Johoe 还算是一位比较温和的比特币黑客,他被指控从 Blockchain.info 网站盗取客户资金(到后来又把资金补回去),在短短不到一个月时间该黑客现身三次,使得其成为目前比特币行业街谈巷议的热点人物。 最近,Johoe 作客广播节目Let’s Talk Bitcoin第七期,主题为比特币游戏。期间他讨论了...
知识:Bitcoin
上个礼拜初黑客Johoe在blockchain.info上盗窃了250个比特币。随后黑客Johoe返还了盗取的比特币,并解释说:他只是保护他们免受恶意软件的攻击,如果用户能证明比特币是他们的,他很乐意返还。这件事在加密货币社区内闹的沸沸扬扬,黑客Johoe也因这件事一炮走红,获得了社区的广泛赞扬。同时,...
知识:黑客,Blockchain.info,比特币
...小太的上一篇文章(http://www.wanbizu.com/jingyan/201411063310.html),您应该明白签名比特币交易时随机的k值有多么重要了,我们甚至可以说,k值的随机性与私钥的随机性一样重要。今天,让我们更深入的探讨一下这个话题。 现在大家已经知道,不安全的随机数生成器有可能会导致的k值重复(对应的r值当...
知识:比特币签名
...太发布了极随机(XRANDOM)解决方案,让普通用户也能轻松便捷的生成真随机的比特币私钥,这都是我们在随机方面所做的努力。不过,曾有开发者问过这么一个问题你们为什么在随机上下这么大功夫啊 有这必要吗 ,对于此类问题,小太只能简单的回答非常有必要!,因为随机是比特币安全的命根子,如果...
知识:比特币
...约里的所有资产转走!那么问题来了:这个这么重要的随机数 k 值为什么会重复出现?接下来就引入为什么要用多方安全计算这样一个方案来产生随机数的原因。真正采用 MPC 账户签名的话,k 值是不可能被泄露的!相比普通账户签名,多方安全计算 MPC,Multi-party Computation (这里要特别说明,多方安全...
知识:以太坊,技术,跨链,DeFi,Wanchain,MPC,An
...包含公钥,所以普遍的在Ed25519的签名算法中接受公钥作为参数,避免从私钥重复生成公钥而花费更多的时间。假如我用一个不匹配或损坏的公钥进行签名,签名算法可以成功,但得到一个无效的签名值,表面来看这好像是无害的:我为什么要关心是否有人能用无效的签名欺骗我?无需我的帮助他们也可...
知识:算法,密钥,比原链
...进行变换,变换后,证明者要证明的多项式仅仅是原始多项式的一半,不断重复这一过程,一直到多项式的度可以直接判断为止。这其实就是FRI协议的核心思想,下面,让我们来详细介绍FRI协议的过程。 FRI协议 也许,我们应该先说一下FRI协议是什么?FRI,即Fast RS IOPP,全称Fast Reed-Solomen Interactive Oracle ...
知识:零知识证明,技术指南,zkSTARK
...进行变换,变换后,证明者要证明的多项式仅仅是原始多项式的一半,不断重复这一过程,一直到多项式的度可以直接判断为止。这其实就是FRI协议的核心思想,下面,让我们来详细介绍FRI协议的过程。FRI协议也许,我们应该先说一下FRI协议是什么?FRI,即Fast RS IOPP,全称Fast Reed-Solomen Interactive Oracle Pro...
知识:零知识证明算法,多项式,协议,复杂度
...们可以在以太坊智能合约中调查以上事实。 以太坊中的签名验证 以太坊和比特币一样,采用椭圆曲线数字签名算法(ECDSA)和 secp256k1 曲线。智能合约可以通过系统方法 ecrecover 访问内置的 ECDSA 签名验证算法。以下示例展示了这个函数的用法: address signer = ecrecover(msgHash, v, r, s); 这个方法的输入参数...
知识:合约,以太坊,区块链
..._k ? U;3、I ? A_k;4、I ? B_k;5、A_k + B_k = U + I;我们预先假设在A_k和B_k中没有重复,这意味着A_k(i)!= A_j(j)对于范围内的i!= j与B_k相同(因为在之前使用此算法时已对此进行了验证)。由于I是A_k和B_k的子集,所以我们已经知道I也没有重复的值。通过使用另一个复制约束参数来证明U和C_k之间的等价...
知识:区块,多项式,以太坊,以太坊联合创始人
..._k ? U;3、I ? A_k;4、I ? B_k;5、A_k + B_k = U + I;我们预先假设在A_k和B_k中没有重复,这意味着A_k(i)!= A_j(j)对于范围内的i!= j与B_k相同(因为在之前使用此算法时已对此进行了验证)。由于I是A_k和B_k的子集,所以我们已经知道I也没有重复的值。通过使用另一个复制约束参数来证明U和C_k之间的等价...
知识:以太坊,多项式承诺
...最后一笔承诺事务(也即 Bob 之前发出的、带有 HTCL 输出的事务)广播到了比特币网络中,而且,因为她知道秘密值,所以能取回资金。此时,Bob 还有三天时间可以从 Alice 处拿回自己的钱(因为 Carol 的事务已经上链,Bob 可以很容易地知道 R 的数值)。否则,等时间锁一解锁,Alice 就可以收回资金。可...
知识:闪电网络,区块,合约,公钥
...最后一笔承诺事务(也即 Bob 之前发出的、带有 HTCL 输出的事务)广播到了比特币网络中,而且,因为她知道秘密值,所以能取回资金。此时,Bob 还有三天时间可以从 Alice 处拿回自己的钱(因为 Carol 的事务已经上链,Bob 可以很容易地知道 R 的数值)。否则,等时间锁一解锁,Alice 就可以收回资金。可...
知识:闪电网络
...算所有交易的 FID。在上面这个 3+1 动静结合的方案下,攻击者其实仍然可以重复类似的攻击策略。之前的攻击策略中,攻击者为每一个静态的 FID 准备一笔交易。在这一策略中,攻击者为每个桶预先准备一些交易。当受害者的交易出现后,攻击者在短时间内大量广播与受害者交易在同一个桶里的交易,...
知识:节点,全节点,交易哈希值,在区块链
...算所有交易的 FID。在上面这个 3+1 动静结合的方案下,攻击者其实仍然可以重复类似的攻击策略。之前的攻击策略中,攻击者为每一个静态的 FID 准备一笔交易。在这一策略中,攻击者为每个桶预先准备一些交易。当受害者的交易出现后,攻击者在短时间内大量广播与受害者交易在同一个桶里的交易,...
知识:conflux,带宽