A. 比特币源代码如何修改可以变成一个新的虚拟币
改一下名字就行了,狗狗币就是这麽来的,这东西最主要看你怎麽炒作。
B. 都说虚拟货币是开源的,可是代码在哪呢
你说的那是加密数字货币,源代码子在开源的网站可以查询。也可以去比特币基金会的官方网站去查询比特币的源代码。
网络虚拟货币大致可以分为
第一类是大家熟悉的游戏币。在单机游戏时代,主角靠打倒敌人、进赌馆赢钱等方式积累货币,用这些购买草药和装备,但只能在自己的游戏机里使用。那时,玩家之间没有“市场”。自从互联网建立起门户和社区、实现游戏联网以来,虚拟货币便有了“金融市场”,玩家之间可以交易游戏币。
第二类是门户网站或者即时通讯工具服务商发行的专用货币,用于购买本网站内的服务。使用最广泛的当属腾讯公司的Q 币,可用来购买会员资格、QQ秀等增值服务。
第三类互联网上的虚拟货币,如比特币(BTC)、福源币(FTC)、莱特货币(LTC)等,比特币是一种由开源的P2P软体产生的电子货币,也有人将比特币意译为“比特金”,是一种网络虚拟货币。主要用于互联网金融投资,也可以作为新式货币直接用于生活中使用。
C. 比特币源代码哪里有啊!
这里:https://github.com/bitcoin/bitcoin
D. 比特币交易平台的源码
比特币(BitCoin)是一种P2P形式的虚拟货币。点对点的传输意味着一个去中心化的支付系
统。比特币不依靠特定货币机构发行,它通过特定算法的大量计算产生,比特币经济使用整个
P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。
比特币交易通过比特币交易平台来进行, 目前国内做的比较好的比特币交易平台有 OKcoin,比特币中国, 火币网,796交易网等,每家公司起家的资本都是不一样的, OKcoin是靠技术起家的,火币网更注重用户的体验效果吧, 不过就专业性来说 OKcoin是相对来说比较好的。
E. 2009年比特币刚出现时怎么买
最初获取比特币的渠道只有一个“挖矿”比特币(Bitcoin)的概念最初由中本聪在 2008年11月1日提出,并于2009年1月3日正式诞生。比特币的源代码集成了强大的隐私保护功能。该系统旨在公开记录比特币交易和其他相关数据,而不披露涉及的个人或团体的身份。相反,比特币用户是通过公钥或数字代码(有时是匿名句柄或用户名)来识别的,这些代码可以将他们识别给其他用户。 额外的保护措施允许用户进一步隐藏比特币的来源和流量。例如,所有比特币用户都可以使用一种特殊的计算机程序(称为混合服务),用一个特定的比特币单位私下交换另一个相同价值的比特币单位,从而掩盖了所有者财产的来源。
拓展资料
1. 比特币交易 比特币交易所允许用户以可变汇率将比特币单位转换成法定货币,如美元和欧元。许多比特币交易所还用比特币单位交换其他加密货币,包括不太受欢迎的、不能直接转换为法定货币的替代货币。大多数比特币交易所将每笔交易的价值削减了不到1%。 比特币交易所确保比特币市场保持流动性,设定比特币相对于传统货币的价值,并允许持有者从对比特币价值波动的投机中获利。也就是说,比特币的用户必须明白,比特币的价值会受到波动的影响——以前每周都会有50%的波动。这在稳定的法定货币中是闻所未闻的。
2.区块链 比特币的区块链对其功能至关重要。区块链是以前所有比特币交易的通用分布式账本,这些交易存储在一个称为块的组中。比特币软件网络的每个节点(服务器群和终端)都由被称为矿工的个人或团体操作。他们努力生产新的比特币单位,使比特币交易被记录和验证,并定期创建新的区块,其中包含与比特币区块链记录相同的内容。 由于新的比特币交易继续发生,尽管比特币区块链有限,它将随着时间增长。只要矿工继续工作并记录最近的交易,比特币区块链将永远是一个正在进行的工作。换句话说,区块链没有预定的长度来停止增长。 矿工平均每10分钟创建一个新的区块链,包括所有以前的事务和一个新的事务块。每两周,比特币的源代码将根据挖矿能力进行调整,以创建新的区块链,以保持平均10分钟的创建间隔。如果在过去两周内采矿能力增加,则很难在未来两周内创建一个新的区块链。
