טעק

צייכן אָן וויסן די פּריוואַט שליסל אין ECDSA

קסנומקס חדשים צוריק
ביטקאָין עטהערעום נייַעס

דעם פּאָסטן איז געווען ערשטער ארויס אויף מיטל.

מיר באַווייַזן ווי צו דזשענערייט אַ גילטיק כסימע אָן וויסן די פּריוואַט שליסל ניצן עלליפּטיק קורווע דיגיטאַל סיגנאַטורע אַלגערידאַם (ECDSA).

ECDSA סיינינג

אַליס אַזוי האט אַ פּריוואַט שליסל (d) און אַ ציבור שליסל (ק = דג). זי צייגט א מעסעדזש (m) מיט די פאלגענדע סטעפּס:

  1. האַש די אָנזאָג: ה = האַש (עם).
  2. שאַפֿן אַ טראַפ - נומער k און רעכענען ר = קג. געפֿינען Rס X-קאָאָרדינאַטע r.
  3. רעכענען s = (ה + רד) / ק.

די כסימע איז די פּאָר (ר, ש). ביידע r און s זענען נאָר סקאַלאַר נומערן.

פּריוואַט שליסל

צייכן אָן וויסן די פּריוואַט שליסל

קאַנווענשאַנאַלי, אַליס האט צו וויסן אַ פּריוואַט שליסל צו דזשענערייט אַ גילטיק כסימע קעגן זיין עפנטלעך שליסל. רימאַרקאַבלי, אַ גילטיק כסימע קענען זיין דזשענערייטאַד אָן וויסן די פּריוואַט שליסל ווי גייט:

  1. דזשענערייט אַ טראַפ - נומער r. אויב עס איז קיין פונט R אויף די ויסבייג מיט r ווי זייַן X-קאָאָרדינאַטע, פשוט פּרובירן אן אנדער ווערט פון r.
  2. דזשענערייט אַ טראַפ - נומער s.
  3. סאָלווע פֿאַר די ציבור שליסל ווי ק = (סר - הג) / ר.

(ר, ש) איז אַ גילטיק כסימע פֿאַר ציבור שליסל ק און אָנזאָג m. צו זען וואָס, מיר קענען באַקומען Q ווי גייט:

s = (ה + רד) / ק
סק = ה + רד
skG = הג + רדג
סר = הג + רק
ק = (סר - הג) / ר

מיר רופן Q a קיילעסס ציבור שליסל, ווייַל עס איז נישט דערייווד פון אַ באַוווסט פּריוואַט שליסל. אין קאָנטראַקט, לאָזן אונדז רופן אַ ציבור שליסל שליסל אויב עס איז דערייווד פון אַ באַוווסט פּריוואַט שליסל, ווי טיפּיקלי געטאן.

באַמערקונג אַז אַ כסימע איז דזשענערייטאַד ערשטער פריער אַ ציבור שליסל איז דערייווד, וואָס איז דער פאַרקערט פון אַ רעגולער ECDSA סיינינג.

ימפּלאַקיישאַנז

אויב אַ ציבור שליסל איז דזשענערייטאַד קיילאַסלי, בלויז דער מענטש וואס דזשענערייץ עס קענען פּראָדוצירן אַ גילטיק כסימע קעגן אים, מיט די חתימה און דער אָנזאָג מיט האַש ה. די כסימע און דער אָנזאָג צוזאַמען שפּילן ווי די פּריוואַט שליסל דאָ, וואָס יגזיסץ אָבער איז ומבאַקאַנט. באַמערקונג אָנזאָג האַש h איז געניצט און אַזוי באגאנגען אין קאַלקיאַלייטינג Q, טייַטש די כסימע איז בלויז גילטיק פֿאַר מ, אָבער נישט פֿאַר קיין אנדערע אָנזאָג. ביידע די כסימע און די אָנזאָג זענען דארף פֿאַר די כסימע צו באַשטעטיקן קעגן דעם ציבור שליסל.

Keyless vs Keyed Key

דער פּריוואַט שליסל פון אַ קייעד ציבור שליסל איז באקאנט, בשעת אַז פון אַ קיילעסס איינער איז אומבאַקאַנט. אין אַ שליסל סצענאַר, דער ציבור שליסל איז באקאנט איידער די כסימע, בשעת עס איז די פאַרקערט אין אַ שליסל.

דורך קוקן אין אַ ציבור שליסל אַליין, עס קענען ניט זיין באשלאסן אויב עס איז קיילעסס אָדער שליסל.

אפילו אויב איינער כסימע איז אנטפלעקט פֿאַר מען אָנזאָג, עס איז אוממעגלעך צו באַשליסן צי דער ציבור שליסל איז קיילעסס אָדער נישט זינט די כסימע קענען קומען פון אַ פּריוואַט שליסל אָדער דזשענערייטאַד אין שטייַגן.

