8、比特币中的密码学技术解析

比特币中的密码学技术解析

1. RSA 签名与比特币交易

在比特币交易中，存在一种哈希计算方式，会使用加密安全的哈希函数 H 来计算自身的哈希值 H(mo)。不过，存在性伪造攻击对比特币交易并不适用。即便攻击成功，攻击者也只能创建一个随机交易，而这样的交易最终会被节点拒绝。

在实际应用中，RSA 通常使用 1024 位或 2048 位的密钥。以 2048 位 RSA 密钥为例，现代计算机 CPU 的寄存器大小一般为 32 位或 64 位，对 2048 位数字的操作需要在多个时钟周期内拆分执行，这使得涉及公钥密码学的操作相对较慢。

2. 椭圆曲线密码学概述

椭圆曲线密码学可分为两部分内容，下面先进行简要总结，后续再深入探讨其数学原理。

2.1 椭圆曲线总结

• 椭圆曲线的基本概念 ：可以将加密椭圆曲线简单看作是一连串大量的点。如果知道步数，就能从一个前序点快速到达另一个点。椭圆曲线协议从一个已知点（即生成元）开始。公钥是椭圆曲线上的一个点，私钥则是从生成元到公钥点所需的步数。
• 公私钥计算特性 ：利用双乘法算法，根据私钥计算公钥非常快速。但反过来，根据公钥找出私钥却极为困难，这就是离散对数问题。若采用暴力算法解决离散对数问题，需要从生成元开始逐个遍历椭圆曲线上的点，直到到达目标点。不过，这种算法在计算上不可行，使用传统计算机完成该计算需要耗费极其漫长的时间。
• 签名与非ce的使用 ：拥有私钥 d 就可以对任意数量的消息进行签名。在签名时，需要为每个消