F. 数字货币的开源代码是什么
近年来,以比特币为代表的区块链数字资产风靡全球,国内外金融机构、科技公司、投资公司等参与方投入大量的人力、物力、技术等资源,进行区块链数字资产的研究、开发、设计、测试与推广。要实现区块链数字资产“四可三不可”的主要特性,可依托安全技术、交易技术、可信保障技术这三个方面的11项技术构建数字资产的核心技术体系。首先,以安全技术保障区块链数字资产的可流通性、可存储性、可控匿名性、不可伪造性、不可重复交易性与不可抵赖性。数字货币安全技术主要包括基础安全技术、数据安全技术、交易安全技术三个层面。基础安全技术包括加解密技术与安全芯片技术。加解密技术主要应用于数字资产的币值生成、保密传输、身份验证等方面,建立完善的加解算法体系是数字资产体系的核心与基础,需要由国家密码管理机构定制与设计。安全芯片技术主要分为终端安全模块技术和智能卡芯片技术,数字资产可基于终端安全模块采用移动终端的形式实现交易,终端安全模块作为安全存储和加解密运算的载体,能够为数字资产提供有效的基础性安全保护。数字资产系统交易平台区块链技术研发数据安全技术包括数据安全传输技术与安全存储技术。数据安全传输技术通过密文+MAC/密文+HASH方式传输数字资产信息,以确保数据信息的保密性、安全性、不可篡改性;数据安全存储技术通过加密存储、访问控制、安全监测等方式储存数字货币信息,确保数据信息的完整性、保密性、可控性。
交易安全技术包括匿名技术、身份认证技术、防重复交易技术与防伪技术。匿名技术通过盲签名(包括盲参数签名、弱盲签名、强盲签名等)、零知识证明等方式实现数字资产的可控匿名性;身份认证技术通过认证中心对用户身份进行验证,确保数字资产交易者身份的有效性;防重复交易技术通过数字签名、流水号、时间戳等方式确保数字资产不被重复使用;防伪技术通过加解密、数字签名、身份认证等方式确保数字资产真实性与交易真实性。其次,以交易技术实现数字资产的在线交易与离线交易功能。数字资产交易技术主要包括在线交易技术与离线交易技术两个方面。数字资产作为具有法定地位的货币,任何单位或个人不得拒收,要求数字资产在线或离线的情况下均可进行交易。在线交易技术通过在线设备交互技术、在线数据传输技术与在线交易处理等实现数字资产的在线交易业务;离线交易技术通过脱机设备交互技术、脱机数据传输技术与脱机交易处理等实现数字资产的离线交易业务。最后,以可信保障技术为区块链数字资产发行、流通、交易提供安全、可信的应用环境。数字资产可信保障技术主要指可信服务管理技术,基于可信服务管理平台(TSM)保障数字资产安全模块与应用数据的安全可信,为数字资产参与方提供安全芯片(SE)与应用生命周期管理功能。可信服务管理技术能够为数字资产提供应用注册、应用下载、安全认证、鉴别管理、安全评估、可信加载等各项服务,能够有效确保数字资产系统的安全可信。
什么是区块链?区块链技术,简称BT(Blockchain technology),也被称之为分布式账本技术,是一种互联网数据库技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。区块链技术开发区块链技术开发 什么是区块链系统?区块链系统是一个具备完整性的数据库系统,写入系统的数据会自动复制到区块链的节点上面,能实现事务性的数据保存,支持多种行业数据库的管理开发,结合多种需求来制作。2944.97亿美元,涨幅为2.60%。本周共有5个新项目进入TOP100,分别为分别为FST,ZB,WIX,WAX,MXM。8月11日,Bitcoin价格为11523.58美元,较上周上涨3.20%,Ethereum价格为216.09美元,较上周下跌3.86%。本周24h成交额较上周同期上升2.63%;TOP100项目中币类项目总市值、平均市值涨幅zui大,全球区块链资产TOP100项目分类组成稳定。
G. 请问哪里有windows平台C++的bitcoin源代码下载,我想用VC来编译。
很多朋友都知道如何在linux平台如何编译比特币程序,但是,到了windows平台,
就会感觉到无从下手. 其实, 比特币程序是跨平台的.
