secp256k1
secp256k1 是什么?
secp256k1SEC 2 定义的 Koblitz 椭圆曲线,提供约 128 位安全性,被 Bitcoin、Ethereum 等众多区块链用于 ECDSA 与 Schnorr 签名。
secp256k1 是 SEC 2(高效密码学标准)规定的椭圆曲线 y^2 = x^3 + 7,定义于素数域 2^256 - 2^32 - 977。它是 j 不变量为 0 的 Koblitz 曲线,可利用自同态加速标量乘法,从而在软件中获得极佳性能。其安全性约 128 位,密钥长 32 字节,ECDSA 签名 64 字节(或 BIP-340 Schnorr 签名 64 字节)。尽管 NIST 偏好 secp256r1(P-256),secp256k1 自 2009 年被 Bitcoin 采用以来已成为加密货币事实标准,Ethereum、Bitcoin Cash、Litecoin 以及大多数 EVM 链都用其完成交易签名与地址派生。
● 示例
- 01
Bitcoin 在 secp256k1 上使用 ECDSA,Taproot 之后还支持 BIP-340 Schnorr 签名。
- 02
Ethereum 地址由 secp256k1 公钥的 Keccak-256 哈希派生。
● 常见问题
secp256k1 是什么?
SEC 2 定义的 Koblitz 椭圆曲线,提供约 128 位安全性,被 Bitcoin、Ethereum 等众多区块链用于 ECDSA 与 Schnorr 签名。 它属于网络安全的 密码学 分类。
secp256k1 是什么意思?
SEC 2 定义的 Koblitz 椭圆曲线,提供约 128 位安全性,被 Bitcoin、Ethereum 等众多区块链用于 ECDSA 与 Schnorr 签名。
secp256k1 是如何工作的?
secp256k1 是 SEC 2(高效密码学标准)规定的椭圆曲线 y^2 = x^3 + 7,定义于素数域 2^256 - 2^32 - 977。它是 j 不变量为 0 的 Koblitz 曲线,可利用自同态加速标量乘法,从而在软件中获得极佳性能。其安全性约 128 位,密钥长 32 字节,ECDSA 签名 64 字节(或 BIP-340 Schnorr 签名 64 字节)。尽管 NIST 偏好 secp256r1(P-256),secp256k1 自 2009 年被 Bitcoin 采用以来已成为加密货币事实标准,Ethereum、Bitcoin Cash、Litecoin 以及大多数 EVM 链都用其完成交易签名与地址派生。
如何防御 secp256k1?
针对 secp256k1 的防御通常结合技术控制与运营实践,详见上方完整定义。
secp256k1 还有哪些其他名称?
常见的别称包括: SEC2 secp256k1, 比特币曲线。
● 相关术语
- cryptography№ 369
ECDSA
DSA 在椭圆曲线上的变体,由 FIPS 186 标准化,生成紧凑签名,其安全性依赖于椭圆曲线离散对数问题。
- cryptography№ 374
椭圆曲线密码学(ECC)
基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
- cryptography№ 321
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
- cryptography№ 370
Ed25519
基于扭曲爱德华兹曲线 edwards25519 的 EdDSA 签名方案,提供约 128 位安全性,具备确定性、高性能与抗旁路特性(RFC 8032)。
- cryptography№ 879
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。