Ovaj post se prvobitno pojavio na ZeMing M. Gao's sajt, a mi smo ponovo objavili uz dozvolu autora. Cijeli dio pročitajte ovdje.
Mnogo je besplodnih razmišljanja (posebno mojih) o misterioznih 26.9 BTC prebačenih na adresu u bloku Genesis.
To je uglavnom zbog nedostatka jasnih i definitivnih informacija.
Dr. Craig Wright je rekao nešto o tome u prošlosti. Ali na svoj tipičan način, on govori u svom carstvu i na svom nivou, sa malo simpatije prema tome kako su drugi pozicionirani.
Na primjer, u jednom kontekstu, on kaže: "Nijedan ključ nije povezan s blokom Genesis." Ali u drugom, kaže on, "ključevi variraju između genesis bloka koji je javan i ranog koda koji je distribuiran", sugerirajući da Genesis blok ima ključeve u sebi.
Ali to nije nužno samo protivrječno. Riječi mogu značiti različite stvari u različitim kontekstima. U strogom smislu, blok nema ključ “pridružen” njemu kao što to ima transakcija ili adresa. Dakle, da ne ulazimo u takvu raspravu oko riječi. Većina optužbi na račun dr. Wrighta zasnovane su van konteksta i često su umnožene pogrešnim tumačenjem samih riječi koje je izgovorio.
Moja pretpostavka
Svi znamo da je Satoshi kreirao Genesis blok ručno umjesto da koristi softver za rudarenje da ga automatski rudari. Ali kako?
Na osnovu nedovoljnih informacija, moja najbolja pretpostavka je sljedeća (i želim da ovo bude moje posljednje nagađanje dok pravo otkriće ne postane dostupno):
— Satoshi je generirao samopotpisani ECDSA potpis u Genesis bloku. To u suštini preokreće uobičajeni redoslijed operacija u generiranju ECDSA potpisa. Umjesto da počne s privatnim ključem i porukom, a zatim izračunava potpis, Satoshi je počeo odabirom dijelova potpisa i efemernog ključa, iz kojih bi mogao izvesti (obrnuto izračunati) privatni ključ koji bi učinio potpis validnim za data poruka.
— U isto vreme, Satoši namjerno povezao jedinu transakciju bloka Genesis sa an nevažeći javni ključ. Ovo čini pravi javni ključ bloka Genesis tajnom. A ovo će biti kritično u svrhu dokazivanja identiteta.
Procedura potpisivanja
Evo raščlambe koraka obrnutog izračunavanja nepoznatog ključa svojstva:
- Odaberite Random k and s: Umjesto da počnete s privatnim ključem, počinjete odabirom slučajnog efemernog ključa k i nasumične vrijednosti za s, što je jedan dio potpisa.
- Izračunajte r: Izračunajte r tako što ćete prvo izračunati tačku eliptične krivulje [k]G (gdje je G generatorska točka eliptičke krive), a zatim primijeniti funkciju f (koja uzima x-koordinatu tačke i smanjuje je po modulu q, red krivulje).
- Konstruirajte Poruku m koja sadrži potpis (r, s): Poruka m je kreirana da uključuje komponente potpisa r i s.
- Izračunaj e = H(m): Izračunaj heš poruke m koristeći heš funkciju H, što rezultira e.
- Riješite za privatni ključ x: Sada izračunajte privatni ključ x koristeći jednačinu x = (±sk – e) / r (mod q). Ova jednačina je izvedena preuređivanjem standardnih ECDSA jednadžbi verifikacije.
Upotreba nevažećeg javnog ključa
Dodatni važan faktor je da je Satoshi možda namjerno povezao jednu i jedinu transakciju bloka Genesis s nevažećim javnim ključem.
Zašto je ovo značajno?
Prvo, sa namjerno nevažećim javnim ključem, novčići se ne mogu potrošiti uz normalnu verifikaciju od strane rudarskih čvorova. Čak i Satoshi, koji bi mogao obrnuto izračunati privatni ključ, ne može ga potrošiti jer se ispravan potpis potpisan ispravnim privatnim ključem ne može provjeriti neispravnim (nevažećim) javnim ključem. Ovo je važno jer čak i ako je neko drugi ukrao Satoshijeve informacije (uključujući parametre efemernog ključa i eliptičke krive, itd., pogledajte dolje), on i dalje ne može potrošiti novčiće u Genesis bloku, jer će ih čvorovi za rudarenje automatski odbiti.
U tom smislu je Genesis blok sidro.
Drugo, Satoshi može koristiti Genesis blok kao jedinstven dokaz da dokaže svoj identitet.
Iako Satoshi ne može potrošiti novčiće koristeći normalnu transakciju, on, i samo on, može pružiti jak dokaz da je Satoshi pokazujući da ima tajne (posebno efemerni ključ k i parametre eliptičke krive koju je koristio). To je zato što, sa obrnuto izračunatim privatnim ključem, Satoshi može dalje izračunati odgovarajući javni ključ, koji se zatim koristi za jedinstvenu provjeru potpisa sadržanog u bloku Genesis.
U tom smislu javni ključ je tajna. Ne može se koristiti za obavljanje normalne transakcije potrošnje, ali se može koristiti kao dokaz za pokazivanje identiteta.
Takav dokaz identiteta bio bi daleko jači od jednostavnog potpisivanja poruke pomoću ključa svojstva koji je povezan s navodnom Satoshi adresom.
Prvo, to je Genesis blok. Nema dvosmislenosti.
Drugo, to nije poznat proces verifikacije. Samo poznavanje procesa koji pokazuje da radi je jedinstveno Satoshi (čak i oni koji su možda pogodili proces ne mogu to dokazati tako što će ga stvarno učiniti da radi).
Treće, ne postoji normalan privatni ključ za krađu. Lopov možda uopće ne zna šta da ukrade. Onaj ko je možda ukrao tajnu bloka Genesis mora ukrasti ne samo efemerni ključ k, već i specifične parametre eliptičke krive koje se koriste s njim, pored znanja o tome kako će se koristiti.
Međutim, ako sam Satoshi pokaže cijeli proces, to bi bio najjači mogući dokumentski dokaz zasnovan na tajnim informacijama.
Satoshijevo posljednje sredstvo
Međutim, čini se da Satoshi čak i gornji oblik najjačih mogućih kriptografskih dokaza tretira kao posljednje sredstvo. Radije to dokazuje legalno koristeći ljudske i društvene dokaze.
Ako je Satoshi kovanice od 26.9 BTC zaista položio u Genesis blok kao sigurnosni depozit, on će se koristiti samo ako Satoshi izgubi slučaj u sudnici. Uz identitet i vlasništvo nad novčićima deponiranim u Genesis blok, ovi novčići se mogu premjestiti po sudskom nalogu. Pogledajte Misterij od 26.9 BTC uplaćenih na Genesis blok.
Gledajte: Kako koristiti digitalni potpis da pokažete kontrolu nad Bitcoin adresom
Novi ste u blockchainu? Pogledajte CoinGeek-ov odjeljak Blockchain za početnike, vrhunski vodič za resurse kako biste saznali više o blockchain tehnologiji.
Izvor: https://coingeek.com/satoshi-secret-in-the-genesis-block/