關于加密演算法我們常見的secp256k1加密演算法,在區塊鏈領域被廣泛應用,包括位元幣、以太坊等,在內的銀行、金融機構也在使用,
?特幣基于橢圓曲線加密的橢圓曲線數字簽名演算法(ECDSA),特定的橢圓曲線稱為secp256k1,即曲線 y2 = x3 + 7 在有限域 (?名伽羅瓦域),
位元幣現有的安全設計,主要使用了sha-256、secp256k1,這些當前是被公認的安全加密演算法,包括NSA,但是其中忽略了最主要的一點在于,中心化的系統中用這些就可以滿足基本加密高度,因為中心化系統是可以隨時修正、升級的,
但是如果在這種非中心化的金融系統中,這些環節中任意一個被攻破,對于整個體系來說都是崩潰式的,
就像山東大學的王曉云老師在碰撞攻破md5之前,大家都認為md5是安全有效的,但是攻破以后呢,就看出誰在裸奔了,
如果secp256k1被攻破,相當于你可以拿到所有人的位元幣賬號的密碼,并且所有人還不能掛失,所有的位元幣就全都歸你,所以sha-256、secp256k1如果在去中心化系統中,算不上安全系數較高的加密演算法,
隨著區塊鏈行業的發展,技術也會隨著行業的發展而發展,今天我們就來剖析一下ANFS的ed25519密鑰體系,昨天小編在推特看到ANFS公布的ed25519密鑰體系相關進展,粗略一看不咋地,仔細一研究,興奮至極,為何?
ed25519來歷
25519 系列曲線? 2006 年發表以來,除了學術界??問津, 2013 年愛德華·斯諾登曝光棱鏡計劃后,該演算法突然??,?量軟體,如OpemSSH都迅速增加了對 25519 系列的?持,如今可疑 的NIST曲線遲早要退出橢圓曲線的歷史舞臺,25519 已經?勢所趨,
25519曲線的特點
演算法各引數的選擇直截了當,?常明確,沒有任何可疑之處,相?之下?前?泛使?的橢圓曲線是按照 NIST的 系列標準,?程的系數使?來歷不明的隨機種? c49d3608 86e70493 6a6678e1 139d26b7 819f7e90 ?成的,?常可疑,疑似后?,
?個橢圓曲線加密演算法就算在數學上是安全的,在實?上也并不?定安全,有很?的概率通過快取、時間、惡意輸?摧毀安全性,? 25519 系列橢圓曲線經過特別設計,盡可能的將出錯 的概率降到了最低,可以說是實踐上最安全的加密演算法,
例如,任何?個 32 位亂數都是?個合法的 X25519 公鑰,因此通過惡意數值攻擊是不可能的,演算法在設計的時候刻意避免的某些分?操作,這樣在編程的時候可以不使? if ,減少了不同 if 分?代碼執?時間不同的時序攻擊概率,
相反, NIST 系列橢圓曲線演算法在實際應?中出錯的可能性?常?,?且對于某些理論攻擊的免疫能?不?, Bernstein 對市?上所有的加密演算法使? 12 個標準進?了考察, 25519 是?乎唯?可以滿?這些標準,
25519 系列曲線是?前最快的橢圓曲線加密演算法,性能遠遠超過 NIST 系列,?且具有? P-256 更?的安全性,ed25519是?個數字簽名演算法,簽名和驗證的性能都極?, ?個4核 2.4GHz 的 Westmere cpu,每秒可以驗證 71000 個簽名,安全性極?,等價于RSA約3000-bit,
簽名程序不依賴亂數?成器,不依賴hash函式的防碰撞性,沒有時間通道攻擊的問題,并且簽名很?,只有64位元組,公鑰也很?,只有32位元組,
25519系列曲線是著名的密碼學家Daniel J. Bernstein在2006年獨?設計的?套包含簽名 /加密 /密鑰的橢圓曲線交換演算法,其中curv25519?于加密,x25519?于密鑰交換,ed25519是基于25519曲線的簽名,
BANKIA已成功采用ed25519加密演算法,實作鏈上資料安全傳輸,ed25519 的安全性在 RSA 2048 與 RSA 4096 之間,性能在數十倍以上,
ANFS為什么不采用secp256k1?使?ed25519加密演算法?
基于橢圓曲線secp256k1的ECDSA由于位元幣中的部署,逐漸成為區塊鏈項?中默認的簽名機制. 然?在位元幣誕?的時期, ?程項?中更多采?基于?條名為secp256r1的橢圓曲線的ECDSA簽名機制,
位元幣最初采納secp256k1的真正原因已不可知,我們只能進?揣測,但是secp256r1曲線中可能埋藏了由NSA引?的演算法后?,適合 secp256k1?持同態映射能夠加速、簽名驗證程序的特性,
在區塊鏈場景中應?基于secp256k1的ECDSA,帶來了諸多??的挑戰,稍有不慎,就可能在區塊鏈?絡中引發安全問題,或者數字貨幣資產的損失. 回顧區塊鏈發展程序中踩過的坑,我們總結了基于secp256k1ECDSA簽名機制在區塊鏈場景中應?時的七宗罪:
1、如果簽名程序中亂數值泄露, 則任何知道該亂數值的?可以使?該亂數產?簽名值恢復私鑰,
2、如果同?個?戶對兩個不同的訊息簽名時,采?了相同的亂數,則則任何?都可以通過兩個簽名值恢復出私鑰,
3、如果兩個?戶執?ECDSA簽名時采?了相同的亂數,則兩?中的任何??可以推算出另??的私鑰,
4、如果相同的私鑰和亂數被同時?于ECDSA簽名和Schnorr簽名,則任何?都能夠恢復出私鑰,
5、ECDSA簽名值的可鍛造性帶來的安全隱患,
6、ECDSA簽名值的DER編碼的不唯?性會帶來的安全隱患,
7、如果驗簽時不要求提供被簽名的訊息,則任何?都可以偽造簽名值,
在各種安全問題之外, ECDSA簽名機制也擁有?常適合區塊鏈場景的特性,?如可以從簽名值中恢復出公鑰, 利?這個特性可以縮減每筆交易的??,以太坊中利?了這個特性,為了規避上述?個問題,以及獲得更?的性能,ANFS采?安全性和性能表現更好的ed25519來完善加密演算法,
回到市場,區塊鏈是價值互聯網,如何保證安全、性能,是這個價值互聯網是否能穩健發展的重要因素,
馬克思說:資本家害怕沒有利潤或利潤太少,就像自然界害怕真空一樣,一旦有適當的利潤,資本就大膽起來,如果有百分之十的利潤,他就保證到處被使用;
有百分之二十的利潤,它就活躍起來;有百分之五十的利潤,它就鋌而走險;為了百分之一百的利潤,它就敢踐踏一切人間法律;有百分之三百的利潤,它就敢犯任何罪行,甚至冒絞死的危險,
而技術的發展變化是跟著社會發展所需而進行的技術演變,現如今sha-256、secp256k1這些加密演算法早已家喻戶曉,而位元幣、以太坊市值早已上億,那么黑客是愿意去鋌而走險暴力攻擊位元幣,ETH這類公鏈,
所以ED25519是時代所趨,技術發展的必然趨勢,ANFS也必然在這條道路上一直走在科技最前沿,推陳出新,砥礪前行,
以下是ANFS在推特官方公布的關于ED25519部分加密決議文獻👇
當采用路徑 42’/1/2 時,測驗情況:
當采用路徑42’/3’/5 測驗情況:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/319895.html
標籤:區塊鏈