昨天看到有人在微博里发布了这篇论文《A quasi-polynomial algorithm for discrete logarithm in finite fields of small characteristic》 (《一种基于小特征有限域的离散对数拟多项式算法》)的资料后，我花了很多时间研究，在微博里发布了一些零碎的研究成果。昨晚和今天继续研究，咨询了深圳大学ATR实验室专门研究椭圆曲线加密算法的老师，基本搞清楚了本文算法的适用范围以及对椭圆曲线加密算法的影响。下面的文字已经准备好了完整的解释。

一、论文算法的适用范围

蓑衣网小编2022论文算法的适用范围是基于小特征有限域上的离散对数问题。

(1)小特征是指p小于等于2，即p=2。

(2)小特征有限域是针对域F(p n)的，其中n是整数而不是1

(3)小特征有限域

II上的离散对数问题。比特币椭圆曲线算法

(1)比特币椭圆曲线算法在f (p中定义其中

p=ffffffff ffffffff ffffffff fffffffff fffff fffff fffffe fffffc 2f=2 ^ 256-2 ^ 32-2 ^ 9-2 ^ 8-2 ^ 7-2 ^ 6-2 ^ 4-1=1.15792 e 77

(2)比特币椭圆曲线为secp256k1(具体标准：336算法分析

(1)本文的算法是针对小特征有限域F(p ^ n)，小特征p=2，其中n是整数而不是1。比特币椭圆曲线的有限域F(p)大到10的77次方。两者处于完全不同的有限域，所以本文的算法根本不适用于比特币的椭圆曲线。

(2)本文的算法针对离散对数问题DLP。比特币椭圆曲线基于椭圆曲线离散对数问题(ECDLP)，两者的复杂度不在一个量级。所以椭圆曲线256位密钥长度的安全性可以和RSA的1024位密钥长度相抗衡。

四。影响评估

简单说明一下论文算法对比特币的影响：论文算法不适用于比特币椭圆曲线的情况。打个比方：挖掘机在挖路的时候，会导致路上的车翻车，但不会影响飞行的飞机。

五、建议

某微博发这条信息时用“比特币算法破解了？”以及“达蓑衣网小编2022到了量子计算机的解密能力”这几个字。很容易说前者用了怀疑的语气，但后者明显被误解了，因为这些意思在新闻内容和论文内容中没有出现，所以建议不要写不确定的文字。

BTC地址：1 fav xbp 2 KMT 98 p 3 TJ JX 2 mqp 98j lln F2 q