Przejdź do treści
Słownikbezpieczenstwoklucze-prywatnebitcoinethereum

Elliptic Curve Cryptography

Kryptografia krzywych eliptycznych, czyli rodzina metod kryptografii klucza publicznego używana do tworzenia podpisów cyfrowych i wyprowadzania kluczy publicznych z kluczy prywatnych.

Czym jest kryptografia krzywych eliptycznych

Elliptic Curve Cryptography, w skrócie ECC, oznacza kryptografię krzywych eliptycznych. To matematyczna podstawa wielu systemów podpisów cyfrowych używanych w blockchainach.

W uproszczeniu: klucz prywatny jest liczbą, a klucz publiczny powstaje przez operację matematyczną na krzywej. W drugą stronę przejście jest obliczeniowo niewykonalne przy obecnych komputerach.

Dzięki temu portfel może tworzyć podpisy, które każdy może zweryfikować, bez ujawniania klucza prywatnego.

Gdzie pojawia się ECC

Bitcoin
Historycznie używa ECDSA na krzywej secp256k1 do autoryzacji wydatków.
Ethereum
Używa secp256k1 do podpisów transakcji kont EOA.
Solana
Używa innego systemu podpisów, opartego o Ed25519.
Portfele
Wyprowadzają klucze publiczne i adresy z materiału klucza prywatnego.
Podpisy
Pozwalają udowodnić autoryzację transakcji albo wiadomości.

Dlaczego ECC jest używane w krypto

ECC daje silne bezpieczeństwo przy relatywnie małych kluczach i podpisach. To ważne w sieciach, gdzie każda transakcja ma koszt danych i weryfikacji.

Bitcoin i Ethereum wybrały secp256k1 jako krzywą dla swoich podpisów. Inne sieci mogą używać innych krzywych i algorytmów.

Dla użytkownika najważniejsze jest to, że bezpieczeństwo portfela zależy od ochrony klucza prywatnego. Matematyka chroni system tylko wtedy, gdy sekret nie wycieknie.

ECC i ryzyko kwantowe

Kryptografia krzywych eliptycznych należy do rodzin kryptografii zagrożonych przez wystarczająco silne komputery kwantowe.

Obecne blockchainy nie są gotowe na masowy, praktyczny atak kwantowy na ECC. Dlatego ekosystemy badawcze analizują migrację do podpisów post-quantum.

Dla zwykłego użytkownika dziś ważniejsze są praktyczne błędy: phishing, seed phrase w chmurze, złośliwy podpis i fałszywy portfel.

Najczęstsze błędne założenia

  • ECC to prymityw kryptograficzny, a nie kryptowaluta.
  • Różne krzywe nie są automatycznie zamienne.
  • Adres blockchain zwykle nie jest tym samym co pełny klucz publiczny.
  • Silna kryptografia nie chroni przed wpisaniem seed phrase na fałszywej stronie.
  • Ryzyko kwantowe dotyczy długiego horyzontu migracji, a codzienne straty najczęściej wynikają z operacyjnych błędów użytkownika.

Matematyka daje kontrolę bez ujawniania sekretu

ECC pozwala portfelowi udowodnić autoryzację transakcji przez podpis, bez publikowania klucza prywatnego. Ochrona tego klucza pozostaje najważniejszym obowiązkiem użytkownika self-custody.

Najczęstsze pytania

Nie w tym kontekście. W portfelach blockchain ECC jest używane głównie do kluczy i podpisów cyfrowych, a nie do ukrywania treści transakcji.

Tak, oba historycznie używają secp256k1 dla podpisów ECDSA, choć szczegóły adresów i transakcji są inne.

Praktyczny, masowy atak wymagałby komputerów kwantowych o skali, której dziś nie ma. Ryzyko jest traktowane poważnie w badaniach nad migracją kryptografii.

Zwykle nie samodzielnie dla istniejącej sieci. Algorytm podpisu jest częścią zasad protokołu albo standardu konta.

Źródła i dalsza lektura