你要编译windows版的比特币程序,基本上有两种方法,一种是在linux平台
(推荐ubuntu 13.10)通过交叉编译的方法来编译.另外一种,就是直接在windows平台编译.
我想,你既然要在windows平台使用,我就详细介绍一下如何在windwows平台编译比特币程序.
我的平台:windows7
第一步:安装变编译环境QT和MINGW,msys
1、msys是一个在windows平台模拟shell的程序。
下载安装程序之后,通过安装管理程序,按安装以下内容:
From MinGW installation manager -> All packages -> MSYS
选中以下安装包
msys-base-bin
msys-autoconf-bin
msys-automake-bin
msys-libtool-bin
点 apply changes开始安装。他会自动下载安装好。
需要注意的是,确保不要安装msys-gcc和msys-w32api ,因为这两个包和我们的编译系统发生冲突。
很多人出现一些莫名其妙的问题,就是因为这两个包。
2、安装 MinGW-builds
下载并解压缩 i686-4.8.2-release-posix-dwarf-rt_v3-rev3.7z 到C盘根目录 C:\
注意我的目录结构。你尽量和我一样。
3、设置PATH环境变量,将C:\mingw32\bin;添加到第一个。
4、在命令行模式下输入 gc -v 会得到以下内容
c:\gcc -v
Using built-in specs.
COLLECT_GCC=c:\mingw32\bin\gcc.exe
COLLECT_LTO_WRAPPER=c:/mingw32/bin/../libexec/gcc/i686-w64-mingw32/4.8.2/lto-wrapper.exe
Target: i686-w64-mingw32
Configured with: ../../../src/gcc-4.8.2/configure --host=i686-w64-mingw32 --build=i686-w64-mingw32 --target=i686-w64-mingw32 --prefix=/mingw32 --with-sysroot=/c/mingw482/i686-482-posix-dwarf-rt_v3-rev3/mingw32 --with-gxx-include-dir=/mingw32/i686-w64-mingw32/include/c++ --enable-shared --enable-static --disable-multilib --enable-languages=ada,c,c++,fortran,objc,obj-c++,lto --enable-libstdcxx-time=yes --enable-threads=posix --enable-libgomp --enable-libatomic --enable-lto --enable-graphite --enable-checking=release --enable-fully-dynamic-string --enable-version-specific-runtime-libs --disable-sjlj-exceptions --with-dwarf2 --disable-isl-version-check --disable-cloog-version-check --disable-libstdcxx-pch --disable-libstdcxx-debug --enable-bootstrap --disable-rpath --disable-win32-registry --disable-nls --disable-werror --disable-symvers --with-gnu-as --with-gnu-ld --with-arch=i686 --with-tune=generic --with-libiconv --with-system-zlib --with-gmp=/c/mingw482/prerequisites/i686-w64-mingw32-static --with-mpfr=/c/mingw482/prerequisites/i686-w64-mingw32-static --with-mpc=/c/mingw482/prerequisites/i686-w64-mingw32-static --with-isl=/c/mingw482/prerequisites/i686-w64-mingw32-static --with-cloog=/c/mingw482/prerequisites/i686-w64-mingw32-static --enable-cloog-backend=isl --with-pkgversion='i686-posix-dwarf-rev3, Built by MinGW-W64 project' --with-bugurl=http://sourceforge.net/projects/mingw-w64 CFLAGS='-O2 -pipe -I/c/mingw482/i686-482-posix-dwarf-rt_v3-rev3/mingw32/opt/include -I/c/mingw482/prerequisites/i686-zlib-static/include -I/c/mingw482/prerequisites/i686-w64-mingw32-static/include' CXXFLAGS='-O2 -pipe -I/c/mingw482/i686-482-posix-dwarf-rt_v3-rev3/mingw32/opt/include -I/c/mingw482/prerequisites/i686-zlib-static/include -I/c/mingw482/prerequisites/i686-w64-mingw32-static/include' CPPFLAGS= LDFLAGS='-pipe -L/c/mingw482/i686-482-posix-dwarf-rt_v3-rev3/mingw32/opt/lib -L/c/mingw482/prerequisites/i686-zlib-static/lib -L/c/mingw482/prerequisites/i686-w64-mingw32-static/lib -Wl,--large-address-aware'
Thread model: posix
gcc version 4.8.2 (i686-posix-dwarf-rev3, Built by MinGW-W64 project)
至此,你的开发环境已经搭建好了,很简单吧
第二部分:下载bitcoin引用的外部库
我们把它们全部放在 C:\deps目录下
2.1 安装OpenSSL
进入启动 MinGw shell 比如目录:(C:\MinGW\msys\1.0\msys.bat)运行这个msys.bat,就会启动一个shell环境,提示符是$
输入命令
cd /c/deps/
tar xvfz openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
Configure no-shared no-dso mingw
make
等待几分钟后,就把openssl编译好了。
2.2 下载Berkeley DB
我们推荐使用 4.8版本
同样在msys shell环境下输入以下命令
cd /c/deps/
tar xvfz db-4.8.30.NC.tar.gz
cd db-4.8.30.NC/build_unix
../dist/configure --enable-mingw --enable-cxx --disable-shared --disable-replication
make
等待编译
2.3 安装Boost
msys命令:
cd C:\deps\boost_1_55_0\
bootstrap.bat mingw
b2 --build-type=complete --with-chrono --with-filesystem --with-program_options --with-system --with-thread toolset=gcc variant=release link=static threading=multi runtime-link=static stage
2.4 安装Miniupnpc
cd C:\deps\miniupnpc
mingw32-make -f Makefile.mingw init upnpc-static
msys shell命令
cd /c/deps/protobuf-2.5.0
configure --disable-shared
make
2.6 qrencode:
命令
cd /c/deps/libpng-1.6.10
configure --disable-shared
make
LIBS="../libpng-1.6.10/.libs/libpng16.a ../../mingw32/i686-w64-mingw32/lib/libz.a" \
png_CFLAGS="-I../libpng-1.6.10" \
png_LIBS="-L../libpng-1.6.10/.libs" \
configure --enable-static --disable-shared --without-tools
make
2.7 安装 Qt 5 库
下载和解压缩
在 windows命令行输入:
set INCLUDE=C:\deps\libpng-1.6.10;C:\deps\openssl-1.0.1g\include
set LIB=C:\deps\libpng-1.6.10\.libs;C:\deps\openssl-1.0.1g
cd C:\Qt\5.2.1
configure.bat -release -opensource -confirm-license -static -make libs -no-sql-sqlite -no-opengl -system-zlib -qt-pcre -no-icu -no-gif -system-libpng -no-libjpeg -no-freetype -no-angle -no-vcproj -openssl-linked -no-dbus -no-audio-backend -no-wmf-backend -no-qml-debug
mingw32-make
set PATH=%PATH%;C:\Qt\5.2.1\bin
cd C:\Qt\qttools-opensource-src-5.2.1
