數字簽名算法在區塊鏈中的應用
比特幣、以太幣等密碼貨幣均采用ECDSA算法保證交易的安全性。簡單的說法是:用戶利用私鑰對交易信息進行簽名,并把簽名發給礦工,礦工通過驗證簽名確認交易的有效性。
比特幣交易流程
一筆交易信息的形成有輸入和輸出,輸入是UTXO、解鎖腳本(包含付款人對本次交易的簽名()和付款人公鑰())、UTXO序號(來源的),輸出是發送數量、鎖定腳本、UTXO序號(生成的)。
其實交易的原理,就是使用原有的UTXO生成新的UTXO,所以輸入輸出都有UTXO序號,注意不能混淆。腳本分為解鎖腳本和鎖定腳本,通常把解鎖腳本和鎖定腳本串聯起來,才能用于驗證交易的可行性。
1inch宣布推出開發人員門戶的測試版:7月19日消息,1inch Labs發布開發人員門戶的測試版,該平臺是Web3云SaaS(軟件即服務)平臺,提供用于構建新產品的尖端API。主要目標是為開發人員提供快速、高效的軟件解決方案來創建新的Web3產品。在接下來的幾個月中,開發人員將能夠測試可用軟件解決方案的各種功能。
此外,1inch公共API將在8月18日棄用。[2023/7/19 11:04:21]
交易的驗證目的有兩個:
輸入的UTXO確實是付款人的
交易信息沒有被篡改過
比特幣交易信息示意圖
比特幣使用基于ECDSA簽名算法,選擇的橢圓曲線為secp256k1,其中曲線方程為:
俄羅斯央行提議禁止礦工向俄國居民出售加密貨幣:金色財經報道,近日,俄羅斯央行對外表示,或將只允許礦工向非俄羅斯居民出售加密貨幣。俄央行新聞辦公室表示: “我們認為,挖礦取得的加密貨幣只能通過外國基礎設施銷售,而且只能銷售給非居民。一般而言,我們持不容許加密貨幣在俄羅斯流通的立場。”
2022年11月,俄羅斯提出關于加密挖礦的法案草案,該法案的原始版本并未禁止向俄居民出售加密貨幣。(cointelegraph)[2022/12/7 21:29:11]
y2=?x37modp
這里p?=2256?-232?-977。曲線的基點為G,其中
xG=79BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798
Solidity.Io發布ApeCoin DAO NFT市場審計報告:未發現嚴重漏洞:金色財經報道,Solidity.io創始人@alexmccurryo發推稱,Solidity.io已經發布Snag Solutions的ApeCoin市場的審計報告,并沒有發現嚴重的漏洞。
此前ApeCoin DAO已投票決定將Snag Solutions的ApeCoin市場設定為官方ApeCoin DAO NFT Marketplace,之后ApeCoin DAO聘請Solidity.io對其業務進行全面審計。隨著審計完成,Snag Solutions透露,ApeCoin市場已經準備好在下周推出。[2022/11/13 12:57:44]
yG=483ADA7726A3C4655DA4FBFC0E1108A8FD17B448A68554199C47D08FFB10D4B8
安全團隊:Audius漏洞利用者已將700枚ETH轉入Tornado Cash:7月24日消息,據安全團隊CertiK監測,去中心化音樂平臺Audius的漏洞利用者只有ETH的錢包已將700枚ETH轉入Tornado Cash。
此前消息,Audius社區金庫被利用,損失1850萬枚Audio代幣,黑客將資金在Uniswap兌換為約705枚ETH。[2022/7/24 2:34:44]
G的階為:
n=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141
一般而言,曲線會被分成兩類:「偽隨機」曲線以及Koblitz曲線。
在一條偽隨機曲線里,參數a和b是從某個「種子」通過一個特定的偽隨機數生成算法來生成。
例如:對于secp256r1(這是標準256位偽隨機曲線)來說,它的「種子」是:
c49d360886e704936a6678e1139d26b7819f7e90
產生的參數是:?
p=115792089210356248762697446949407573530086143415290314195533631308867097853951?
a=115792089210356248762697446949407573530086143415290314195533631308867097853948?
b=41058363725152142129326129780047268409114441015993725554835256314039467401291?
