Могу ли я узнать из открытого ключа Биткойн, является ли закрытый ключ нечетным или четным?

Могу ли я узнать только из открытого ключа Биткойн, является ли закрытый ключ нечетным или четным?

[примечание модератора] То есть, можем ли мы найти паритет закрытого ключа с открытым ключом secp256k1?
Исходный дамп цифр см. здесь.

Могу ли я узнать только из открытого ключа Биткойн, является ли закрытый ключ нечетным или четным?

Мы надеемся, что вы не можете; если вы можете, то вы можете решить проблему дискретного журнала, то есть найти весь закрытый ключ.

В криптографической терминологии мы говорим, что lsbit закрытого ключа является «железным» битом, так как его так же сложно восстановить, как и все значение.

Как это делается, просто (по крайней мере, в невероятностном случае, когда ваш алгоритм «найти lsbit» всегда возвращает правильный ответ); это работает следующим образом $\лог(к)$ раз:

• Возьмите открытый ключ $Y$ и используйте свой алгоритм, чтобы найти lsbit закрытого ключа; это дает нам lsbit закрытого ключа $у$.

• Если этот lsbit был «1», замените $Y := Y - G$; это имеет эффект замены $у$ с $y-1$

• Затем замените $Y := [2^{-1}] Y$, то есть выполнить точечное умножение на число, обратное 2 (которое существует, потому что кривая имеет нечетный порядок); это имеет эффект замены $у$ с $г/2$.

Делая это $\лог(р)$ раз это считывает биты частной экспоненты в порядке lsbit-first; давая нам всю стоимость.