qmake qttools.pro
mingw32-make
3. 下载Bitcoin 0.9.1
在msys shell下输入以下命令行:
cp /c/deps/libpng-1.6.10/.libs/libpng16.a /c/deps/libpng-1.6.10/.libs/libpng.a
cd /c/bitcoin-0.9.1
./autogen.sh
CPPFLAGS="-I/c/deps/boost_1_55_0 \
-I/c/deps/db-4.8.30.NC/build_unix \
-I/c/deps/openssl-1.0.1g/include \
-I/c/deps \
-I/c/deps/protobuf-2.5.0/src \
-I/c/deps/libpng-1.6.10 \
-I/c/deps/qrencode-3.4.3" \
LDFLAGS="-L/c/deps/boost_1_55_0/stage/lib \
-L/c/deps/db-4.8.30.NC/build_unix \
-L/c/deps/openssl-1.0.1g \
-L/c/deps/miniupnpc \
-L/c/deps/protobuf-2.5.0/src/.libs \
-L/c/deps/libpng-1.6.10/.libs \
-L/c/deps/qrencode-3.4.3/.libs" \
./configure \
--disable-upnp-default \
--disable-tests \
--with-qt-incdir=/c/Qt/5.2.1/include \
--with-qt-libdir=/c/Qt/5.2.1/lib \
--with-qt-bindir=/c/Qt/5.2.1/bin \
--with-qt-plugindir=/c/Qt/5.2.1/plugins \
--with-boost-system=mgw48-mt-s-1_55 \
--with-boost-filesystem=mgw48-mt-s-1_55 \
--with-boost-program-options=mgw48-mt-s-1_55 \
--with-boost-thread=mgw48-mt-s-1_55 \
--with-boost-chrono=mgw48-mt-s-1_55 \
--with-protoc-bindir=/c/deps/protobuf-2.5.0/src
make
strip src/bitcoin-cli.exe
strip src/bitcoind.exe
strip src/qt/bitcoin-qt.exe
这样,你就得到了变异好的 bitcoin-cli.exe和bitcoind.exe ,bitcoin-qt.exe(windows QT图形界面的钱包软件)
H. 比特币能不能“复制”和“粘贴”
比特币可以复制粘贴,比特币的源代码是公开透明的。任何人都可以查看和修改。大部分山寨币都是吸取了比特币的经验,是比特币的一种创新。有的山寨币甚至只是修改了比特币源代码的数字。但是比特币先入为主,目前还没有任何一种数字加密货币可以抗衡。
I. 比特币源码研读一:椭圆曲线在比特币密码中的加密原理
参加比特币源码研读班后首次写作,看到前辈black写的有关密钥,地址写的很好了,就选了他没有写的椭圆曲线,斗胆写这一篇。
在密码学上有两种加密方式,分别是对称密钥加密和非对称密钥加密。
对称加密:加密和解密使用的同样的密钥。
非对称加密:加密和解密是使用的不同的密钥。
二战中图灵破解德军的恩尼格码应该就是用的对称加密,因为他的加密和解密是同一个密钥。比特币的加密是非对称加密,而且用的是破解难度较大的椭圆曲线加密,简称ECC。
非对称加密的通用原理就是用一个难以解决的数学难题做到加密效果,比如RSA加密算法。RSA加密算法是用求解一个极大整数的因数的难题做到加密效果的。就是说两个极大数相乘,得到乘积很容易,但是反过来算数一个极大整数是由哪两个数乘积算出来的就非常困难。
下面简要介绍一下椭圆曲线加密算法ECC。
首先椭圆曲线的通式是这个样子的:
一般简化为这个样子:
()发公式必须吐槽一下,太麻烦了。)
其中
这样做就排除了带有奇点的椭圆曲线,可以理解为所有的点都有一条切线。
图像有几种,下面列举几个:[1]
椭圆曲线其实跟椭圆关系不大,也不像圆锥曲线那样,是有圆锥的物理模型为基础的。在计算椭圆曲线的周长时,需要用到椭圆积分,而椭圆曲线的简化通式:
,周长公式在变换后有一项是这样的:,平方之后两者基本一样。
我们大体了解了椭圆曲线,就会有一个疑问,这个东西怎么加密的呢?也就是说椭圆曲线是基于怎样的数学难题呢?在此之前还得了解一些最少必要知识:椭圆曲线加法,离散型椭圆曲线。
椭圆曲线加法
数学家门从普通的代数运算中,抽象出了加群(也叫阿贝尔群或交换群),使得在加群中,实数的算法和椭圆曲线的算法得到统一。
数学中的“群”是一个由我们定义了一种二元运算的集合,二元运算我们称之为“加法”,并用符号“+”来表示。为了让一个集合G成为群,必须定义加法运算并使之具有以下四个特性:
1. 封闭性:如果a和b是集合G中的元素,那么(a + b)也是集合G中的元素。
2. 结合律:(a + b) + c = a + (b + c);
3. 存在单位元0,使得a + 0 = 0 + a =a;
4. 每个元素都有逆元,即:对于任意a,存在b,使得a + b = 0.
