Subnostr

ʸ₿ 1y ago

椭圆曲线的反视觉规则定义——共线点相加等于零

若椭圆曲线上的三点 P、Q、R‘ 共存于一条弦上，定义椭圆曲线点的加法运算如下：

P + Q + R’ = ⓪ ，

即 P + Q = R。

Replying to

ʸ₿

椭圆曲线的点 P₀、P₁ 、P₂、P₃、P₄ 、P₅，……

ʸ₿ 1y ago

⓪这个点在椭圆曲线上并不存在，但在椭圆曲线密码学中起着特殊的作用。

ʸ₿ 1y ago

椭圆曲线的点 P₀、P₁ 、P₂、P₃、P₄ 、P₅，……

ʸ₿ 1y ago

模余符 ⁒ 以及“同余式”

两个表达式结果为整数a、b，若它们以正整数m作模除所得的余数相等，则称a、b对于模m同余，如此求同余项的表达式记作：

(a≡b)⁒m，

亦即 [(a≡b)⁒m]🟰[a⁒m≡b⁒m]，注意符⁒不同于%。式(a≡b)⁒m读作a、b同余于模m(或读作a与b对模m同余)。

比如:

(13+13≡12+2)⁒12=2。

*另一种常用的记法是“a≡b(mod m)”，由高斯(Gauss,C.F.)于1800年首创，发表在他的数论专著《算术研究》之中。

ʸ₿ 1y ago

线性回归分析的五大资产价值趋势😆

Replying to

Tim Bouma

Signed Events Relayed (SRE) is as big of a deal as Proof of Work (POW).

#nostr

ʸ₿ 1y ago

帧中继签发标识(Frame relay issuance ID)

ʸ₿ 1y ago

为何貝鍞(Bitcoin)椭圆曲线secp256k1参数单元T=(p,a,b,G,n,h)各项都取的是整数？

本来，椭圆曲线都是基于有理数的。但是计算机运算浮点数(小数)的速度较慢，更重要的是四舍五入浮点数会产生误差，会导致多次加密解密操作后原始消息不能被还原。故考虑到加密算法的正确和迅捷的可实现性，密码学上使用基于“整数的模加运算”产生椭圆曲线有限循环群。

#貝鍞(#Bitcoin) #椭圆曲线(#Elliptic_curve) #萨佗(#Satoshi)

Replying to

Francesco Tricarico

BITCOIN has no initial investors

#btc #bitcoin #studybitcoin #nostr

ʸ₿ 1y ago

但是，有最初的“挖矿工”，挖了大约110万₿。

Replying to

ʸ₿

貝鍞(Bitcoin)密码学椭圆曲线secp256k1——(2)参数单元T=(p,a,b,G,n,h) 及其含义

#secp256k1 椭圆曲线域由参数单元T=(p,a,b,G,n,h) 所指定，曲线公式：

F(p,a,b,G,n,h) = (y⁒p)◪G|n⊠G=⓪，

式中参数含义如下：

a = 0§⁶⁴，

b = 0§⁶³7，

则取实数域椭圆曲线 y² = x³ + 7，

且a 和b 需满足条件4a3 + 27b2 ≠ 0；

p常数值是：

p = F§⁶¹C2F；

G是椭圆曲线上的一个定常数点，称为基点，

G=(x,y),

x = 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB

2DCE28D9 59F2815B 16F81798,

y = 483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448

A6855419 9C47D08F FB10D4B8;

n是使得n⊠G=⓪成立的最小正整数，取值：

n = F§³¹ E BAAEDCE6 AF48A03B BFD25E8C D0364141；

h 是协因子，h = 01，

h是椭圆曲线群的阶跟由G生成的子群的阶的比值，一般取 h=1。

#貝鍞(#Bitcoin ) #椭圆曲线(#Elliptic_curve) #萨佗(#Satoshi)

ʸ₿ 1y ago

关于貝鍞(Bitcoin)密码学椭圆曲线secp256k1 详细的参数设置见“https://www.secg.org/sec2-v2.pdf”

