你能恢復嗎是是y如果你有XXx在佩德森雜湊?
(這可能是一個愚蠢的問題)
Pedersen 雜湊的工作方式如下: $ (x, y) = kG $ 在哪裡 $ k $ 是原像和 $ (x, y) $ 是結果雜湊。
假設我們隱藏部分雜湊以保護隱私。攻擊者能否派生 $ y $ 如果他們只知道 $ x $ 鑑於他們不知道原像?
換句話說,通過知道 $ x $ 攻擊者可以找到 $ y $ 即使他們不知道 $ y $ 也不 $ k $ .
縮小是可能的 $ y $ 下降到兩個可能值之一。
號碼 $ x $ 和 $ y $ 表示橢圓曲線在有限域上的座標。根據為您的承諾方案選擇的曲線,曲線會有一個方程,通常是一個素數 $ p $ 在其上定義曲線。
例如,廣泛使用的 NIST P256 曲線是使用素數定義的 $ p=2^{256}-2^{224}+2^{192}+2^{96}-1 $ 和方程 $$ y^2\equiv x^3-3x+b\pmod p $$ 在哪裡 $ b $ 是數字 0x5ac635d8aa3a93e7b3ebbd55769886bc651d06b0cc53b0f63bce3c3e27d2604b。
給定 $ x $ 我們可以計算 $ y^2\mod p $ 使用這個等式。那麼應該有兩個可能的平方根,我們可以計算為 $$ y=\pm (x^3-3x+b)^{(p+1)/4}\mod p. $$
另一種常見的方案使用 Ed25519 曲線,它使用素數 $ p=2^{255}-19 $ 和方程 $$ -x^2+y^2=1-\frac{121665}{121666}x^2y^2\pmod p. $$
再次,給定 $ x $ 一個可以重新排列並解決兩個可能的問題 $ y $ 值(儘管計算不像上面的那樣寫下來)。
在這兩種情況下,每一個 2 $ y $ 值是可能的,如果沒有進一步的資訊,就無法確定哪個是正確的。