Ecdsa

測試 ECDSA 簽名隨機碰撞的區塊鏈

  • September 10, 2016

ECDSA 簽名的維基百科頁面解釋瞭如果使用相同的隨機(私鑰外觀)元素生成兩個簽名,如何恢復簽名者的私鑰k。實際上,在DSA 頁面java上聲稱’類的實現中的錯誤SecureRandom導致了這種衝突。我想確認,原則上,可以編寫程式碼檢查區塊鏈中的此類衝突,以竊取比特幣私鑰,希望某些錯誤的錢包實現在某個地方盛行。下面的算法大綱有意義嗎?

  1. 檢查區塊鏈中每個交易輸入的每個簽名
  2. 如果兩個簽名對應同一個公鑰,檢查是否相同r
  3. 如果同樣r假設存在衝突並派生私鑰
  4. 檢查相應的地址是否是 utxo 集的一部分

假設這可以實現,它已經完成了嗎?

它可以很容易地完成,並且已經完成。例如,請參閱<https://bitcointalk.org/index.php?topic=581411.0>。

引用自:https://bitcoin.stackexchange.com/questions/48508

相關問答

Gnosis-Safe

GS026:直接呼叫 checkNsignatures 成功,但通過 execTransaction 失敗

  • October 14, 2022
檢視問答
Signature

比特幣總是支持未壓縮的公鑰嗎?

  • October 11, 2022
檢視問答
Wallet

具有偶數 y 座標的公鑰是否對應小於 n/2 的私鑰,反之亦然?(Secp256k1)

  • September 18, 2022
檢視問答
Bitcoin-Core

關於為 ECDSA 生成隨機數的問題

  • August 16, 2022
檢視問答
Security

如何使用公鑰 ETH 地址對消息進行編碼?

  • July 16, 2022
檢視問答
Private-Key

為什麼我不能反轉 secp256k1 的公鑰點以確定私鑰?

  • June 22, 2022
檢視問答