Upgrade to Pro — share decks privately, control downloads, hide ads and more …

x-only Public Key

Avatar for shigeyuki azuchi shigeyuki azuchi
September 08, 2021
Technology
0
92

x-only Public Key

GBECの解説動画の資料です:
https://goblockchain.network/2021/09/x-only-public-key/

Avatar for shigeyuki azuchi

shigeyuki azuchi

September 08, 2021
Tweet

More Decks by shigeyuki azuchi

See All by shigeyuki azuchi
Shorのアルゴリズム
Avatar for shigeyuki azuchi azuchi
0
13
DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures
Avatar for shigeyuki azuchi azuchi
0
12
Fiat-Shamir変換と注意点
Avatar for shigeyuki azuchi azuchi
0
100
AssumeUTXOを利用したブロックチェーンの同期
Avatar for shigeyuki azuchi azuchi
0
22
BIP-374 離散対数の等価性証明
Avatar for shigeyuki azuchi azuchi
0
38
BIP-353 DNS Payment Instructions
Avatar for shigeyuki azuchi azuchi
0
58
OP_CAT and Schnorr Trick
Avatar for shigeyuki azuchi azuchi
0
55
Pay to Anchorと1P1Cリレー
Avatar for shigeyuki azuchi azuchi
0
50
プロアクティブ秘密分散法
Avatar for shigeyuki azuchi azuchi
0
72

Other Decks in Technology

See All in Technology
純粋なイミュータブルモデルを設計してからイベントソーシングと組み合わせるDeciderの実践方法の紹介 /Introducing Decider Pattern with Event Sourcing
Avatar for Tomohisa Takaoka tomohisa
1
190
「駆動」って言葉、なんかカッコイイ_Mitz
Avatar for comucal comucal
PRO
0
130
2025年 山梨の技術コミュニティを振り返る
Avatar for しみず ゆうき yuukis
0
140
製造業から学んだ「本質を守り現場に合わせるアジャイル実践」
Avatar for yaskamito kamitokusari
0
180
ソフトウェアエンジニアとAIエンジニアの役割分担についてのある事例
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
360
投資戦略を量産せよ 2 - マケデコセミナー(2025/12/26)
Avatar for tomo gamella
0
590
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
0
130
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
Avatar for Bo-Yi Wu appleboy
0
180
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
Avatar for 株式会社スマートバンク smartbank
9
19k
コールドスタンバイ構成でCDは可能か
Avatar for 平目 hiramax
0
130
技術選定、下から見るか?横から見るか?
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
170
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k

Featured

See All Featured
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
880
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
320
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
360
Navigating Team Friction
Avatar for Lara Hogan lara
191
16k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
0
660
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.5k
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
0
270
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
32
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.3k

Transcript

  1. x-only Public Key


  2. 1 楕円曲線暗号の公開鍵
 【秘密鍵】
  secp256k1の場合、256 bitのランダム値
 
 【公開鍵】
  xを秘密鍵とした場合、楕円曲線のベースポイントGに対して
  P =

    xGを計算したPが公開鍵
 
 楕円曲線の点は、その(x, y)座標がy2 = x3 + ax + bを満たす
 (secp256k1の場合、 a = 0, b = 7、つまりy2 = x3 + 7)
 


  3. 2 公開鍵の表現方法
 公開鍵 P = xGの(x, y)座標の値はそれぞれ32バイト=合計64バイト
 
 • 非圧縮公開鍵:65バイト


    04 || x座標 || y座標
 • 圧縮公開鍵:33バイト
 x座標が分かると、y2 = x3 + ax + b (mod p)からy座標が計算できる
 ◦ y座標が偶数の場合
 02 || x座標
 ◦ y座標が奇数の場合
 03 || x座標
 
 Segwit v0まではデータスペースの観点から圧縮公開鍵の使用が主流


  4. 3 x-only Public Key とは?
 x座標のみで表現される公開鍵で、圧縮公開鍵より1バイト小さい
 TaprootやLN Offerなどで採用
 
 •

    x座標のみだと、y座標が偶奇どちらか特定できないんじゃ?
 
 
 y座標が偶数の鍵を使用する
 
 • P = xGのy座標が奇数の場合、秘密鍵はどうする?
 
 
 変換後の秘密鍵x’ = 曲線の位数n - x
 (n = 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141 )