ecdsa : Si quelqu'un voulait se faire passer pour Satoshi en publiant une fausse signature pour frauder les gens, comment pourrait-il le faire ?

Il y a 5 ans Jonathan Christiani

Malheureusement, étant donné la compréhension limitée du public en matière de cryptographie, il s'agit apparemment d'une fraude facile à réaliser.

L'astuce clé est que les personnes non techniques sont enclines à croire des choses qui sonnent assez jargonnelles et que les personnes techniques ont tendance à penser qu'elles en savent beaucoup plus qu'elles ne le font en réalité – et sont donc facilement envoyées dans les mauvaises herbes.

Dans les cryptosystèmes, les détails sont plus importants que vous ne pourriez l’imaginer. Donc, tout ce que vous avez à faire est de créer une contrefaçon qui fonctionne pour un système cryptographique légèrement modifié, puis beaucoup de gens qui PENSENT comprendre le fonctionnement de l'ECDSA se précipiteront pour affirmer que le résultat est valable.

ecdsa : Si quelqu'un voulait se faire passer pour Satoshi en publiant une fausse signature pour frauder les gens, comment pourrait-il le faire ?

La plupart des modifications auxquelles vous pouvez penser suffisent à rendre le système non sécurisé.

Ainsi, par exemple, il y a quelques années, Craig Wright a affirmé « prouver qu'il était Satoshi » en copiant simplement certaines signatures préexistantes hors de la blockchain et en publiant des instructions quelque peu obscurcies pour les vérifier. Cela a été compris assez rapidement, mais cela a quand même réussi à tromper beaucoup de gens – ils étaient trop pris dans le charabia pour penser à l’évidence. La « modification » dans ce cas était que le message que l'escroc prétendait signer n'avait tout simplement aucun rapport avec le message qui avait été réellement signé.

Plus récemment, il semble que quelqu'un ait tenté à nouveau quelque chose de similaire, mais cette fois avec des « signatures » qui ne provenaient pas de la blockchain. ce qui a entraîné une « vérification » de la part des développeurs de certains clients BCH auprès d'un ingénieur de RedHat. Mais il s’avère, encore une fois, que la tentative était fausse et que la compréhension partielle mais incomplète de la cryptographie les a brûlés.

Comme le note le développeur Bitcoin Pieter Wuille, « les signatures ECDSA où le message n'est pas un hachage et choisi par le « signataire » ne sont pas sécurisées. » – cette fois, l'escroc vient de publier des tuples « hash », r, s. La partie hachage d'ECDSA fait partie intégrante de l'algorithme. Si le vérificateur n'exécute pas lui-même le hachage, les propriétés de sécurité de l'ECDSA ne sont pas valables et une contrefaçon existentielle devient triviale.

]

Si le vérificateur n'effectue pas lui-même le hachage mais accepte simplement une valeur donnée par le signataire, il devient sensible à ce qui suit  : Étant donné la clé publique P, choisissez des valeurs aléatoires non nulles a et b. Calculez R=aG+bP. Maintenant (Rx, Rx/b) est une signature valide sous la clé P pour « message-hash » (Rx*a/b).

Cela ne compromet pas la sécurité du véritable ECDSA car vous ne pouvez pas trouver un message haché selon une valeur choisie (Rx*a/b).

Les gens doivent se méfier des « preuves » obscurcies ou trop techniques, des choses qui ressemblent « à » à un système sécurisé mais, pour une raison quelconque, des personnes le vérifient en travaillant avec des chiffres ou du code bruts. Un logiciel cryptographique bien conçu a déployé beaucoup d’efforts pour éviter que les utilisateurs ne soient trompés par des cascades comme celle-ci. Ce genre de choses est délicate et n’importe qui pourrait être amené à accepter une fausse preuve s’il était convaincu de mettre en œuvre lui-même efficacement un système de cryptographie sur mesure. Un système cryptographique n’est pas sécurisé simplement parce que vous, personnellement, ne voyez pas comment le casser.

