前言
上一篇文章中,我們在"F_101"上找到了17個點滿足橢圓曲線方程,他們構成一個循環。那么在"F_101"中元素作為坐標的點中還有沒有其他的點也滿足方程呢?換句話說,上篇文章列出的17個點是不是就是滿足方程的全部的解呢?并非如此,比如可以驗證(3,38)也滿足橢圓曲線的方程,但是他不是上面17個點中的一個。另一個子群
實際上,我們甚至可以通過將(6,44)作為生成元來得到一個102個元素的循環群,這個循環群涵蓋了曲線在"F_101"上的全部點。但是,曲線在"F_101"上的循環周期為17的循環群卻只有中篇列出的一個,也就是說在"F_101"上討論的話,循環周期為17的點已經被我們全部找到了。
在中篇中,我們也提到數域的擴張會直接影響我們需要討論的點的多少,那么如果我們對"F_101"進行擴張,是否能夠得到更多的循環周期為17的點呢?METASTATE的博客中給出這樣一個例子,我們將用這個例子說明這個命題的真假。首先我們選擇滿足j^2mod17=15的j用于對"F_101"的擴張,過程就像我們上一篇文章中進行的那樣,擴張后的域記為“F_101的二次擴域”。在這個擴張下,我們可以找到另一個循環周期為17的群,下面的表格列出這個群的全部元素:
動態 | 加密錢包GateHub的140萬個用戶賬戶信息被盜 包括密碼、密鑰和助記詞:金色財經報道,數據泄露索引網站“ Have I was Pwned”一名安全研究人員表示,加密錢包GateHub和RuneScape機器人提供商EpicBot 220萬用戶的密碼數據和個人信息已被泄露。Hunt稱,被盜信息包括來自GateHub加密貨幣錢包的多達140萬個用戶帳戶的個人信息,以及自稱為世界上最安全的多合一RuneScape機器人提供商EpicBot上約80萬個用戶帳戶的數據。 被盜信息包括注冊的電子郵件地址、密碼、雙因素身份驗證密鑰、助記詞和錢包哈希。GateHub官方表示,錢包哈希沒有被訪問。(cointelegraph)[2019/11/20]
聲音 | 重慶工商大學劉昌用:區塊鏈的本質是“密碼共識”:據隕石財經報道,11月10日下年,在重慶工商大學主辦的2019密碼經濟研討會上,重慶工商大學區塊鏈經濟研究中心主任劉昌用以《密碼經濟的性質和結構》為主題發表了演講。劉昌用認為非對稱密碼帶來了革命,能夠解決支付產權確認和轉移中對中介的依賴。并表示區塊鏈的本質是“密碼共識”,提出了個密碼共識的公式,即密碼共識=非對稱密碼技術+分布式共識。劉昌用還提出了兩個基本思想:一是非對稱密碼技術改造了人類財產確定和轉移方式;二是公共基礎設施無法信任任何人的場景應用,全球的經濟基礎設施定了可以建立這個系統的技術條件。[2019/11/10]
我們隨機選擇(66,0+23j)這個元素來驗證其滿足曲線方程:
左側:y^2mod101=^2mod101=23×15mod101=42
右側:x^3+3mod101=41^3=3mod101=42
動態 | 近 27 億電子郵件地址和密碼等組合的文件被泄露系有人在暗網上售賣:根據慢霧區情報,近日有人泄露了近 27 億電子郵件地址和密碼等組合的文件,隨后慢霧安全團隊進行了持續跟蹤與分析。之后發現,有人在暗網上售賣 “Collection #1~5, Latest Anti Public (120GB) and Zabagur #1” 總計 847GB 的數據,數據結構涉及如下組合:電子郵件地址/密碼、用戶名/密碼、電話/密碼等。
經過慢霧安全團隊的確認:此次泄露數據量極為巨大,這些泄露的部分數據很可能會嚴重威脅大量交易所用戶的資產安全,慢霧安全團隊提醒數字貨幣相關用戶及交易所注意風險,提高風控級別,及時阻攔可能存在的異常登陸及交易操作。[2019/1/23]
左側等于右側,驗證完畢。
在發現通過域擴張后還能找到更多的17階點后,我們不禁會想:
聲音 | 密碼學家 Nick Szabo:比特幣有能力取代黃金 央行會求助于加密儲備:據 oracletimes消息, Nick Szabo是一位著名的密碼學家,他相信比特幣有能力取代黃金。換句話說,央行也許有一天會求助于加密儲備,作為補充國家黃金儲備的一種方式。據行業專家稱,經濟有問題的國家使用加密也會增加。[2019/1/11]
繼續對”F_101的二次擴域”進行擴張,能否找到更多的17階點呢?
或者是:為了找到全部的17階點,我們需要對F_101進行幾次擴張呢?
