O que é Elliptic Curve Cryptography (ECC)?
Elliptic Curve Cryptography (ECC) é um método de criptografia de chave pública que usa matemática sobre pontos de uma curva para bloquear e desbloquear dados. Oferece forte segurança com chaves pequenas, o que mantém carteiras rápidas e telemóveis frescos. Pense num cadeado compacto com segurança de alto nível.
“Elliptic Curve Cryptography (ECC) é novo e arriscado.” Não exatamente. Estuda-se há décadas e é usado no Bitcoin, Ethereum, Signal e no seu navegador. Se calhar, a matemática é clássica e a apresentação é moderna.
Como funciona a Elliptic Curve Cryptography (ECC)
Aqui vai um pequeno passo a passo que pode imaginar quando carregar em enviar numa transação:
- Passo 1: A sua carteira escolhe uma curva conhecida e um ponto inicial público. Também gera um número aleatório enorme como chave privada.
- Passo 2: Multiplica esse ponto pelo seu número privado para obter uma chave pública. Exemplo: o Bitcoin usa a curva secp256k1, por isso os endereços têm a aparência que têm.
- Passo 3: Para provar que possui fundos, a carteira cria uma assinatura, muitas vezes com ECDSA, que qualquer pessoa pode verificar em relação à sua chave pública.
- Passo 4: Se duas partes quiserem um segredo partilhado para encriptação ou envio discreto, usam ECDH para derivar um sem expor chaves privadas.
- Passo 5: Os nós verificam a matemática. Se estiver correta, a transação segue. Ideia simples, matemática séria.
Pronto, é isso.
Por que a Elliptic Curve Cryptography (ECC) é importante
Então, o que torna isto mais do que curiosidade matemática?
- Vantagem: Chaves mais pequenas para a mesma segurança significam verificações mais rápidas, carteiras mais leves e menos sobrecarga na cadeia.
- Perspetiva: Comparando com RSA (Rivest–Shamir–Adleman) e DSA, a ECC mantém tudo compacto e eficiente, o que importa à medida que as redes crescem.
- Relevância: Está presente em carteiras, exchanges, dApps e chaves de hardware. Elliptic Curve Cryptography (ECC) é o padrão para a segurança cripto moderna.
Não desenvolva a sua própria criptografia. Faça uso de bibliotecas auditadas, curvas padrão e assinaturas determinísticas para que os nonces nunca se repitam. Um nonce repetido pode revelar a sua chave privada. Sim, é mesmo tão simples.
Principais características da Elliptic Curve Cryptography (ECC)
As características que a tornam popular:
- Compacta: Chaves curtas para forte segurança, amiga dos telemóveis e dos contratos inteligentes.
- Segura: A sua segurança assenta no Elliptic Curve Discrete Logarithm Problem (ECDLP), que se considera difícil.
- Velocidade: Verificação rápida mantém os blocos a avançar e as taxas reduzidas.
- Flexível: Serve para assinaturas, troca de chaves e mais com a mesma base matemática.
Variações
As variantes principais que verá:
- ECDSA: O esquema de assinatura mais usado por muitas cadeias, usado para provar que possui um endereço.
- ECDH: Configuração de segredo partilhado para encriptação ou endereços discretos entre duas partes.
- EdDSA: Um primo moderno concebido para velocidade e nonces mais seguros, popular em cadeias mais recentes.
As assinaturas de Elliptic Curve Cryptography (ECC) dependem de nonces novos e imprevisíveis. A reutilização ou fraca aleatoriedade pode expor a chave privada. Além disso, se perder a chave privada, ninguém poderá ajudar na recuperação.
Exemplo
Quando envia BTC, a sua carteira cria uma assinatura Elliptic Curve Cryptography (ECC) que os nós verificam em relação à sua chave pública antes de a transação entrar num bloco.
Curiosidade
A curva do Bitcoin, secp256k1, não era a escolha académica da moda na altura, mas passou a ser icónica graças à adoção cripto. Uma mistura de Rolex e tópicos do Reddit.
Resumo
Elliptic Curve Cryptography (ECC) numa frase: chaves pequenas, matemática robusta e assinaturas que lhe permitem provar controlo sem revelar segredos.