用自同態加速secp256k1

Crypto Deep Tech

secp256k1 在本文中，我們將研究有助於優化比特幣加密貨幣驗證的自同態加速函數 ECDSA ，但首先要了解一點歷史。

12 января 2009 года 中本聰在最早的比特幣交易中派出了哈爾芬尼 10 BTC。

中本聰選擇 Hal 作為比特幣的第一個接收者並不奇怪。中本聰非常尊重 Hal，他通過開發 PGP加密系統確立了自己作為世界上最聰明的程序員和密碼學家之一的地位。Hal 還為中本聰在比特幣開發中使用的可重用工作量證明奠定了重要基礎。

作為世界上最好的密碼學家之一，哈爾在偶然發現比特幣後立即意識到比特幣是一個巨大的突破。

他還 2008 году 稱比特幣為 “一個非常有前途的想法”。

由發布的這條推文11 января 2009 года足以證明哈爾甚至在許多人知道比特幣是什麼之前就預測到了比特幣的成功。

兩年過去了， 2011 году 作為開發者和比特幣愛好者的 Hal Finney 在 Bitcointalk論壇上寫道， secp256k1 自同態函數可用於加速 ECDSA 簽名驗證

LAMBDA和BETA是secp256k1曲線上的值，其中：

secp256k1 使用以下質數作為其 x 和 y 坐標：

p = 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffc2f

和曲線的順序：

n = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141

第一步是計算 LAMBDA 和的值BETA，這樣對於曲線上的任意點 Q = (x, y)：

LAMBDA * Q = (BETA*х mod р, у)

這就是所謂的有效可計算 自同態，它意味著您可以通過一次乘法非常快速地將曲線上的任何點乘以 secp256k1 這個特殊值。LAMBDAmod p

Hal Finney發現並發表的意義：

LAMBDA = 0x5363ad4cc05c30e0a5261c028812645a122e22ea20816678df02967c1b23bd72

BETA = 0x7ae96a2b657c07106e64479eac3434e99cf0497512f58995c1396c28719501ee

鑑於我們可以快速相乘， LAMBDA, 訣竅是計算 kQ。先用計算吧。然後你需要分成兩部分和，每部分大約是寬度的一半，這樣： Q' = lambdaQkk1k2n

k = k1 + k2*LAMBDA  mod  n

然後

k*Q = (k1 + k2*LAMBDA)*Q = k1*Q + k2*LAMBDA*Q = k1*Q + k2*Q'

最後一個表達式可以使用雙倍乘法算法高效地計算，並且由於 k1 和 k2 是長度的一半，我們得到了加速。

缺少的部分拆分 k 為 k1 和 k2。以下4 個值用於此：

а1 = 0x3086d221a7d46bcde86c90e49284eb15
b1 = -0xe4437ed6010e88286f547fa90abfe4c3
а2 = 0x114ca50f7a8e2f3f657c1108d9d44cfd8
b2 = 0x3086d221a7d46bcde86c90e49284eb15

（沒關係，a1 = b2）

我們按如下方式使用它們來劃分 k：

c1 = RoundToNearestInteger(b2*k/n)
c2 = RoundToNearestInteger(-b1*k/n)

k1 = k - c1*a1 - c2*a2
k2 = -c1*b1 - c2*b2

20%-е 由於加倍次數減半，我們最終得到了大致的加速。這為許多可以在多個點上分組的算法提供了它們在使用兩倍數量的公鑰時所具有的性能。
這種在同等優化水平上的加速使其成為 secp256k1 所有常用曲線中測試速度最快的曲線。

我們從開發人員和研究員 Jean Luc Pons 那裡對存儲庫進行了更詳細的研究，了解了自同態的存在

我們之前發表過一篇文章： “Pollard’s Kangaroo find solutions to the discrete logarithm of secp256k1 PRIVATE KEY + NONCES in a known range”， 其中我們使用了Jean Luc Pons構建 Kangaroo 的源代碼。

基於加速機制 Jean Luc Pons 指出 VanitySearch

打開 main.cpp

在第 255 和 256行中，我們看到 Jean Luc Pons secp256k1 使用 自同態應用了橢圓曲線加速函數。

  lambda.SetBase16("5363ad4cc05c30e0a5261c028812645a122e22ea20816678df02967c1b23bd72");
  lambda2.SetBase16("ac9c52b33fa3cf1f5ad9e3fd77ed9ba4a880b9fc8ec739c2e0cfc810b51283ce");

