比特币椭圆加密算法 比特币加密算法会被破解吗

一、比特币采用椭圆曲线加密环节

加密环节是比特币系统的核心，采用的是非对称加密算法，特别是椭圆曲线加密算法（Elliptic Curve Cryptography, ECC）。与流行的RSA算法相比，ECC在同等字符长度下提供更好的加密效果，同时减少数据传输量，实现高效安全的交易。中本聪选择ECC而非RSA，主要基于安全性和数据需求量的考虑。安全性与密钥长度成正比，ECC在提供同样安全性的前提下，所需密钥长度远少于RSA，从而在加密货币交易中实现成本效益。

中本聪采用的特定椭圆曲线为“secp256k1”，具体原因尚不清楚。这条曲线的参数被用于比特币的加密运算，实际计算在特定的有限域内进行，确保安全性的同时兼顾计算效率。椭圆曲线加密运算基于点加法和标量乘法规则。点加法分为不同点和相同点相加两种情况，分别通过割线和切线找到交点的对称点来计算。标量乘法则表示对某个点做多次加法。这些运算规则保证了加密过程的复杂性和安全性，使得在已知结果的情况下，推导出运算的具体步骤变得异常困难，从而提高了加密的安全性。

椭圆曲线加密的数学推导涉及实数域与有限域的转换。在实数域内，椭圆曲线的魏尔斯特拉斯形式和简化形式被用于描述曲线的几何性质。点加法的数学推导包括割线与切线的计算，以及由此产生的交点对称点的寻找。对于相同点相加，曲线的导数用于计算切线的斜率。整个加密过程在有限域内进行模运算，进一步增加了计算的复杂性，确保了数据的安全性。

在公钥生成环节，基于私钥和椭圆曲线的参数，通过模运算的标量乘法计算得出公钥。这个过程确保了私钥的隐匿性，即使公钥全网公开，也无法通过常规手段推导出私钥。中本聪的公钥在比特币网络中长期存在，没有被破解，验证了椭圆曲线加密算法的极强安全性。

总结而言，比特币的加密环节通过采用椭圆曲线加密算法，不仅实现了高效安全的交易，还确保了用户私钥的隐匿性，大大提高了系统的安全性。这种加密技术结合有限域内的模运算，使得攻击者即使拥有公钥，也难以通过穷举法或其他手段推导出私钥，从而保护了比特币网络中资产的安全。

二、比特币背后的技术1 - 椭圆曲线签名算法

比特币背后的技术1-椭圆曲线签名算法

椭圆曲线签名算法（Elliptic Curve Digital Signature Algorithm，ECDSA）是比特币等加密货币中用于确保交易安全性和身份验证的关键技术。以下是对椭圆曲线签名算法及其在比特币中的应用的详细解释。

一、椭圆曲线的基本概念

椭圆曲线是一类具有特定解析式的曲线，其一般形式为：

y2= x3+ ax+ b

这样的曲线具有两个重要的性质：

椭圆曲线是关于x轴对称的。任意一条直线只会与椭圆曲线有不超过3个交点。基于这两个性质，我们可以在椭圆曲线上定义“加法”和“乘法”这两种运算，这些运算为后续的签名算法提供了数学基础。

二、椭圆曲线上的运算

加法运算：

假设我们有任意两点A,B在椭圆曲线E上，我们可以将两点链接起来得到一条直线，这条直线与椭圆曲线的第三个交点-C（注意这里的“-”表示关于x轴对称的点）。然后，我们将得到的点-C关于x轴对称，得到点C。这样的一串操作可以被记录为A+ B= C。

椭圆曲线上的点乘是满足交换律的，因为点A,B定义的直线与点B,A定义的直线是同一条。

乘法运算：

如果一个椭圆曲线上进行了n次A+ A这样的加法操作，我们可以将其简写为A× n。例如，A× 3的计算过程可以通过几何方法表现出来。

三、椭圆曲线的改进

为了在计算机上更准确地处理椭圆曲线，我们对椭圆曲线做了以下改进：

把原先定义在实数域上的椭圆曲线离散化到了整数域上，以避免浮点数溢出造成的计算误差。通过模运算（取余）的方式人为定义了椭圆曲线的上界，当椭圆曲线的计算结果超出上界时，因为模运算的存在，最终结果会被映射在整型变量能够表达的数值范围中。四、椭圆曲线与身份验证

比特币所使用的椭圆函数签名协议是SECP256K1，这个签名协议中包括了一个椭圆函数y2= x3+ 7和一个起始点A。

椭圆曲线签名算法的非对称性使得身份验证变得简单：

私钥K的持有者可以很快地用计算机算出在椭圆函数上的A× K。然而，给定A× K，计算出K的值却是几乎不可能的。这样的非对称难度保证了私钥的安全性，只要私钥K的持有者不公开自己手中的私钥，其他人就几乎不可能通过私钥的生成结果A× K逆向获得私钥K。

五、比特币交易系统中的椭圆曲线签名

在比特币的交易系统中，每个用户都会有一个随机生成的私钥，并且用SECP256K1算法计算出自己私钥所对应的公钥。

比特币交易流程中的关键部分之一就是通过椭圆曲线签名算法确定确实是比特币的所有者在进行转账操作。具体过程如下：

假设Alice要向Bob转账，她首先会使用自己的私钥K_A对交易信息进行签名。Alice将签名后的交易信息和自己的公钥Z_A一起发送给Bob。Bob收到后，使用Alice的公钥Z_A和已知的椭圆函数参数来验证签名的有效性。如果签名有效，说明交易确实是由Alice发起的，Bob就可以接受这笔转账。通过这样的方式，比特币交易系统确保了交易的安全性和不可篡改性。

