ฉันสงสัยว่าเหตุใดสมการสำหรับการลงนาม/การตรวจสอบความถูกต้องกับ ECDSA จึงมีรูปแบบที่มี เป็นไปได้ไหมที่จะใช้สมการที่ง่ายกว่าซึ่งมีสมบัติเหมือนกัน
ตัวอย่างเช่น นี่คือสมการที่ฉันพบในหนังสือเกี่ยวกับ Bitcoin:
$$ s = (z + ซ้ำ)/k $$ ที่ไหน,
$r = x\_coordinate\_of(k \cdot G)$,
$e$ - รหัสส่วนตัว
$z$ - แฮชข้อความ
$k$ - ตัวเลขสุ่ม
$(ส, ร)$ - ลายเซ็น
สิ่งที่น่าสนใจคือกระดาษต้นฉบับสำหรับ ECDSA ใช้สูตรที่แตกต่างกันเล็กน้อย:
$$ s = k / (z + ซ้ำ) $$
คำถาม
แต่เป็นไปได้ไหมที่จะใช้สิ่งที่ง่ายกว่านี้? ตัวอย่างเช่น:
$$ s = k/ze $$
จากนั้นเราสามารถตรวจสอบความถูกต้องของสมการถัดไป:
$$ s \cdot z \cdot P = r, $$ ที่ไหน $P = e \cdot G$ เป็นกุญแจสาธารณะ
ทำไมเราต้องรวม $r$ ในสูตร? และเหตุใดจึงควรรวมเข้าด้วยกันโดยการบวก แต่ไม่คูณ เป็นต้น
ปัญหาคือความรู้เรื่องคีย์ส่วนตัวไม่จำเป็นในการสร้างลายเซ็น กล่าวอีกนัยหนึ่ง การปลอมแปลงจะเล็กน้อยในการผลิต
หากขั้นตอนการตรวจสอบคือ $$\mathrm{x\_coordinate}(szP)=r$$ จากนั้นฉันสามารถเลือกค่าใดก็ได้ของ $s$คำนวณ RHS และอ้างว่าเป็น $r$ ค่าลายเซ็นของฉัน โปรดทราบว่าความรู้ของ $e$ ไม่ได้ใช้
ในทำนองเดียวกันหากกระบวนการตรวจสอบคือ $$\mathrm{x\_coordinate}(srzP)=r$$ ฉันสามารถเลือกค่าใดก็ได้ของ $t$,คำนวณ $tzP$ และเลือก $x$-ประสานงานให้ $r$ จากนั้นตั้งค่า $s=t/r$.
โดยไม่รวมทั้งสองอย่าง $G$ และ $พี$ ในขั้นตอนการยืนยัน คุณจะยกเลิกการพึ่งพาใดๆ $e$. ปัญหาที่คล้ายกันนี้เกิดขึ้นกับช่องโหว่ของเคิร์ฟบอล
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