ʸ₿ 1y ago

貝鍞(Bitcoin)密码学椭圆曲线secp256k1——(2)参数单元T=(p,a,b,G,n,h) 及其含义

#secp256k1 椭圆曲线域由参数单元T=(p,a,b,G,n,h) 所指定，曲线公式：

F(p,a,b,G,n,h) = (y⁒p)◪G|n⊠G=⓪，

式中参数含义如下：

a = 0§⁶⁴，

b = 0§⁶³7，

则取实数域椭圆曲线 y² = x³ + 7，

且a 和b 需满足条件4a3 + 27b2 ≠ 0；

p常数值是：

p = F§⁶¹C2F；

G是椭圆曲线上的一个定常数点，称为基点，

G=(x,y),

x = 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB

2DCE28D9 59F2815B 16F81798,

y = 483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448

A6855419 9C47D08F FB10D4B8;

n是使得n⊠G=⓪成立的最小正整数，取值：

n = F§³¹ E BAAEDCE6 AF48A03B BFD25E8C D0364141；

h 是协因子，h = 01，

h是椭圆曲线群的阶跟由G生成的子群的阶的比值，一般取 h=1。

#貝鍞(#Bitcoin ) #椭圆曲线(#Elliptic_curve) #萨佗(#Satoshi)

ʸ₿ 1y ago

操作符——“同节串”😎

“同节串”由单个元素(如字符 “A”或“F”)连续串接操作生成。最常见的同节串操作应用可以表示较大量值的数字。

x= 0§⁶³1，

亦即：

x = 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000001；

y= F§⁶⁴，

亦即：

y = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 。

#符(#notation)

ʸ₿ 1y ago

貝鍞(Bitcoin)密码学椭圆曲线secp256k1——(1)曲线的函数形式

存在空间的两个点F(x,y)和G(x,y)，椭圆曲线 #secp256k1 为：

F(p,a,b,G,n,h) = (y⁒p)◪G|n⊠G= ⓪，(式-1)

上式中，实数域函数：

y² = x³ + ax + b，(式-2)

或者(式-1)表示为：

F(p,a,b,G,n,h) = {[√ (x³+ax+b)]⁒p}◪G|n⊠G=⓪，(式-1A)

式中算符含义：

⁒：模除余(mod)

⊠：积(×)

◪：商(÷)

⓪: 零(0,0)

|：依条件

#貝鍞(#Bitcoin ) #椭圆曲线(#Elliptic_curve) #萨佗(#Satoshi)

ʸ₿ 1y ago

若n∈ℤ⁺为可使得序列群Aₙ的最小整数，则称此一群G为n级幂零，即：

n⊠G=⓪。

ʸ₿ 1y ago

记 ⊠:G×G→G 构成的代数结构 (G,⊠)为一个群暨乘法群，简记作 G。

ʸ₿ 1y ago

G◪N 叫做“商群”，其理由来自整数的除法(➗)。在 12 除以 3 的时候得到答案4 ，是因为我们可以把 12 个“对象”重新分组为 3 个对象的 4 个子集。“商群”的涵义出于同样想法，但它是用一个“群”(Group)作为最终答案而非一个“数”，因为群要比对象的随机搜集应更具有结构性。

Replying to

ʸ₿

“循环群”由单个元素(产生元)的叠加操作生成，最常见的有限循环群为模拟时钟。

hr = G ⁒12

ʸ₿ 1y ago

时钟的小时 hr = (G+1) ⁒12

ʸ₿ 1y ago

“循环群”由单个元素(产生元)的叠加操作生成，最常见的有限循环群为模拟时钟。

hr = G ⁒12

Replying to

ʸ₿

一个违反直觉的事实是：椭圆曲线的图形形状跟椭圆毫无关系。

ʸ₿ 1y ago

Replying to

ʸ₿

萨佗(Satoshi)为什么精心挑选了“椭圆曲线”？

Why did Satoshi carefully choose the "elliptical curve"?

ʸ₿ 1y ago

一个违反直觉的事实是：椭圆曲线的图形形状跟椭圆毫无关系。

Replying to

ʸ₿

可以说，“椭圆曲线 Secp256k1 是貝鍞(bitcoin)的命脉玄关”("Elliptic curve Secp256k1 is the lifeblood of bitcoin")。

Secp256k1 作为貝鍞(bitcoin)中使用的椭圆曲线数字签名算法(ECDSA)曲线的参数，在“高效加密标准”(Standards for Efficient Cryptography)中进行了定义。几人认真看过？

#貝鍞(#Bitcoin ) #椭圆曲线(#Elliptic_curve) #萨佗(#Satoshi)

ʸ₿ 1y ago

椭圆曲线secp256k1上操作优化的C库：

https://github .com/bitcoin-core/secp256k1