はい、それともエドワーズ曲線ファッションの脆弱性の致命的な結果ではありませんが、secp256k1 は短いワイエルシュトラス曲線です.
Ed25519 はアフィン座標の恒等
(0,1)。これは、(0,1) + (0,1)=を意味します。 Ed25519 の (0,1)。 dinky エンディアンは としてエンコードします 、すべてゼロではありません。
間違いなく [0u8; 32] q は 4 で割り切れるので、-1 は q=2^255-19 の F_q の平方であるため、
(1,0) としてデコードされます。次 (1,0) は曲線上にあります。 Ed25519 では (1,0) + (1,0)=(0,1) であるにも関わらず、著名な上位露出サブグループ内には含まれていないため、 (1,0) 静かな行為は、正気の Ed25519 プロトコルでアイデンティティに対処します。 Ed25519 論文
の 6 ページに出くわしました。Ristretto は
[0u8; 32]アイデンティティだからです。 それは間違いなくかなり可能性が高く、さらにマイク・ハンバーグはヤコビ四次エンコーディング内のルーピーな定数を回避したため、Ed25519 からゼロが検出されました。hash-to-curveの手法により、さらに信頼できない理由をエンコードし、誰が知っているかを変更するのに役立ちます。 unspendable.let mut ハッシュ=sha2::Shake256::default(); hash.input(入力); let unspendable_address=RistrettoPoint::from_hash(hash).compress()
デザインが起動されていないのはダレクのようですed25519のハッシュツーカーブですが、これに使用できるものを把握しています:
https://github.com/dalek-cryptography/ curve25519-dalek/blob/main/src/edwards.rs#L532
𝚆𝚊𝚝𝚌𝚑 𝙽𝙾𝚆 📺
