 點畫一條直線，與曲線相交于 -E 點）

-E 點經過 X 軸反射到曲線上的 E 點

這是一個很棒的陷門函數，因為如果你知道起點（A）在哪里，以及到達終點（E）需要經歷多少次跳躍，很容易就能找到終點。但是，如果你只知道起點 A 和終點 E 在哪里，幾乎不可能知道中間經歷了幾次跳躍。

公鑰：起點 A 、終點 E 私鑰：從 A 點至 E 點需要經歷幾次跳躍

以下是我初次學習 ECC 時遇到的幾點疑問，以及我的解答。希望能給各位讀者帶來幫助。

回答：不需要，因為第二個點（假設是 -R）實際上是 P dot P（假設第一個點是 P）得出的結果。

P dot P= -R

那什么是 P dot P？它實際上就是一條經過 P 點的切線。參見下圖：

-?f5.com?-

如果直線與曲線的交點距離原點太遠，我們可以定義一個最大值 X 。如果超過 X 值，直線就會繞回來，從 Y 軸重新開始。如下圖所示：

這是一個很好的問題，但是需要更深入的解答。在本文中，我只想簡單解釋 RSA 和 ECC 。各位讀者可以查閱更多技術資料來了解具體細節。

（譯者注：雖然作者在原文中自述學習橢圓曲線密碼學是出于自己對比特幣和數字貨幣的興趣，但此處所講述的原理集中在加解密上，還未涉及橢圓曲線在數字貨幣（至少是以太坊）中的主要用途：驗證交易的權威性。在以太坊中，用戶發送交易的過程并不是使用公鑰或私鑰加密交易數據，而是使用私鑰對交易數據簽名，這些簽名信息隨交易發送，得到這些簽名信息的節點可使用橢圓曲線算法恢復出一個地址，與交易原始數據比對即可知該筆交易是不是由有權使用該地址的用戶發出的。）

原文鏈接:

https://blog.goodaudience.com/very-basic-elliptic-curve-cryptography-16c4f6c349ed

作者:?Lane Wagner

翻譯&校對:?閔敏?&?阿劍

Tags：ECCACECEBLOCKECCCFACE幣ICEbergTblockchain安全嗎

區塊鏈