Secp256k1 vs sha256

Bern · 30. September 2024 um 08:08

Moin,

ich habe eine kurze Frage zur Datenverschlüsselung:

Die meisten Daten werden ja mit der SHA256 Funktion gehasht. Jedoch wird aus dem Private key mittels secp256k1 (one-way) der Public key generiert.

Warum wird nicht auch der Private key mit SHA256 gehasht um den Public key zu erhalten?
Ist die mathematische Verschlüsselung mittels der elliptischen Kurve secp256k1 noch sicherer oder woran könnte das liegen?

Beste Grüße
Bern

GBC · 30. September 2024 um 08:10

Ohne mir näher Gedanken dazu gemacht oder recherchiert zu haben, finde ich zwei unterschiedliche Verfahren sicherer, als eins mehrfach zu verwenden. Gäbe es ein Problem bei einem Verfahren, hat man noch das zweite.

skyrmion · 30. September 2024 um 11:51

Bitcoin basiert auf einem digitalen Signaturverfahren. Du signierst eine Transaktion mithilfe deines Private Keys, gibst also eine Zahlung frei. Dabei wird eine Signatur (Zeichenkette) erstellt, die untrennbar mit deinem Private Key, deinem Public Key und der Transaktion verbunden ist. Die Transaktion wird dann inklusive des Public Keys und der Signatur veröffentlicht.

Anhand der Signatur müssen andere feststellen können, dass diese mittels des Private Keys erstellt wurde, welcher zu dem Public Key gehört. Und zwar ohne dass sie diesen Private Key kennen.

Hört sich auf Anhieb fast unmöglich an…

Damit das funktioniert, muss man den Public Key nach einem bestimmten Verfahren aus dem Private Key ableiten. Bei Bitcoin ist das die Elliptische-Kurven-Kryptographie (ECC), im Speziellen mit der elliptischen Kurve secp256k1.

Man kann hier nicht einfach irgendein x-beliebiges Verfahren wie SHA-256 verwenden, um aus einer Zeichenkette (Private Key) eine andere Zeichenkette (Public Key) zu erzeugen. Sonst wäre die beschriebene Verifizierbarkeit der Signatur nicht gegeben.

Vielleicht interessiert dich meine allgemeine Erklärung zu Signaturen aus diesem Thread:

→ DLT ohne Kryptografie möglich?

Es gibt auch Hash-basierte Signaturverfahren. Allerdings funktionieren diese auch nicht so, dass man einfach nur einen Private Key hashen müsste. Außerdem sind die Signaturen wesentlich größer, was ein Problem für den verfügbaren Block Space wäre. Ich denke, dass sich Satoshi, wie auch viele andere heutzutage für ECC entschieden hat, weil es noch aktuell ist und die kleinsten Signaturen hat.