- 综合排序
- 最热优先
- 最新优先
- 来自专栏信且诚心之动
比特币以太坊的关键机制——secp256k1
特定的椭圆曲线称为secp256k1,即曲线 y² = x³ + 7 在有限域 (又名伽罗瓦域),以简短描述。 在的情况下secp256k1,该字段是整数模的有限域p,其中 p = 2 256 - 2 32 - 977 这里选择p相对接近2 256。 (更新:这是关于secp256k1的姐妹曲线的另一篇文章,secp256r1,另一条曲线模数为256位素数,但结构不同。) 基点 接下来,我们 在椭圆曲线上选择一个基点g。 定义secp256k1 的 标准说 g是 0279BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798 以“压缩形式”或 040x79BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798483ADA7726A3C4655DA4FBFC0E1108A8FD17B448A68554199C47D08FFB10D4B8
3.5K10编辑于 2022-12-28 - 来自专栏Rust语言学习交流
【Rust日报】2021-12-28 在Rust中模拟HTTP服务
依赖: Secp256k1: Secp256k1是Pieter Wuille的Secp256k1椭圆曲线的一个实现; anyhow: 用来优雅的处理错误; Cargo.toml [dependencies ] secp256k1 = {version = "0.20.3", features = ["rand"]} anyhow = "1.0.47" 示例 use secp256k1::{PublicKey }}; use anyhow::Result; pub fn create_keypair() -> Result<(SecretKey, PublicKey)> { let secp = secp256k1 ::Secp256k1::new(); let mut rng = rngs::StdRng::seed_from_u64(6); Ok(secp.generate_keypair(&mut
1.2K30编辑于 2021-12-31 - 来自专栏Rust语言学习交流
Polkadot中的密码学
Polkadot认为它满足: 在比特币Schnorr愿望清单提到的支持多重签名 较快的签名,批量验证比ECDSA更简单,以及更自然的阈值 支付通道用到的技巧 改善区块验证 和极其安全的Ed25519或secp256k1 曲线一起工作得很好 加密曲线 区块链中的账户通常有两种曲线选择:secp256k1或Ed25519。 Polkadot对secp256k1密钥有最小化支持,其一些帐户需要用到secp256k1密钥。 Polkadot选择Ed25519(Edwards曲线),有两个理论上的原因: secp256k1有较小的CM(complex multiplication,虚数乘法)域判定 secp256k1具有相当严格的参数选择
1.5K20发布于 2019-10-09 - 来自专栏终有链响
fisco-bcos手动搭建webase启动注意事项
webase-front启动注意事项 Java环境变量:1.8.301时候的错误 一直提示节点连接不上,无法连接chanale端口 这是官方提供的解决办法Help wanted: solution for secp256k1 FISCO-BCOS/java-sdk Java SDK 2.x连接节点失败 · Issue #536 · FISCO-BCOS/java-sdk 按照官网的解决思路,一路下来都没有对应的错误,secp256k1
24610编辑于 2024-12-28 - 来自专栏林冠宏的技术文章
以太坊: ETH 发送交易 sendRawTransaction 方法数据的签名 和 验证过程
1.数据签名 方法:sendRawTransaction 整体流程: 传入各参数 ----> 使用from 对应的 privateKey 与 secp256k1 算法对 各入参 签名得出三个量: 所用的签名加密方式是:非对称加密 中的 secp256k1 椭圆曲线算法 非对称加密: 它是一类加密方式的统称。 具体到某种能实现它的算法有下面几种: RSA secp256k1 (椭圆曲线) ElGamal ... 而 sendRawTransaction 用到的就是 secp256k1 RLP 序列化 RLP (递归长度前缀)提供了一种适用于任意二进制数据数组的编码,RLP已经成为以太坊中对对象进行序列化的主要编码方式 检查签名,所使用的是 secp256k1.RecoverPubkey 方法,secp256k1 本身支持根据签名信息反推公钥 用消息和签名推导出对方的公钥。
2.6K20发布于 2018-09-19 - 来自专栏云计算linux
区块链中的数学 - EdDSA签名机制
Ed25519 使用了扭曲爱德华曲线,签名过程和之前介绍过的 Schnorr,secp256k1, sm2 都不一样,最大的区别在于没有使用随机数,这样产生的签名结果是确定性的,即每次对同一消息签名结果相同 如果你对之前绍过的 Schnorr,secp256k1,sm2 等签名过程比较熟的的话,就容易理解如果在签名过程中出现了这个相同的随机数 r,那么私钥将很容易被计算出来,造成泄露。 从前几篇的介绍,我们可以知道,爱德华曲线族的研究比较晚,在爱德华数字签名体制出现之前,已经有了椭圆曲线签名 EcDSA 机制,基于 Weierstrass 曲线, 代表性的是 secp256r1 和 secp256k1 无分支和秘密数据索引操作,对于侧信道攻击等具有更好的免疫效果; 公钥和签名值都较小 (Ed25519 公钥为 32 个字节, 签名值为 64 字节),【注:这一点其实不明显,和 secp256r1 和 secp256k1 Ed25519使用了扭曲爱德华曲线,签名过程和之前介绍过的Schnorr,secp256k1, sm2都不一样,最大的区别在于没有使用随机数,这样产生的签名结果是确定性的,即每次对同一消息签名结果相同。
