ECC椭圆曲线及计算公钥的过程（以BTC为例）

取不同的素数，椭圆曲线会呈现出完全不同的形式，

数值越大，椭圆越大，可以携带的数值范围越大，冲突率越低，也更安全。

所以比特币使用了一种被称为 spec256k1 的特定椭圆曲线，它得到了 NIST（美国国家标准与技术研究院）组织的肯定。

玩转 Python

Python 3.6.7 (default, Oct 23 2018, 11:32:17) 

[GCC 8.2.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
# 这里取一个spec256k1的 P 的例子

>>> p = 115792089237316195423570985008687907853269984665640564039457584007908834671663
# P 能够肯定一个椭圆，而后再在其中取一个点（x, y）
>>> x = 55066263022277343669578718895168534326250603453777594175500187360389116729240

>>> y = 32670510020758816978083085130507043184471273380659243275938904335757337482424
# 验证
>>> (x**3 + 7) % p  - y**2 % p  

0

椭圆曲线算法的安全性及其应用现状

目前椭圆曲线的应用范围越来越广比特币的产生过程，在BTC、ETH、EOS、Litecoin、DASH等都有使用。在密码学中，计算前向非常容易，但很难计算出前向。有效地执行逆向算法比特币的产生过程，称为陷门函数。 在RSA的内容中，随着分解次数的增多，RSA会变得更加高效。 私钥需求的增加决定了RSA不能算是完美的陷门功能。 事实证明，在椭圆曲线中，如果你有两个点，一个初始点乘以 K 次得到最终点，当你只知道最终点时，找到 n 和最终点很难，这是一个很好的活板门函数的基础，近三十年的研究，数学家还没有找到证明的方法。 密码学家 Lenstra 引入了“全球安全”的概念：假设破解一个 228 字节的 RSA 密钥需要比煮一勺水更少的能量。 然后破解一个 228 字节的椭圆曲线密钥将需要能量来煮沸地球上所有的水。 如果 RSA 要达到相同级别的安全性，您需要一个 2,380 字节的密钥。 在上一篇文章中提到，ECC可以使用更小的资源来产生更高的安全效果。

注意事项参考：