（注：图片展示了比特币交易流程中的关键部分，包括私钥生成、公钥计算、交易签名和验证等步骤。）

综上所述，椭圆曲线签名算法是比特币等加密货币中不可或缺的技术之一，它利用椭圆曲线的数学特性实现了高效且安全的身份验证和交易签名。

三、椭圆曲线加密算法原理

椭圆曲线加密算法，简称ECC，是基于椭圆曲线数学理论实现的一种非对称加密算法。

相比RSA，ECC优势是可以使用更短的密钥，来实现与RSA相当或更高的安全，RSA加密算法也是一种非对称加密算法，在公开密钥加密和电子商业中RSA被广泛使用。据研究，160位ECC加密安全性相当于1024位RSA加密，210位ECC加密安全性相当于2048位RSA加密（有待考证）。

比特币Bitcoin使用了 secp256k1这条特殊的椭圆曲线：Y的平方=X的三次方+7.

一、阿贝尔群

椭圆曲线也可以有运算，像实数的加减乘除一样，这就需要使用到加群。19世纪挪威的尼尔斯·阿贝尔抽象出了加群（又叫阿贝尔群或交换群）。数学中的群是一个集合，我们为它定义了一个“加法”，并用符号+表示。假定群用表示，则加法必须遵循以下四个特性：

封闭性：如果a和b都是的成员，那么a+b也是的成员；

结合律：(a+ b)+ c= a+(b+ c);

单位元：a+0=0+a=a，0就是单位元；

逆元：对于任意值a必定存在b，使得a+b=0。

如果再增加一个条件，交换律：a+ b= b+ a，则称这个群为阿贝尔群，根据这个定义整数集是个阿贝尔群。

四、理解椭圆曲线加密算法

椭圆曲线加密算法，即：Elliptic Curve Cryptography，简称ECC，是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA，ECC优势是可以使用更短的密钥，来实现与RSA相当或更高的安全。据研究，160位ECC加密安全性相当于1024位RSA加密，210位ECC加密安全性相当于2048位RSA加密。

一般椭圆曲线方程式表示为:(其中a,b,c,d为系数)

> y2=ax3+ bx2+cx+d

典型的椭圆曲线如：y2=x3−4x2+16

先摆一个栗子：

小米很难算到的那个数，就是公钥密码算法中的私钥（一个公钥密码算法安全的必要条件（非充分）是“由公钥不能反推出私钥”），公钥密码算法最根本的原理是利用信息的不对称性：即掌握私钥的人在整个通信过程中掌握最多的信息。

椭圆曲线加密算法是一个基于加法阶数难求问题的密码方案。对于椭圆曲线来讲，椭圆曲线的基点就是例子里面的5，而私钥就是基点的加法阶数（例子里面的11），公钥是基点（5）进行对应阶数的加法（11次）得到的结果（55）。

简单描述就是:G* k= K（G,K公开，k保密）

上述例子相对简单，椭圆曲线加密算法里的加法建立在“有限域上的二元三次曲线上的点”上，组成一个“有限加法循环群”。具体的说，这个加法的几何定义如下图，两个点的加法结果是指这两点的连线和曲线的交点关于x轴的镜像。

如果我们从某一点出发（所谓的单位元，比如正整数域的1，代表一个空间里的最基本单元），不停做自增操作（所谓群操作，比如++），枚举出整个空间的集合元素。如图：

因此给定椭圆曲线的某一点G，从G出发，不停做切线，找对称点，依次得到-2G，2G，-4G，4G，-8G，8G...。即：当给定G点时，已知x，求xG点并不困难。反之，已知xG点，求x则非常困难。即Q= NG，N就是我们的私钥，Q就是我们的公钥。

现在我们知道了公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法（ECDSA）是使用椭圆曲线密码（ECC）对数字签名算法（DSA）的模拟。ECDSA于1999年成为ANSI标准，并于2000年成为IEEE和NIST标准。

私钥主要用于签名，解密；公钥主要用于验签，加密，可以通过私钥可以计算出公钥，反之则不行。

公钥加密：公钥加密的内容可以用私钥来解密——只有私钥持有者才能解密。

私钥签名：私钥签名的内容可以用公钥验证。公钥能验证的签名均可视为私钥持有人所签署。

通常需要六个参数来描叙一个特定的椭圆曲线:T=(p, a, b, G, n, h).

p:代表有限域Fp的那个质数 a,b：椭圆方程的参数 G:椭圆曲线上的一个基点G=(xG, yG) n：G在Fp中规定的序号，一个质数。 h：余因数（cofactor），控制选取点的密度。h=#E(Fp)/ n。

这里以secp256k1曲线(比特币签名所使用的曲线)为例介绍一下公私钥对的产生的过成。

secp256k1的参数为：

本质上ECDSA的私钥就是一个随机数满足在曲线G的n阶里及k∈(0,n),根据Q=kG可以计算出公钥，生成的私钥一般为32字节大小，公钥通常为64个字节大小。如：

ECDSA签名算法的输入是数据的哈希值，而不是数据的本身，我们假设用户的密钥对:（d, Q）；(d为私钥，Q为公钥)待签名的信息：M； e= Hash(M);签名：Signature(e)=( r, s)。

签名接口：

验证接口:

一个例子：