如果我们增加第5个条件:
5. 交换律: a + b = b + a
那么,称这个群为阿贝尔群。[1]
运算法则:任意取椭圆曲线上两点P、Q (若P、Q两点重合,则做P点的切线)做直线交于椭圆曲线的另一点R’,过R’做y轴的平行线交于R。我们规定P+Q=R。(如图)[2]
特别的,当P和Q重合时,P+Q=P+P=2P,对于共线的三点,P,Q,R’有P+Q+R’=0∞.
这里的0∞不是实数意义的0,而是指的无穷远点(这里的无穷远点就不细说了,你可以理解为这个点非常遥远,遥远到两条平行线都在这一点相交了。具体介绍可以看参考文献[2])。
注意这里的R与R’之间的区别,P+Q=R,R并没有与P,Q共线,是R’与P,Q共线,不要搞错了。
法则详解:
这里的+不是实数中普通的加法,而是从普通加法中抽象出来的加法,他具备普通加法的一些性质,但具体的运算法则显然与普通加法不同。
根据这个法则,可以知道椭圆曲线无穷远点O∞与椭圆曲线上一点P的连线交于P’,过P’作y轴的平行线交于P,所以有无穷远点 O∞+ P = P 。这样,无穷远点 O∞的作用与普通加法中零的作用相当(0+2=2),我们把无穷远点 O∞ 称为零元。同时我们把P’称为P的负元(简称,负P;记作,-P)。(参见下图)
离散型椭圆曲线
上面给出的很好看的椭圆曲线是在实数域上的连续曲线,这个是不能用来加密的,原因我没有细究,但一定是连续曲线上的运算太简单。真正用于加密的椭圆曲线是离散型的。要想有一个离散型的椭圆曲线,先得有一个有限域。
域:在抽象代数中,域(Field)之一种可进行加、减、乘、除运算的代数结构。它是从普通实数的运算中抽像出来的。这一点与阿贝尔群很类似。只不过多了乘法,和与乘法相关的分配率。
域有如下性质[3]:
1.在加法和乘法上封闭,即域里的两个数相加或相乘的结果也在这个域中。
2.加法和乘法符合结合律,交换率,分配率。
3.存在加法单位,也可以叫做零元。即存在元素0,对于有限域内所有的元素a,有a+0=a。
4.存在乘法单位,也可以叫做单位元。即存在元素1,对于有限域内所有的元素a,有1*a=a。
5.存在加法逆元,即对于有限域中所有的元素a,都存在a+(-a)=0.
6.存在乘法逆元,即对于有限域中所有的元素a,都存在a*=0.
