Тази публикация първоначално се появи на ZeMing M. Gao's уебсайт, и ние препубликуваме с разрешение от автора. Прочетете целия материал тук.
Има много безплодни мисли (особено моите собствени) за мистериозните 26.9 BTC, прехвърлени на адреса в блока Genesis.
До голяма степен се дължи на липсата на ясна и категорична информация.
Д-р Крейг Райт каза нещо за това в миналото. Но по типичния си начин, той говори в собствената си област и на собственото си ниво, с малко съчувствие към това как са позиционирани другите.
Например в един контекст той казва: „Никакъв ключ не е свързан с блока Genesis.“ Но в друг, казва той, „ключовете варират между блока Genesis, който е публичен, и ранния код, който е бил разпространен“, което предполага, че блокът Genesis има ключове в него.
Но не е задължително да си противоречи. Думите могат да означават различни неща в различен контекст. В тесен смисъл един блок няма ключ, „свързан“ с него, както транзакцията или адресът. Така че, нека не влизаме в този вид дебат за думи. Повечето обвинения, отправени към д-р Райт, се основават извън контекста и често се умножават чрез погрешно тълкуване на самите думи, които е изрекъл.
Моето предположение
Всички знаем, че Сатоши е създал блока Genesis ръчно, вместо да използва софтуер за копаене, за да го копае автоматично. Но как?
Въз основа на недостатъчната информация, моето най-добро предположение е следното (и искам това да е последната ми работа по предположения, докато не стане налично истинско откровение):
— Сатоши генерира самоподписан ECDSA подпис в блока Genesis. По същество той обръща обичайния ред на операциите при генериране на подпис на ECDSA. Вместо да започне с частен ключ и съобщение и след това да изчисли подписа, Сатоши започна с избора на части от подписа и ефимерен ключ, от които може да извлече (обратно изчисли) частен ключ, който да направи подписа валиден за дадено съобщение.
— В същото време, Сатоши преднамерено свърза единствената транзакция на блок Genesis с an невалиден публичен ключ. Това прави истинския публичен ключ на блока Genesis таен. И това ще бъде критично за целите на доказването на самоличността.
Процедурата за подписване
Ето разбивка на стъпките за обратно изчисление на неизвестен ключ на свойство:
- Изберете произволни k и s: Вместо да започнете с частен ключ, започвате с избиране на случаен ефимерен ключ k и произволна стойност за s, което е една част от подписа.
- Изчислете r: Изчислете r, като първо изчислите точката на елиптичната крива [k]G (където G е генераторната точка на елиптичната крива) и след това приложите функция f (която взема x-координатата на точката и я редуцира по модул q, редът на кривата).
- Конструирайте съобщението m, съдържащо подписа (r, s): Съобщението m се създава, за да включва компонентите на подпис r и s.
- Изчислете e = H(m): Изчислете хеша на съобщението m с помощта на хеш функцията H, което води до e.
- Решете за частен ключ x: Сега изчислете частния ключ x, като използвате уравнението x = (±sk – e) / r (mod q). Това уравнение е получено чрез пренареждане на стандартните уравнения за проверка на ECDSA.
Използването на невалиден публичен ключ
Допълнителен важен фактор е, че Сатоши може умишлено да е свързал единствената транзакция на блока Genesis с невалиден публичен ключ.
Защо това е важно?
Първо, с умишлено невалиден публичен ключ, монетите не могат да бъдат изразходвани с нормалната проверка от минните възли. Дори Сатоши, който би могъл да изчисли обратно личния ключ, не може да го изразходва, защото правилен подпис, подписан от правилния частен ключ, не може да бъде проверен от неправилен (невалиден) публичен ключ. Това е важно, защото дори ако някой друг е откраднал информацията на Сатоши (включително ефимерния ключ и параметрите на елиптичната крива и т.н., вижте по-долу), той пак не може да похарчи монетите в блока Genesis, тъй като възлите за копаене автоматично ще я отхвърлят.
В този смисъл блокът Genesis е котва.
Второ, Сатоши може да използва блока Genesis като уникално доказателство, за да докаже самоличността си.
Въпреки че Сатоши не може да похарчи монетите с помощта на нормална транзакция, той и само той може да предостави убедителни доказателства, че е Сатоши, като покаже, че притежава тайните (по-конкретно ефимерния ключ k и параметрите на елиптичната крива, която е използвал). Това е така, защото с обратно изчислен частен ключ Сатоши може допълнително да изчисли съответен публичен ключ, който след това се използва за уникална проверка на подписа, съдържащ се в блока Genesis.
В този смисъл, публичният ключ е таен. Не може да се използва за извършване на нормална разходна транзакция, но може да се използва като доказателство за доказване на самоличност.
Такова доказателство за самоличност би било много по-силно от простото подписване на съобщение с помощта на ключ за собственост, който е свързан с предполагаем адрес на Satoshi.
Първо, това е блокът Genesis. Няма неяснота.
Второ, това не е известен процес на проверка. Самото знание за процеса, за който е показано, че работи, е уникално Сатоши (дори тези, които може би са се досетили за процеса, не могат да го докажат, като действително го накарат да работи).
Трето, няма нормален частен ключ, който да бъде откраднат. Крадецът може дори да не знае какво да открадне на първо място. Човек, който може да е откраднал тайната на блока Genesis, трябва не само да открадне ефимерния ключ k, но и специфичните параметри на елиптичната крива, използвана с него, в допълнение към знанието как трябва да се използва.
Ако обаче самият Сатоши демонстрира целия процес, това ще бъде най-силното възможно документално доказателство, основано на секретна информация.
Последната инстанция на Сатоши
Въпреки това, Сатоши изглежда третира дори горната форма на най-силното възможно криптографско доказателство като последна инстанция. Той предпочита да го докаже законно, като използва човешки и социални доказателства.
Ако монетите от 26.9 BTC наистина са депозирани от Сатоши в блока Genesis като гаранционен депозит, те ще бъдат използвани само ако Сатоши загуби делото в съдебната зала. С идентичност и собственост върху монетите, депозирани в блока Genesis, тези монети могат да бъдат преместени със съдебно разпореждане. Вижте мистерията на 26.9 BTC, платени на блока Genesis.
Гледайте: Как да използвате цифров подпис, за да покажете контрол над биткойн адрес
Нов в блокчейн? Разгледайте секцията Blockchain за начинаещи на CoinGeek, най-доброто ръководство за ресурси, за да научите повече за blockchain технологията.
Източник: https://coingeek.com/satoshi-secret-in-the-genesis-block/