嵌入度其實就是描述這個問題的一個概念。E是定義在F_101上的橢圓曲線,我們已經有一個包含n=17個點的子群,我們稱這個子群的嵌入度是滿足17整除q^k-1的最小的k。在這個例子中,k=2。計算嵌入度的價值在于事實證明,當對F_101進行擴張以期其上的橢圓曲線包含全部17階點時,最小的擴張次數就等于嵌入度。也就是說在”F_101的二次擴域”上,我們已經找到全部的17階元素。
密碼學之父:不管每個人擁有多少的財富都會想要去貢獻自己所擁有的價值:在2018分散經濟討論會上, 密碼學之父David Chaum發表演講稱,不管每個人擁有多少的財富都會想要去貢獻自己所擁有的價值。盲簽名是一種只需要數字就能收款的具有革新價值的想法,類似于比特幣和以太幣等虛擬貨幣,以區塊鏈為基礎的技術可以確保收款人和匯款人的匿名性,加密學幫助了人們的日常生活,希望日后可以共享、分享信息,更進一步可以直接以民主的方式開創可能性。[2018/4/3]
Millier循環
下面給出計算雙線性映射的Millier算法,當計算e(P,Q)時,該算法根據P的坐標創建一個二元多項式,然后將P坐標的x和y分量帶入求值:
METASTATE的博客中作者已經計算了e((1,2),(90,82u))點的結果為97+89j。我們給出另外一個計算的例子,并且稍后通過對比這兩個例子的結果說明雙線性對的一些屬性。
其中f_17是二元的多項式,通過一個稱為Millier循環的過程我們可以生成該多項式,這個過程類似于計算指數運算時的mul-and-square操作。但是為了更直觀的展示原理,我們選擇根據上文定義直接展開計算f_17,這會增加一些計算量。
因此我們需要計算
的表達式。通過查詢上一篇文章的列表我們可以找出P,±2P,±4P,±8P,±16P的值,其中P=(12,32)=5G:
接下來我們來計算這些直線的方程:
這樣我們已經可以計算f_17的結果:
最后我們計算(81+52j)^600
完全解決curve101配對問題
實際上,我們可以計算出GT的生成元e(G1,G2),也就是e((1,2),(36,31j)),其值為7+28j。這樣我們能夠完全掌握GT中全部的元素:
可以看到GT也是一個循環群,他其實是在“F_101的二次擴域”上滿足方程x^17=1的17個根。根據該表我們不加以計算就可以知道這個配對的任何一個計算結果,例如e((12,32),(36,31u))=e(5G1,G2),因此其值就是上表的第5個元素:93+25j。我們之所以能夠完全解決curve101的配對問題,是因為curve101的一系列參數決定其足夠簡單,而實際零知識證明算法中使用的配對就要復雜很多。例如一些標準中要求其配對曲線的嵌入度至少為12,這意味著GT的元素至少是基礎素域的12次擴張!如果其素域特征為常見的256位,那么為了表示一個GT元素就需要256*12/8=384字節的大小。對于任何一個實際使用的曲線,其計算復雜度和規模都使我們當前絕無可能計算出其映射表,這也是離散對數問題困難的所在。
通過系列文章,我們計算了一個簡單的配對曲線,加深了對雙線性映射的理解。后續,我們繼續使用這個配對曲線來講解和演示零知識證明中Groth16算法的過程和原理,敬請期待。
喬沛楊趣鏈科技基礎平臺區塊鏈底層密碼學小組
巴比特訊,11月9日,歐科云鏈受邀出席由國際數字金融組織舉辦的“央行數字貨幣(CBDC)主題圓桌會議”,與國際清算銀行、國際貨幣基金組織共同就CBDC的底層設計與落地場景等問題展開探討.
1900/1/1 0:00:00宇宙前面加個“元”,世界就在你眼前。要說最近兩個月最火的一大概念,那“元宇宙”必定排在最前面。首先是Facebook改名刷爆社交媒體,再到二級市場相關概念股前仆后繼上漲,這個平行于現實世界的虛擬.
1900/1/1 0:00:00數字貨幣集團正在向軟銀和谷歌母公司Alphabet的風險投資部門出售股份,這筆交易對這家加密企業集團的估值超過100億美元.
1900/1/1 0:00:00作者:微軟企業傳播副總裁FrankX.Shaw 在過去的18個月里,每個行業都發生了翻天覆地的變化——從醫療保健中遠程醫療的采用到金融服務中的數字錢包.
1900/1/1 0:00:00原標題:《“中國制造”聯盟鏈的三個階段》相較私有鏈的封閉、公鏈的難以監管,聯盟鏈更符合國內發展和監管的要求.
1900/1/1 0:00:00據Bitcoin.com消息,高盛能源研究主管DamianCourvalin近日在接受彭博社采訪時談到了黃金和加密貨幣的前景.
1900/1/1 0:00:00