在掌握了这些知识后,我们将椭圆曲线离散化。我们给出一个有限域Fp,这个域只有有限个元素。Fp中只有p(p为素数)个元素0,1,2 …… p-2,p-1;
Fp 的加法(a+b)法则是 a+b≡c (mod p);它的意思是同余,即(a+b)÷p的余数与c÷p的余数相同。
Fp 的乘法(a×b)法则是 a×b≡c (mod p);
Fp 的除法(a÷b)法则是 a/b≡c (mod p);即 a×b∧-1≡c (mod p);(也是一个0到p-1之间的整数,但满足b×b∧-1≡1 (mod p);
Fp 的单位元是1,零元是 0(这里的0就不是无穷远点了,而是真正的实数0)。
下面我们就试着把
这条曲线定义在Fp上:
选择两个满足下列条件的小于p(p为素数)的非负整数a、b,且a,b满足
则满足下列方程的所有点(x,y),再加上无穷远点O∞ ,构成一条椭圆曲线。
其中 x,y属于0到p-1间的整数,并将这条椭圆曲线记为Ep(a,b)。
图是我手画的,大家凑合看哈。不得不说,p取7时,别看只有10个点,但计算量还是很大的。
Fp上的椭圆曲线同样有加法,法则如下:
1. 无穷远点 O∞是零元,有O∞+ O∞= O∞,O∞+P=P
2. P(x,y)的负元是 (x,-y),有P+(-P)= O∞
3. P(x1,y1),Q(x2,y2)的和R(x3,y3) 有如下关系:
x3≡-x1-x2(mod p)
y3≡k(x1-x3)-y1(mod p)
其中若P=Q 则 k=(3+a)/2y1 若P≠Q,则k=(y2-y1)/(x2-x1)
通过这些法则,就可以进行离散型椭圆曲线的计算。
例:根据我画的图,(1,1)中的点P(2,4),求2P。
解:把点带入公式k=(3*x∧2+a)/2y1
有(3*2∧2+1)/2*4=6(mod 7).
(注意,有些小伙伴可能算出13/8,这是不对的,这里是模数算数,就像钟表一样,过了12点又回到1点,所以在模为7的世界里,13=6,8=1).
x=6*6-2-2=4(mod 7)
y=6*(2-4)-4=2 (mod 7)
所以2P的坐标为(2,4)
那椭圆曲线上有什么难题呢?在模数足够大的情况下,上面这个计算过程的逆运算就足够难。
给出如下等式:
K=kG (其中 K,G为Ep(a,b)上的点,k为小于n(n是点G的阶)的整数)不难发现,给定k和G,根据加法法则,计算K很容易;但给定K和G,求k就相对困难了。
这就是椭圆曲线加密算法采用的难题。我们把点G称为基点(base point),k称为私钥,K称为公钥。
现在我们描述一个利用椭圆曲线进行加密通信的过程[2]:
1、用户A选定一条椭圆曲线Ep(a,b),并取椭圆曲线上一点,作为基点G。
2、用户A选择一个私钥k,并生成公钥K=kG。
3、用户A将Ep(a,b)和点K,G传给用户B。
4、用户B接到信息后 ,将待传输的明文编码到Ep(a,b)上一点M(编码方法很多,这里不作讨论),并产生一个随机整数r(r<n)。
5、用户B计算点C1=M+rK;C2=rG。
6、用户B将C1、C2传给用户A。
7、用户A接到信息后,计算C1-kC2,结果就是点M。因为
C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M
再对点M进行解码就可以得到明文。
整个过程如下图所示:
密码学中,描述一条Fp上的椭圆曲线,常用到六个参量:
T=(p,a,b,G,n,h),p 、a 、b 用来确定一条椭圆曲线,G为基点,n为点G的阶,h 是椭圆曲线上所有点的个数m与n相除的整数部分
这几个参量取值的选择,直接影响了加密的安全性。参量值一般要求满足以下几个条件:
1、p 当然越大越安全,但越大,计算速度会变慢,200位左右可以满足一般安全要求;
2、p≠n×h;
3、pt≠1 (mod n),1≤t<20;
4、4a3+27b2≠0 (mod p);
5、n 为素数;
6、h≤4。
200位位的一个数字,那得多大?而且还是素数,所以这种方式是非常安全的。而且再一次交易中,区块被记录下来只有10分钟的时间,也就是说要想解决这个难题必须在10分钟以内。即便有技术能够在10分钟以内破解了现在这个难度的加密算法,比特币社区还可以予以反制,提高破解难度。所以比特币交易很安全,除非自己丢掉密钥,否则不存在被破解可能。
第一次写一个完全陌生的数学领域的知识,也许我有错误的地方,也许有没讲明白的地方,留言讨论吧。总之写完后对比特比系统的安全性表示很放心。
参考文献
[1] 椭圆曲线密码学简介
[2] 什么是椭圆曲线加密(ECC)
[3] 域(数学)维基网络
区块链研习社源码研读班 高若翔