אָבער, אויב אַליס קענען צייכן קעגן אַ אָנזאָג אויסדערוויילט דורך באָב, עס איז אָוווערוועלמינגלי מסתּמא אַז זי ווייסט די פּריוואַט שליסל זינט זי קען נישט וויסן די אָנזאָג באגאנגען אין די ציבור שליסל אין שטייַגן און קענען נישט דזשענערייט אַ גילטיק כסימע.

אויב עס זענען סיגנאַטשערז פֿאַר צוויי פאַרשידענע אַרטיקלען, אפילו ביידע אויסדערוויילט דורך אַליס, מיר קענען זיין זיכער אַז דער ציבור שליסל איז שליסל.

ניצן אין ביטקאָין

עס איז אַלעדזשד אַז דער ציבור שליסל (דינאָטע ווי Q₀) אין ביטקאָין ס גענעסיס קאָינבאַסע טראַנסאַקטיאָן איז קיילעסס. אויב אזוי, קען ווער עס פארמאגט די חתימה קענען אונטערשרייבן איין מעסעדזש, די וואס מען ניצט ביים אויסרעכענען Q₀. ער קען נישט אונטערשרייבן קיין אנדערע מעסעדזש.

אָבער, די כסימע איז בלויז גילטיק אַוועק-קייט, אָבער נישט אויף-קייט. קאָינס געשיקט צו אַז Q₀ קענען ניט זיין פארבראכט מיט אַזאַ אַ כסימע, אַרייַנגערעכנט די געשיקט נאָך די גענעסיס בלאָק¹. צו זען וואָס, מיר האָבן צו קוקן אין וואָס אָנזאָג m איז געחתמעט ווען קריייטינג אַ טראַנסאַקטיאָן. עס בייסיקלי כולל די קראַנט ספּענדינג טראַנסאַקטיאָן פּלוס די פּראָדוקציע וואָס איז פארבראכט. דער רעזולטאַט כּולל Q₀ אין זייַן שריפט טייל, טייַטש m דעפּענדס אויף Q₀. אבער, Q₀ זיך דעפּענדס אויף hmס האַש. דעם קייַלעכיק אָפענגיקייַט (צו באַקומען Q₀, איר דאַרפֿן m ערשטער; אָבער צו באַקומען m, איר דאַרפֿן Q₀ ערשטער), ענלעך צו אַ כסימע וואָס קען נישט צייכן זיך אין ביטקאָין, פּריווענץ דזשענערייטינג Q₀.

באַמערקונג אַז דאָס אַפּלייז צו קיין ציבור שליסל אין ביטקאָין, ניט בלויז Q₀.

ימפּלעמענטאַטיאָן

ונטער איז אַ פול ארבעטן בייַשפּיל ווו אַ כסימע איז דזשענערייטאַד אָן געוואוסט די פּריוואַט שליסל.

ווער עס יז קענען לויפן און ינדיפּענדאַנטלי באַשטעטיקן עס. א פּראָבע לויפן איז געוויזן אונטן.

קאָד אין די באַקענדקאָד אין די באַקענד

רעפֿערענצן

  1. בלייק, IF, Seroussi, G. און Smart, NP (עדס.) (2005) אַדוואַנסאַז אין יליפּטיק קורווע קריפּטאָגראַפי. קיימברידזש: קיימברידזש אוניווערסיטעט פרעסע (לאָנדאָן מאַטהעמאַטיקאַל געזעלשאפט רעפֿעראַט באַמערקונג סעריע).
  2. גראַפיק קרעדיט: Buchanan, William J (2024). יליפּטיק קורווע דיגיטאַל סיגנאַטורע אַלגערידאַם (ECDSA). Asecuritysite.com. https://asecuritysite.com/ecdsa/ecdsa2

***

[1] קאָינסבאַסע רעזולטאַט אין די גענעסיס בלאָק קענען ניט זיין פארבראכט אפילו אויב דער ציבור שליסל אין עס איז קיד, ווייַל עס איז נישט אַרייַנגערעכנט אין די UTXO שטעלן. https://gist.github.com/msinkec/5eaf5aa97ed0f5e8d66e7e32fd8b1a0a

וואַך: דיגיטאַל אידענטיטעט, דיגיטאַל אַסעץ געבן וועב3

יאָוטובע ווידעאיאָוטובע ווידעא

נייַ צו בלאָקטשיין? קוק אין CoinGeek's Blockchain פֿאַר ביגינערז אָפּטיילונג, די לעצט מיטל פירער צו לערנען מער וועגן בלאַקכייוואַן טעכנאָלאָגיע.

מקור: https://coingeek.com/sign-without-knowing-the-private-key-in-ecdsa/