Upgrade to Pro — share decks privately, control downloads, hide ads and more …

x-only Public Key

Avatar for shigeyuki azuchi shigeyuki azuchi
September 08, 2021
Technology
0
88

x-only Public Key

GBECの解説動画の資料です:
https://goblockchain.network/2021/09/x-only-public-key/

Avatar for shigeyuki azuchi

shigeyuki azuchi

September 08, 2021
Tweet

More Decks by shigeyuki azuchi

See All by shigeyuki azuchi
Fiat-Shamir変換と注意点
Avatar for shigeyuki azuchi azuchi
0
16
AssumeUTXOを利用したブロックチェーンの同期
Avatar for shigeyuki azuchi azuchi
0
5
BIP-374 離散対数の等価性証明
Avatar for shigeyuki azuchi azuchi
0
21
BIP-353 DNS Payment Instructions
Avatar for shigeyuki azuchi azuchi
0
37
OP_CAT and Schnorr Trick
Avatar for shigeyuki azuchi azuchi
0
31
Pay to Anchorと1P1Cリレー
Avatar for shigeyuki azuchi azuchi
0
34
プロアクティブ秘密分散法
Avatar for shigeyuki azuchi azuchi
0
53
v3トランザクションリレー
Avatar for shigeyuki azuchi azuchi
0
53
ランポート署名
Avatar for shigeyuki azuchi azuchi
0
95

Other Decks in Technology

See All in Technology
工業高校で学習したとあるエンジニアのキャリアの話
Avatar for ShirayanagiRyuji shirayanagiryuji
0
130
MCPサーバーを活用したAWSコスト管理
Avatar for Kaisei Arimura arie0703
0
150
LLM時代の検索とコンテキストエンジニアリング
Avatar for shibuiwilliam shibuiwilliam
2
1.1k
歴代のWeb Speed Hackathonの出題から考えるデグレしないパフォーマンス改善
Avatar for did0es shuta13
6
570
[CV勉強会@関東 CVPR2025 読み会] MegaSaM: Accurate, Fast, and Robust Structure and Motion from Casual Dynamic Videos (Li+, CVPR2025)
Avatar for abemii_ abemii
0
180
Goでマークダウンの独自記法を実装する
Avatar for lag129 lag129
0
160
.NET開発者のためのAzureの概要
Avatar for tomokusaba tomokusaba
0
220
あなたの知らない OneDrive
Avatar for Murachi Akira murachiakira
0
220
Amazon S3 Vectorsは大規模ベクトル検索を低コスト化するサーバーレスなベクトルデータベースだ #jawsugsaga / S3 Vectors As A Serverless Vector Database
Avatar for quiver quiver
2
1.1k
AI時代の大規模データ活用とセキュリティ戦略
Avatar for Kengo Suzuki ken5scal
1
280
RAID6 を楔形文字で組んで現代人を怖がらせましょう(実装編)
Avatar for mimifuwacc mimifuwa
0
260
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
8.5k

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
55
6.5k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
820
It's Worth the Effort
Avatar for 3n 3n
187
28k
KATA
Avatar for Megan Lloyd mclloyd
32
14k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.5k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.8k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
890
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
1k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k

Transcript

  1. x-only Public Key


  2. 1 楕円曲線暗号の公開鍵
 【秘密鍵】
  secp256k1の場合、256 bitのランダム値
 
 【公開鍵】
  xを秘密鍵とした場合、楕円曲線のベースポイントGに対して
  P =

    xGを計算したPが公開鍵
 
 楕円曲線の点は、その(x, y)座標がy2 = x3 + ax + bを満たす
 (secp256k1の場合、 a = 0, b = 7、つまりy2 = x3 + 7)
 


  3. 2 公開鍵の表現方法
 公開鍵 P = xGの(x, y)座標の値はそれぞれ32バイト=合計64バイト
 
 • 非圧縮公開鍵:65バイト


    04 || x座標 || y座標
 • 圧縮公開鍵:33バイト
 x座標が分かると、y2 = x3 + ax + b (mod p)からy座標が計算できる
 ◦ y座標が偶数の場合
 02 || x座標
 ◦ y座標が奇数の場合
 03 || x座標
 
 Segwit v0まではデータスペースの観点から圧縮公開鍵の使用が主流


  4. 3 x-only Public Key とは?
 x座標のみで表現される公開鍵で、圧縮公開鍵より1バイト小さい
 TaprootやLN Offerなどで採用
 
 •

    x座標のみだと、y座標が偶奇どちらか特定できないんじゃ?
 
 
 y座標が偶数の鍵を使用する
 
 • P = xGのy座標が奇数の場合、秘密鍵はどうする?
 
 
 変換後の秘密鍵x’ = 曲線の位数n - x
 (n = 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141 )