secp256k1
O que é secp256k1?
secp256k1Curva eliptica de Koblitz definida em SEC 2, com seguranca de ~128 bits, usada por Bitcoin, Ethereum e muitas blockchains para assinaturas ECDSA e Schnorr.
secp256k1 e a curva eliptica y^2 = x^3 + 7 sobre o corpo primo 2^256 - 2^32 - 977, especificada em SEC 2 (Standards for Efficient Cryptography). E uma curva de Koblitz com j-invariante igual a 0, o que permite usar um endomorfismo para acelerar a multiplicacao escalar e obter implementacoes em software muito rapidas. Oferece cerca de 128 bits de seguranca, chaves de 32 bytes e assinaturas ECDSA de 64 bytes (ou Schnorr BIP-340 de 64 bytes). Embora o NIST prefira secp256r1 (P-256), a secp256k1 tornou-se padrao de facto das criptomoedas apos a adocao pelo Bitcoin em 2009, sendo usada por Ethereum, Bitcoin Cash, Litecoin e pela maioria das cadeias EVM para assinatura de transacoes e derivacao de enderecos.
● Exemplos
- 01
Bitcoin usa ECDSA em secp256k1 (e Schnorr via BIP-340 desde a Taproot).
- 02
Os enderecos Ethereum derivam do hash Keccak-256 da chave publica secp256k1.
● Perguntas frequentes
O que é secp256k1?
Curva eliptica de Koblitz definida em SEC 2, com seguranca de ~128 bits, usada por Bitcoin, Ethereum e muitas blockchains para assinaturas ECDSA e Schnorr. Pertence à categoria Criptografia da cibersegurança.
O que significa secp256k1?
Curva eliptica de Koblitz definida em SEC 2, com seguranca de ~128 bits, usada por Bitcoin, Ethereum e muitas blockchains para assinaturas ECDSA e Schnorr.
Como funciona secp256k1?
secp256k1 e a curva eliptica y^2 = x^3 + 7 sobre o corpo primo 2^256 - 2^32 - 977, especificada em SEC 2 (Standards for Efficient Cryptography). E uma curva de Koblitz com j-invariante igual a 0, o que permite usar um endomorfismo para acelerar a multiplicacao escalar e obter implementacoes em software muito rapidas. Oferece cerca de 128 bits de seguranca, chaves de 32 bytes e assinaturas ECDSA de 64 bytes (ou Schnorr BIP-340 de 64 bytes). Embora o NIST prefira secp256r1 (P-256), a secp256k1 tornou-se padrao de facto das criptomoedas apos a adocao pelo Bitcoin em 2009, sendo usada por Ethereum, Bitcoin Cash, Litecoin e pela maioria das cadeias EVM para assinatura de transacoes e derivacao de enderecos.
Como se defender contra secp256k1?
As defesas contra secp256k1 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para secp256k1?
Nomes alternativos comuns: SEC2 secp256k1, Curva do Bitcoin.
● Termos relacionados
- cryptography№ 369
ECDSA
Variante em curva elíptica do Digital Signature Algorithm, normalizada na FIPS 186, que produz assinaturas compactas cuja segurança depende do logaritmo discreto em curvas elípticas.
- cryptography№ 374
Criptografia de curva elíptica (ECC)
Família de algoritmos de chave pública baseada na estrutura algébrica de curvas elípticas sobre corpos finitos, com segurança equivalente ao RSA mas chaves muito mais curtas.
- cryptography№ 321
Assinatura digital
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.
- cryptography№ 370
Ed25519
Esquema de assinatura EdDSA sobre a curva twisted Edwards edwards25519, com seguranca ~128 bits, assinaturas deterministas, rapidas e resistentes a canais laterais (RFC 8032).
- cryptography№ 879
Criptografia de chave pública
Ramo da criptografia que usa pares de chaves pública e privada para suportar cifragem, troca de chaves, assinaturas digitais e autenticação sem segredos partilhados previamente.