78810编辑于 2024-12-19 - 来自专栏深蓝居
去中心化数字身份DID简介——二、一个完整的DID使用流程
updated": “2020-12-08T16:02:20Z", "publicKey": [ { "id": "did:cid:511112200001010015#keys-1", "type": "Secp256k1 resolver", "type": "DIDResolve", "serviceEndpoint": "https://did.studyzydemo.com" } ], "proof": { "type": "Secp256k1 02:20Z", "updated": “2020-12-08T16:02:20Z", "publicKey": [ { "id": “did:cedu:uestc#keys-1", "type": "Secp256k1 college":"计算机学院" }, // 对本VC的证明 "proof": { "creator": "did:cedu:uestc#keys-1", "type": "Secp256k1 :"工科", "college":"计算机学院" }, "proof": { "creator": "did:cedu:uestc#keys-1", "type": "Secp256k1
3K33编辑于 2022-06-16 - 来自专栏算法协议
Openssl生成RSA算法秘钥,ECC算法秘钥,国密密钥
您必须选择 secp256k1 椭圆曲线算法 openssl ecparam -name secp256k1 -genkey -noout -out secp256k1-key.pem 根据 secp256k1
3.2K30编辑于 2022-01-13 - 来自专栏Rust语言学习交流
【Rust 日报】2020-05-01 tco: 用过程宏实现的尾递归优化能力
发布:RustCrypto: p256 和 k256 v0.2.0: 纯 Rust NIST P-256 和 secp256k1 曲线算法 这个版本用 Rust 实现了如下两个曲线算法。 master/p256 □ crates.io: https://crates.io/crates/p256 □ docs.rs: https://docs.rs/p256/ • k256: secp256k1
68620发布于 2020-05-14 - 来自专栏Rust语言学习交流
Rust FFI 编程 - bindgen 使用示例
项目 一般 Rust FFI 绑定的 crate 项目会包含构建和导出 C 库的 unsafe 函数, crate 的 Rust 标准命名约定为lib<XXXX>-sys,我们本次示例,针对 C 实现的secp256k1 ("cargo:rustc-link-lib=secp256k1"); println! ; } 其中:rustc-link-lib = [KIND =] NAME用来指定 C 库,传递给 cargo 告知 Rust 编译器 rustc 链接 secp256k1 共享库,可选的 KIND 可以是 生成绑定 现在直接运行cargo build,将立即生成与secp256k1的 Rust FFI 绑定。 ), "/bindings.rs")); 然后,我们可以编写测试,以验证生成的 Rust FFI 是否可以正常工作: #[test] fn test_create_pubkey() { // secp256k1
2.4K100发布于 2020-09-30 - 来自专栏汇智网教程
Ripple区块链对接PHP开发包【瑞波币/XRP】
1、开发包概述 XrpTool主要包括以下特性: 全功能的Ripple节点客户端,支持完整的RPC API开发接口 支持离线生成Ripple密钥对和地址,支持Secp256k1和Ed25519密码学算法 4、Credential 和其他区块链一样,Ripple也使用非对称密钥对来标识身份,不过它即支持经典的Secp256k1算法,也支持更新一些的Ed25519算法,XrpTool开发包分别使用CrdlSecp256k1 例如,下面的代码使用Secp256k1算法创建一个Ripple身份凭证: $credential = $cf->generate(); //使用secp256k1算法创建随机身份凭证 //$credential = $cf->generate('secp256k1'); //同上,默认使用secp256k1
2.1K50发布于 2019-09-06 - 来自专栏杂文共赏
Node.Js生成比特币地址
') var ecurve = require('ecurve') var crypto = require('crypto') var cs = require('coinstring') var secp256k1 = ecurve.getCurveByName('secp256k1') var randombytes = randomBytes(32).toString('hex') var privateKey randombytes, 'hex') console.log("私钥:" + privateKey.toString('hex')) var ecparams = ecurve.getCurveByName('secp256k1
7K150发布于 2018-04-19 - 来自专栏极客编程
Swift编写的EOS区块链开源框架SwiftyEOS