一個顯眼的疑問:這個種子是怎么來的?為何這個種子不是其他某個看起來更加單純的數字,比如說15??
在斯諾登揭露的關于美國國家安全局(NationalSecurityAgency,NSA)密碼標準的消息中,一個很重要的點就是說這個種子是以某種方式精心選擇的,為了以某種只有NSA知道的方法來弱化這條曲線。
人物科普之斯諾登
愛德華·約瑟夫·斯諾登,前美國中央情報局職員,NSA外包技術員。因于2013年6月在香港將NSA關于棱鏡計劃監聽項目的秘密文檔披露給英國《衛報》和美國《華盛頓郵報》,遭到美國和英國的通緝。
2013年6月23日,斯諾登離開香港前往莫斯科,俄羅斯給予他一年臨時難民身份。2014年8月7日,斯諾登獲得俄羅斯三年的居留許可證。2017年1月,居留許可延長至2020年。2020年10月,俄羅斯給予了斯諾登永久居留權。
棱鏡計劃是一項由NSA自2007年開始實施的絕密級網絡監控計劃。該計劃的正式名稱為「US-984XN」。
根據報導,泄露的文件中描述PRISM計劃能夠對即時通信和既存資料進行深度的監聽。許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶,或是任何與國外人士通信的美國公民。NSA在PRISM計劃中可以獲得數據電子郵件、視頻和音語交談、影片、照片、VoIP交談內容、文件傳輸、登錄通知,以及社交網絡細節,并透過各種聯網設備,如智能手機、電子式手表等各式聯網設備對特定目標進行攻擊。綜合情報文件《總統每日簡報》中在2012年中的1,477個計劃里使用了來自棱鏡計劃的資料。
因為哈希函數的特性,NSA不能先找到一條「弱」曲線然后再去確定種子;唯一的攻擊途徑是嘗試不同的種子,直到最后有一個種子產生了一條「弱」曲線。
如果NSA只知道一個只能影響一條特定曲線的橢圓曲線的漏洞,那么偽隨機數參數的產生流程將阻止他們把那個漏洞標準化推廣到其他曲線。然而,如果他們發現了一個通用的漏洞,那么流程也就不能提供保護了。
比特幣使用了Koblitz曲線,它不是偽隨機曲線。如果secp256r1是事實上的被NSA破解了,那么因為比特幣是為數不多的幾個采用secp256k1而不是secp256r1的程序,比特幣真的是躲過了一顆子彈。
鏈聞消息,DeFi治理集中協議PowerPool宣布集成YFI生態系統,允許將YFI治理整合到PowerPool元治理系統中.
1900/1/1 0:00:00尊敬的LBank用戶:為保障用戶利益,LBank將于XX月XX日期起更改用戶通過C2C買入資產提現時間.
1900/1/1 0:00:00鏈聞消息,去中心化預言機Chainlink聯合創始人SergeyNazarov針對「Compound大規模清算事件」回應稱,「一年前就預測到會發生這樣的攻擊,在多個公開會議上提到了這個攻擊向量.
1900/1/1 0:00:00昨日要聞回顧1.繼Cream和Pickle之后,Yearn再并購CoverProtocol2.CurveFinance新提案:創建包含stcr.io的池.
1900/1/1 0:00:00Gate.io全新理財福利產品——“天天理財”已于10月12日正式上線,每天中午12點至少一場理財福利,賺主流幣理財收益.
1900/1/1 0:00:00“Gate.io理財寶”上線至今推出許多款熱門幣種高年化率鎖倉/活期理財產品,始終緊跟市場步伐推出當下熱門的理財產品,深受用戶的喜愛與支持.
1900/1/1 0:00:00