GoofyCoin 問題——為什麼是 pk，為什麼不是 sk？

December 5, 2016

在這段影片中的 45:43（來自普林斯頓 Coursera 比特幣和加密貨幣課程），他們談論了 GoofyCoin 並顯示了下圖。
我的問題是，為什麼它說“由pk簽名”……不是使用“sk”完成的實際簽名，而是使用“pk”完成的**驗證？
更新：我想我知道這裡發生了什麼，並將其留在這里以供將來參考。signed by pk(goofy)意思是“以傻瓜的身份簽名”，因為如之前的影片中所述，pk = identity

我的問題是，為什麼它說“由pk簽名”……不是使用“sk”完成的實際簽名，而是使用“pk”完成的驗證？
是的。實際簽名由“sk”完成。
但是，簽名通常與可用於驗證它的公鑰捆綁在一起。因此，將公鑰與簽名更緊密地關聯起來是有意義的。此外，從正式的角度來看，使用哪個公鑰進行驗證變得微不足道。
此外，公鑰到私鑰的映射在大多數情況下是 1:1 的，因此這裡選擇使用哪個密鑰進行指示是一個偏好問題。

引用自：https://crypto.stackexchange.com/questions/40527

GoofyCoin 問題——為什麼是 pk，為什麼不是 sk？

相關問答

對 Schnorr 簽名的相關密鑰攻擊 - 為什麼挑戰包括ψ=GXψ=GXpsi = g^x，不是是是y?

比特幣協議中公鑰簽名操作（影片講座）

您可以使用 MITM 劫持用於基於密鑰簽名的公鑰嗎？

RSASSA-PKCS1-v1_5 的簽名操作需要私鑰。表面限制，還是公共參數在數學上無法做到這一點？

證書有什麼幫助？

零知識驗證以檢查私有元素是否位於隱藏在中央伺服器上的集合中

GoofyCoin 問題——為什麼是 pk，為什麼不是 sk？

相關問答

對 Schnorr 簽名的相關密鑰攻擊 - 為什麼挑戰包括ψ=GXψ=GXpsi = g^x， 不是是是y?

比特幣協議中公鑰簽名操作（影片講座）

您可以使用 MITM 劫持用於基於密鑰簽名的公鑰嗎？

RSASSA-PKCS1-v1_5 的簽名操作需要私鑰。表面限制，還是公共參數在數學上無法做到這一點？

證書有什麼幫助？

零知識驗證以檢查私有元素是否位於隱藏在中央伺服器上的集合中

對 Schnorr 簽名的相關密鑰攻擊 - 為什麼挑戰包括ψ=GXψ=GXpsi = g^x，不是是是y?