讓我們繼續進行實驗部分：

正如我們在文章中所記得的，我們分析了比特幣富豪榜中比特幣地址 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE 的交易總額超過 1000 萬美元，以該比特幣地址為例

在終端中打開 Google Colab [TerminalGoogleColab] 並使用存儲庫 “07EndomorphismSecp256k1”

git clone https://github.com/demining/CryptoDeepTools.git

cd CryptoDeepTools/07EndomorphismSecp256k1/

pip3 install base58

145行打開代碼 endomorphism.py我們使用所有的short值來加速 endomorphism secp256k1

def split_scalar_endo(k):
    n = N
    a1 = 0x3086d221a7d46bcde86c90e49284eb15
    b1 = -0xe4437ed6010e88286f547fa90abfe4c3
    a2 = 0x114ca50f7a8e2f3f657c1108d9d44cfd8
    b2 = a1
    c1 = div_nearest(b2 * k, n)
    c2 = div_nearest(-b1 * k, n)
    k1 = mod(k - c1 * a1 - c2 * a2, n)
    k2 = mod(-c1 * b1 - c2 * b2, n)
    k1neg = k1 > POW_2_128
    k2neg = k2 > POW_2_128
    if k1neg:
        k1 = n - k1
    if k2neg:
        k2 = n - k2
    return (k1neg, k1, k2neg, k2)

以我們在文章HEX中發布的格式複制私鑰

HEX:  23d4a09295be678b21a5f1dceae1f634a69c1b41775f680ebf8165266471401b

讓我們運行指定私鑰的 Python 腳本 endomorphism.py：

python3 endomorphism.py 23d4a09295be678b21a5f1dceae1f634a69c1b41775f680ebf8165266471401b > pubkey.txt

公鑰的結果將保存到文件：pubkey.txt

Откроем файл: pubkey.txt и проверим:

cat pubkey.txt

04ca5606a1e820e7a2f6bb3ab090e8ade7b04a7e0b5909a68dda2744ae3b8ecbfa280a47639c811134d648e8ee8096c33b41611be509ebca837fbda10baaa1eb15

接下來，通過運行 Python 腳本 pubtoaddr.py 獲取比特幣地址

python3 pubtoaddr.py

Откроем файл: BitcoinAddress.txt и проверим:

cat BitcoinAddress.txt

14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE

ADDR: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
WIF:  5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
HEX:  23d4a09295be678b21a5f1dceae1f634a69c1b41775f680ebf8165266471401b

區塊鏈：

www.blockchain.com/btc/address/14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE

關於這個話題，你可以閱讀文獻：

Gallant、Robert P.、Robert J. Lambert 和 Scott A. Wanston。 “具有有效自同態的橢圓曲線上的更快點乘法”。年度國際密碼學會議，第 190-200 頁。斯普林格，柏林，海德堡，(2001)
Hankerson、Darrell、Alfred J. Menezes 和 Scott Wanston。 “橢圓曲線密碼學指南”。計算機評論 46，沒有。1 (2005)
哈爾·芬尼。bitcointalk – “加速簽名驗證”。(2011) https://bitcointalk.org/index.php?topic=3238.0
Blahut, Richard E. “密碼學和安全通信”。劍橋大學出版社，（2014）

該視頻是為 CRYPTO DEEP TECH門戶網站創建的，以確保橢圓曲線上的數據和密碼學的金融安全性免受加密貨幣中 secp256k1 弱簽名的影響 ECDSABITCOIN