5.编译然后等结果 密钥对生成 SwiftyEOS现在支持secp256k1密钥对。 secp256r1密钥对生成有bug但我无法弄清楚原因。从cleos创建的单元测试创建密钥--r1不会通过。 生成随机密钥对: let (pk, pub) = generateRandomKeyPair(enclave: .Secp256k1) 很容易对吧? completion: { (result, error) in }) 助记符 建一个新的密钥对: let (pk, pub, mn) = generateRandomKeyPair(enclave: .Secp256k1 ) 导入现有助记符: let (pk, mn) = PrivateKey(enclave: .Secp256k1, mnemonicString: "your words here") 我们在SEWallet.swift
1.8K20发布于 2018-12-19 - 来自专栏深入浅出区块链技术
关于以太坊账户的理解
与比特币类似,底层密码学用的是 SECP256K1 椭圆曲线。但这是什么意思呢?什么是账户?什么是密钥?什么是地址?为什么要校验 checksum ? 私钥-公钥对 一个以太坊账户就是一个 SECP256K1 密钥对。"SECP256K1"只是我们使用的特定椭圆曲线的名称。 xC5-\xFF\xB3>\xC1\xF4\xD6)\xF8\x822yn\x89\x8FB\x94\a\x9CX\x94\xA6d^\x8AOra\xFA\xBE">, # @public_key=#<Secp256k1 ::PublicKey:0x000055ae60f869e8>> # The private key is just a number. key.private_key # => #<Secp256k1 公钥是底层椭圆曲线上 x 和 y 坐标对应的点(此处:SECP256K1,与比特币使用相同)。 以太坊地址是序列化公钥的截断 Keccak-256 哈希。
1.4K40编辑于 2022-04-08 - 来自专栏Seele元一
大白话解读多重椭圆曲线Seele黄皮书
首先我们要看一个简单的比喻 私钥(X)secp256k1椭圆曲线 = 公钥 私钥 ≠ 公钥 (/)secp256k1椭圆曲线 PS: 小白说的(X)(/)这个乘/除 肯定是复杂的算法啦,没那么简单是个比喻 是因为世事无绝对,椭圆曲线不是唯一的,是有很多个,比如刚才我们看到的secp256k1这个曲线就是BTC使用的椭圆曲线。
80930发布于 2018-09-06 - 来自专栏编舟记
创建数字钱包(二)HD Wallet
: bytes(32) >> = I MasterSecretKey = IL & MasterChainCode = IR 这里有个问题值得探讨,这样生成的 MasterSecretKey 是符合 secp256k1 扩展密钥 Extended Key 根据定义,父密钥和Chain Code的组合 (k, c) 就是扩展私钥,而扩展公钥则是 (K, c),其中的 K 是通过 secp256k1 计算私钥 k 得到的。 最终子密钥privateKey通过secp256k1.privateKeyTweakAdd(...)生成,这个函数来自secp256k1[2]库,主要功能是拼接,如下: exports.privateKeyTweakAdd ---- NodeJS - hdkey ↩ ↩ NodeJS - secp256k1 ↩ BIP43 - Purpose scheme ↩
2.7K40发布于 2019-01-28 - 来自专栏信且诚心之动
hyperledger/fabric的关键机制——secp256r1
几天前,我在博客上写了关于椭圆曲线 secp256k1及其在比特币中的用法。这条曲线有一个兄弟,secp256r1。注意倒数第二个位置的 “r” 而不是 “k”。 比特币之前,secp256k1没有被广泛使用。
1.1K10编辑于 2022-12-28 - 来自专栏Web技术布道师
使用PHP生成以太坊钱包和密钥对
use kornrunner\keccak; $config = [ 'private_key_type' => OPENSSL_KEYTYPE_EC, 'curve_name' => 'secp256k1 $ composer install 生成私钥 以太坊标准是使用secp256k1曲线生成私钥。 函数生成PEM格式的椭圆曲线私钥,如下所示: $config = [ 'private_key_type' => OPENSSL_KEYTYPE_EC, 'curve_name' => 'secp256k1
2.5K20发布于 2019-07-25 - 来自专栏深入浅出区块链技术
以太坊密码学
以太坊使用与比特币相同的椭圆曲线,secp256k1——Andreas Antonopoulo,《Mastering Ethereum: Building Smart Contracts and DApps 》的作者 -椭圆曲线- 以太坊使用一个特定的椭圆曲线和一组数学常数,标准定义为secp256k1。 secp256k1曲线由函数定义,该函数会产生一条椭圆曲线: or: image.png mod p(素数)表明这条曲线在素数阶p的有限域上,p = 2²⁵⁶–2³²–2⁹–2⁸–2⁷–2⁶–2⁴
1.4K20编辑于 2022-04-08 - 来自专栏小工匠技术圈
数字签名-ECDSA
在使用ECC进行数字签名的时候,需要构造一条曲线,也可以选择标准曲线,例如:prime256v1、secp256r1、nistp256、secp256k1(比特币中使用了该曲线)等等 1.4、ECDSA KeyPairGenerator.getInstance(ALGORITHM); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("secp256k1
3.3K30发布于 2018-08-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号