Voici un exemple de script Sage pour produire des contrefaçons qui tromperont quelqu'un qui accepte une « signature » ECDSA sans hacher lui-même le message. Il fonctionne avec n'importe quelle clé EC, y compris celle dont le faussaire n'a jamais vu de signature auparavant.

order()) P = P=-C def forge(c, a=-1) : # Créer une fausse signature 'ECDSA' (sans hachage) # définir a sur quelque chose d'autre que -1 pour être moins évident a = N(a) R = c*G + int(a )*P s = N(int(R.xy()[0]))/a m = N(c)*N(int(R.xy()[0]))/a print 'hash1 = %d'%m print 'r1 = %d'%(int(R.xy()[0])) imprimer 's1 = %d'%s pour c dans la plage (1,10) : forger(c)

Ce code produit de fausses contrefaçons du type de celles utilisées récemment pour tromper les gens.

hachage1 = r1 = s1 =

  • Signez sans connaître la clé privée dans ECDSA
  • Bitcoin résistant aux quantiques utilisant les signatures Lamport
  • dépenses : apprenez-moi à dépenser un script non standard. réseau principal. 25 000 sats
  • Le secret de Satoshi dans le bloc Genesis
    • Tags: ,
    Les memecoins basés sur Solana WIF, les baleines de BODEN migrent vers PUPS : Pourquoi ?
    Il y a 21 minutes Jérémie Levy
    La réduction de moitié du Bitcoin est là  : Crypto Twitter réagit
    Il y a 39 minutes Jonathan Christiani
    Le créateur de BAYC, Yuga Labs, a téléchargé 2 jeux NFT vers Faraway
    Il y a 57 minutes Jonathan Christiani
    bitcoin
    Bitcoin (BTC) $ 63,846.11 1.07%
    ethereum
    Ethereum (ETH) $ 3,052.06 0.40%
    tether
    Tether (USDT) $ 1.00 0.04%
    bnb
    BNB (BNB) $ 554.07 0.85%
    solana
    Solana (SOL) $ 141.72 1.56%
    usd-coin
    USDC (USDC) $ 0.999139 0.09%
    staked-ether
    Lido Staked Ether (STETH) $ 3,047.00 0.50%
    xrp
    XRP (XRP) $ 0.502442 0.57%
    dogecoin
    Dogecoin (DOGE) $ 0.156376 4.22%
    the-open-network
    Toncoin (TON) $ 5.98 8.56%
    cardano
    Cardano (ADA) $ 0.470324 3.02%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000023 1.70%
    avalanche-2
    Avalanche (AVAX) $ 34.52 0.60%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 63,836.10 1.56%
    tron
    TRON (TRX) $ 0.109954 0.76%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 478.49 0.30%
    polkadot
    Polkadot (DOT) $ 6.67 1.46%
    chainlink
    Chainlink (LINK) $ 13.90 0.81%
    internet-computer
    Internet Computer (ICP) $ 14.05 9.99%
    matic-network
    Polygon (MATIC) $ 0.66971 0.39%
    litecoin
    Litecoin (LTC) $ 81.04 0.54%
    near
    NEAR Protocol (NEAR) $ 5.56 2.86%
    uniswap
    Uniswap (UNI) $ 7.48 2.93%
    leo-token
    LEO Token (LEO) $ 5.80 1.00%
    dai
    Dai (DAI) $ 1.00 0.03%
    aptos
    Aptos (APT) $ 9.37 0.61%
    ethereum-classic
    Ethereum Classic (ETC) $ 26.11 0.23%
    mantle
    Mantle (MNT) $ 1.14 1.74%
    first-digital-usd
    First Digital USD (FDUSD) $ 1.00 0.09%
    blockstack
    Stacks (STX) $ 2.42 0.23%
    filecoin
    Filecoin (FIL) $ 6.13 2.85%
    okb
    OKB (OKB) $ 54.94 0.42%
    crypto-com-chain
    Cronos (CRO) $ 0.123152 0.57%
    stellar
    Stellar (XLM) $ 0.111938 1.31%
    cosmos
    Cosmos Hub (ATOM) $ 8.15 0.17%
    renzo-restaked-eth
    Renzo Restaked ETH (EZETH) $ 3,084.12 0.22%
    render-token
    Render (RNDR) $ 7.88 0.90%
    arbitrum
    Arbitrum (ARB) $ 1.12 1.18%
    immutable-x
    Immutable (IMX) $ 2.03 0.06%
    vechain
    VeChain (VET) $ 0.040462 0.08%
    dogwifcoin
    dogwifhat (WIF) $ 2.91 15.41%
    bittensor
    Bittensor (TAO) $ 438.59 5.85%
    hedera-hashgraph
    Hedera (HBAR) $ 0.080235 2.12%
    maker
    Maker (MKR) $ 2,967.58 0.87%
    kaspa
    Kaspa (KAS) $ 0.112938 4.94%
    injective-protocol
    Injective (INJ) $ 27.98 2.23%
    the-graph
    The Graph (GRT) $ 0.255179 0.00%
    ethena-usde
    Ethena USDe (USDE) $ 1.00 0.09%
    optimism
    Optimism (OP) $ 2.23 0.45%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,164.12 0.27%