來源

電報： https: //t.me/cryptodeeptech

視頻素材： https: //youtu.be/DH6FyNY-Gh0

資料來源： https ://cryptodeep.ru/endomorphism

密碼分析

Ускорение secp256k1 с помощью эндоморфизма

Crypto Deep Tech

中國搜索引擎巨頭百度公司針對 QIANSHI 量子計算機的比特幣加密貨幣。

https://www.youtube.com/embed/KqJcPSIZ5RM 在追求量子比特方面，百度公司作為中國搜索引擎的領導者，與西方競爭對手Alphabet Inc. 相差不遠。 2022 年 8 月，中國搜索引擎巨頭百度公司開發了自己的量子計算機，很快被命名為“千石”。所有超級強大的計算機都使用量子物理學來解決傳統設備無法解決的複雜問題，使用量子位，這是經典二進制位的演變。量子位可以同時表示值 1 或 0，這預示著計算能力的指數級增長。比特幣同時使用多種加密算法： (ECDSA) 用於簽署交易的橢圓曲線數字簽名算法和兩個哈希函數 - SHA-256 和 RIPEMD160. 最常見的函數哈希使用一種 128 ключей 可以被量子計算機破解的變體。在可預見的未來， RIPEMD160 它也可能受到威脅。為區塊鏈系統實施加密升級似乎是密碼學家最頭疼的問題，因為更新現有私鑰的過程會產生新的漏洞。後量子加密成功後，系統會生成新的私鑰。為了能夠過渡到新的私鑰，用戶需要簽署他們的舊私鑰以獲得批准。然而，不活躍的比特幣用戶可能永遠不會更新他們的私鑰，這可能會導致嚴重的問題，因為休眠的比特幣錢包，例如持有超過 100 萬個 BTC 硬幣的錢包，據信由中本聰擁有，可能永遠不會看到加密改進。 BitInfoCharts 頂級休眠比特幣地址生日襲擊量子計算機可以使用的最常被引用的比特幣攻擊之一是 “生日攻擊” 該方法基於根據生日悖論查找散列函數衝突。它使用概率論中生日問題背後的數學原理。這種攻擊的成功在很大程度上取決於隨機攻擊嘗試和固定排列程度之間發生碰撞的更高概率，如生日悖論問題中所述，這是一種通過檢測創建相同的兩個比特幣地址之間的碰撞來發現部分碰撞的數學模型（ HASH160嘗試為找到碰撞 HASH160）。該算法可以類比為隨機遊走來描述從中心點開始的八步五次隨機行走。有些路徑似乎比短 8 шагов：在這種情況下，路徑在相反方向上重複了一些步驟。來自維基百科： “隨機遊走” 使用放置在反饋迴路中的任何具有有限數量可能輸出的函數都會循環通過的原理，可以使用相對少量的內存來存儲具有特定結構的輸出，並將它們用作更好地檢測標記何時出現的方法 «маркеров»發生（之前“通過”）。這些標記被稱為高亮點，兩個輸入產生相同結果的點被稱為碰撞點。讓我們繼續進行實驗部分：打開 [TerminalGoogleColab]。讓我們使用“11QianshiBTC”存儲庫。 git clone https://github.com/demining/CryptoDeepTools.git cd CryptoDeepTools/11QianshiBTC/ ls 安裝所有包： sudo apt-get install g++ -y sudo apt-get install libgmp3-dev libmpfr-dev -y 集會： make 讓我們運行命令 ls 看看 qianshiBTC ——一個用於查找比特幣地址衝突的工具已經成功創建！發射：…

Crypto Deep Tech

POLYNONCE ATTACK使用BITCOIN簽名作為128位任意高次方的多項式來獲取私鑰

加密深度技術 https://www.youtube.com/embed/7nKs_KHtyn4 在本文中，我們將再次觸及主題：“比特幣的嚴重漏洞”，並在所有三個示例中使用 2023 的全新攻擊“POLYNONCE ATTACK”。第一次提到這種攻擊是在“Kudelski Security”的一篇文章中描述的。 https://research.kudelskisecurity.com/2023/03/06/polynonce-a-tale-of-a-novel-ecdsa-attack-and-bitcoin-tears/ 作為實踐基礎，我們將從我們之前的文章“使用自同態加速 secp256k1”中獲取材料，其中Hal Finney LAMBDA 和 BETA的 secp256k1 曲線上的值隱藏了比特幣橢圓曲線的不確定性深度。我們可以透露很多Binary number (4 digits): "1111" // Hex number: "F" // https://www.rapidtables.com/convert/number/hex-to-binary.html 我們也非常清楚由128 位二進制數（4 位）組成的secp256k1曲線的順序：“1111” // 十六進制數：“F” // n = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141 1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111010111010101011101101110011100110101011110100100010100000001110111011111111010010010111101000110011010000001101100100000101000001 我們看到以多項式為單位的二進制碼中任意高次的128位模 Speed up secp256k1 with endomorphism 鑑於這一事實，比特幣私鑰的初始位將是二進制數（4 位）：“1111” // 十六進制數：“F” // 作為理論基礎，我們將採用以下材料： “對比特幣的 Polynonce 攻擊” https://attacksafe.ru/polynonce-attack-on-bitcoin 考慮一個比特幣地址的例子： 1DxzwX4qC9PsWDSazuWbJRzEwdGx3n9CJB 929d565c386a279cf7a0382ba48cab1f72d62e7cfb3ab97b4f211d5673bc4441 原始TX 02000000019e3de154f8b473a796b9e39dd279dff1d907a4d27a1d8b23a055f97b08ad4c6e310000006b483045022100b29bdfc27ddf6bebd0e77c84b31dc1bc64b5b2276c8d4147421e96ef85467e8d02204ddd8ff0ffa19658e3b417be5f64d9c425a4d9fcd76238b8538c1d605b229baf0121027b06fe78e39ced37586c42c9ac38d7b2d88ccdd4cd1bb38816c0933f9b8db695ffffffff0169020000000000001600145fc8e854994406f93ea5c7f3abccc5d319ae2a3100000000 我們去官網看看： https: //colab.research.google.com 選擇選項 “上傳筆記本” 下載文件： POLYNONCE_ATTACK.ipynb 通過實用程序加載HEX數據echo 並將其保存到文件：RawTX.txt !echo '02000000019e3de154f8b473a796b9e39dd279dff1d907a4d27a1d8b23a055f97b08ad4c6e310000006b483045022100b29bdfc27ddf6bebd0e77c84b31dc1bc64b5b2276c8d4147421e96ef85467e8d02204ddd8ff0ffa19658e3b417be5f64d9c425a4d9fcd76238b8538c1d605b229baf0121027b06fe78e39ced37586c42c9ac38d7b2d88ccdd4cd1bb38816c0933f9b8db695ffffffff0169020000000000001600145fc8e854994406f93ea5c7f3abccc5d319ae2a3100000000' >…

