什麼是安全模型、安全假設和安全保證？

我經常聽到比特幣人談論

• 安全模型
• 安全假設
• 安全保證

但我找不到這些術語的定義。

這些術語是什麼意思，它們是如何相互關聯的？

安全模型定義了攻擊者的能力，也定義了破壞安全的含義。例如，密鑰交換協議的安全模型通常定義中斷，以表示攻擊者可以將交換中派生的共享密鑰與隨機的其他密鑰區分開來。然後，此類模型定義了對手可以擁有的權力，例如破壞某些密鑰組合等。更複雜的協議具有更複雜的安全模型。一個好的安全模型是一種可以擷取人們可能期望對系統進行的所有真實攻擊的模型。

在安全和密碼學中，沒有什麼是確定的。因此，依賴於明確定義的假設。在定義安全性時，我們是在這些假設的背景下這樣做的——如果一個假設被證明是錯誤的，那麼該方案的安全性可能會被破壞。假設通常會說“任何人都做 XYZ 是不可行的”（儘管顯然更正式地陳述）。例如，許多密碼協議依賴於這樣的假設，即離散對數問題在素數域上足夠大的橢圓曲線組中是困難的。這些假設是針對現實世界中最知名的攻擊/計算能力/對手的資源做出的。

我對正式意義上的“安全保證”並不熟悉。據我了解，它僅用於表示基於所做假設保證在安全模型中保留的任何內容。例如，我們有一個安全保證，如果離散對數在該曲線上很難，您將無法從 secp256k1 公鑰中恢復私鑰。

引用自：https://bitcoin.stackexchange.com/questions/112361