secp256k1
Was ist secp256k1?
secp256k1Eine in SEC 2 definierte Koblitz-Kurve mit etwa 128 Bit Sicherheit, die von Bitcoin, Ethereum und vielen anderen Blockchains fuer ECDSA- und Schnorr-Signaturen genutzt wird.
secp256k1 ist die elliptische Kurve y^2 = x^3 + 7 ueber dem Primkoerper 2^256 - 2^32 - 977 nach SEC 2 (Standards for Efficient Cryptography). Es handelt sich um eine Koblitz-Kurve mit j-Invariante 0, was eine endomorphismusbasierte Skalarmultiplikation und sehr schnelle Software-Implementierungen erlaubt. Sie bietet rund 128 Bit Sicherheit, 32-Byte-Schluessel und 64-Byte-ECDSA-Signaturen (bzw. 64-Byte-Schnorr-Signaturen nach BIP-340). Obwohl NIST secp256r1 (P-256) bevorzugt, wurde secp256k1 nach Bitcoins Wahl im Jahr 2009 zum De-facto-Standard in Kryptowaehrungen und wird von Ethereum, Bitcoin Cash, Litecoin und nahezu allen EVM-Chains zum Signieren von Transaktionen und zur Ableitung von Adressen genutzt.
● Beispiele
- 01
Bitcoin nutzt ECDSA auf secp256k1 (und seit Taproot Schnorr via BIP-340).
- 02
Ethereum-Adressen entstehen aus dem Keccak-256-Hash des secp256k1-Pubkeys.
● Häufige Fragen
Was ist secp256k1?
Eine in SEC 2 definierte Koblitz-Kurve mit etwa 128 Bit Sicherheit, die von Bitcoin, Ethereum und vielen anderen Blockchains fuer ECDSA- und Schnorr-Signaturen genutzt wird. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet secp256k1?
Eine in SEC 2 definierte Koblitz-Kurve mit etwa 128 Bit Sicherheit, die von Bitcoin, Ethereum und vielen anderen Blockchains fuer ECDSA- und Schnorr-Signaturen genutzt wird.
Wie funktioniert secp256k1?
secp256k1 ist die elliptische Kurve y^2 = x^3 + 7 ueber dem Primkoerper 2^256 - 2^32 - 977 nach SEC 2 (Standards for Efficient Cryptography). Es handelt sich um eine Koblitz-Kurve mit j-Invariante 0, was eine endomorphismusbasierte Skalarmultiplikation und sehr schnelle Software-Implementierungen erlaubt. Sie bietet rund 128 Bit Sicherheit, 32-Byte-Schluessel und 64-Byte-ECDSA-Signaturen (bzw. 64-Byte-Schnorr-Signaturen nach BIP-340). Obwohl NIST secp256r1 (P-256) bevorzugt, wurde secp256k1 nach Bitcoins Wahl im Jahr 2009 zum De-facto-Standard in Kryptowaehrungen und wird von Ethereum, Bitcoin Cash, Litecoin und nahezu allen EVM-Chains zum Signieren von Transaktionen und zur Ableitung von Adressen genutzt.
Wie schützt man sich gegen secp256k1?
Schutzmaßnahmen gegen secp256k1 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für secp256k1?
Übliche alternative Bezeichnungen: SEC2 secp256k1, Bitcoin-Kurve.
● Verwandte Begriffe
- cryptography№ 369
ECDSA
Elliptische-Kurven-Variante des Digital Signature Algorithm, in FIPS 186 standardisiert, mit kompakten Signaturen, deren Sicherheit auf dem diskreten Logarithmus elliptischer Kurven beruht.
- cryptography№ 374
Elliptische-Kurven-Kryptographie (ECC)
Familie von Public-Key-Verfahren auf Basis der algebraischen Struktur elliptischer Kurven über endlichen Körpern, mit gleicher Sicherheit wie RSA bei deutlich kleineren Schlüsseln.
- cryptography№ 321
Digitale Signatur
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
- cryptography№ 370
Ed25519
EdDSA-Signaturverfahren ueber der Twisted-Edwards-Kurve edwards25519, ~128-Bit-Sicherheit, deterministische, schnelle und seitenkanalresistente Signaturen (RFC 8032).
- cryptography№ 879
Public-Key-Kryptographie
Zweig der Kryptographie, der mit Paaren aus öffentlichem und privatem Schlüssel Verschlüsselung, Schlüsseltausch, digitale Signaturen und Authentifizierung ohne vorab geteiltes Geheimnis ermöglicht.