Crypto Deep Tech

加密貨幣交易所黑客的完整列表 [ 2011 – 2022 ]

https://www.youtube.com/embed/4UmIrnKFg_o 在本文中，我們將編制一份完整的加密貨幣交易所黑客攻擊列表，從Binance 交易所最近的一次重大黑客攻擊開始，黑客竊取了BNB總計5.7 億美元的代幣，最後是Mt. Gox，在此期間2010 по февраль 2014 годов是世界上最大的加密貨幣交易所Bitcoin和服務80%交易。這整個黑客攻擊的循環過程是由於用戶數據洩露造成的。加密貨幣交易所黑客攻擊會造成特定損害，即交易所用戶加密貨幣錢包中存儲的資金損失。儘管加密貨幣本身非常安全，但交易所可能存在許多漏洞，使其成為黑客的主要目標。人們希望隨著時間的推移，加密貨幣交易將變得更加安全。不幸的是，現實是每年都有越來越多的交易所遭到黑客攻擊。由於加密貨幣和交易所在很大程度上仍未受到監管，因此尚不清楚誰對加密貨幣市場具有管轄權。我們編制了一份詳盡的加密貨幣交易黑客清單——您會驚訝於多年來被盜的數量之多。 2022 年 10 月 – 幣安 Стоимость потерянных активов: 570 миллионов долларов. 幣安智能鏈 – BNB Chain 在黑客竊取了價值5.7 億美元的 BNB 代幣後，該加密貨幣交易所Binance暫停了其區塊鍊網絡。幣安週四晚間（10 月 6 日）表示，連接其代幣鏈的一座橋遭到攻擊BNB，黑客得以轉移 BNB。鏈下代幣。所謂的кроссчейн-мосты是允許您將代幣從一個區塊鏈轉移到另一個區塊鏈的工具。 2021 年 8 月 – PolyNetwork Стоимость потерянных активов: 610 миллионов долларов. 加密貨幣交換，PolyNetwork由於與,和其他加密貨幣兼容的跨鏈協議。交易功能允許用戶在不同區塊鏈之間轉移資產，而無需通過交易所進行轉換。Bitcoin (BTC)Ethereum (ETH)Neo (NEO)кросс-чейнPolyNetwork 根據程序員 Kelvin Fichter的說法，該協議創建了 цифровые самоуправляемые сейфы на двух…

«CRYPTO DEEP TECH»

用自同態加速secp256k1

LAMBDA和BETA是secp256k1曲線上的值，其中：

secp256k1 使用以下質數作為其 x 和 y 坐標：

和曲線的順序：

Hal Finney發現並發表的意義：

我們按如下方式使用它們來劃分 k：

我們從開發人員和研究員 Jean Luc Pons 那裡對存儲庫進行了更詳細的研究，了解了自同態的存在

基於加速機制 Jean Luc Pons 指出 VanitySearch

讓我們繼續進行實驗部分：

讓我們運行指定私鑰的 Python 腳本 endomorphism.py：

公鑰的結果將保存到文件：pubkey.txt

接下來，通過運行 Python 腳本 pubtoaddr.py 獲取比特幣地址

區塊鏈：

關於這個話題，你可以閱讀文獻：

Related Posts

Crypto Deep Tech