【密码学新书速递】比特币可证明密码学引论

Kurt Pan：亲爱的读者朋友们，值此佳期，很高兴告诉大家：由比特币核心开发者（bitcoin/secp256k1贡献者）、密码学家（MuSig2作者之一）Jonas Nick 所撰写的 Provable Cryptography for Bitcoin: An Introduction 一书已由我完成了中文版的翻译初稿。🎉

我2018年入门密码学正是因为比特币，自此之后，不管市场条件变了几个周期，行业领袖指明了几个“路线图”，Schnorr 签名、零知识证明还有更高级复杂的密码学原语、模型、假设和协议，都始终按照其自有路径稳步坚定地发展着，我也发现由模拟和归约构建的「可证明安全」现代密码学大厦始终是最令我着迷的所在。我也曾痴迷研究MuSig2安全证明半年之久，探索的旅程本身就是奖赏。至于后来的BIP 327的部署发展之快，欣喜之余，也就自豪地感慨一句「英雄所见略同」吧。

我始终认为技术能力的不足可以通过学习和重复以补足，但技术品味的低下则几乎是无可救药的。时间证明了比特币的价值，也证明了比特币社区的品味。而那些追逐热点、随波逐流者，哪怕是短期赚到了认知之外的超额收益（我对此也表示怀疑。）也丝毫不令人羡慕。毕竟只有当个体独特之存在体验得以彰显，这样的人生才是有意义的。

相信对于应用数学/密码学/网络信息安全/理论计算机及其相关方向的本科生/研究生/老师/教授（不包括院士），以及对密码方案安全性感兴趣的密码学、网络安全、区块链、Web1/2/3 工程师、研究员、投资者 ，本书对你们自有其价值。

以下为 Jonas Nick 在 https://delvingbitcoin.org/t/provable-cryptography-for-bitcoin-an-introduction-workbook/1974 发布的对本书的简介：

很高兴与大家分享我们为比特币密码学互动研讨会开发的一本内容全面的密码学练习册。这本练习册包含定义、命题、引理、定理和练习题，以及一本包含练习答案的完整“解答手册”。

https://github.com/cryptography-camp/workbook/releases

这本练习册是为一个已举办的多日互动研讨会而设计的。研讨会期间，参与者提供了大量反馈，使练习册的内容得到了充分的润色，并通过实际使用进行了实战检验。

该练习册涵盖了比特币密码学中的选定主题：简介（算法、可忽略函数、游戏与渐近安全、哈希函数）、归约、承诺、累加器、一次性签名、离散对数、随机预言模型、可编程 ROM 和分叉引理、签名、带密钥调整的签名。

该练习册有两个主要目标：

1. 1. 提供足够的背景知识来理解有关密码学签名的最新论文 ，包括其安全性证明，重点是基于离散对数的（多方）签名（如 DahLIAS 交互式聚合签名方案）。
2. 2. 培养形式化密码原语安全概念所需的技能 。这项技能对于在提出和审查密码协议时选择合适的原语，以及准确定义协议的目标至关重要。

本练习册详细介绍了安全性的形式化方法，并系统地介绍了关键的证明技术。旨在帮助学员通过练习逐步建立直觉，从而获得理论概念的实践经验。其中一大亮点是探究在对安全性定义或密码方案进行看似微小的更改后，安全性证明是如何失效的。练习册还包含可选练习，这些练习深入讲解了相关内容，适合那些想要更深入地探索主题的学员。

研讨会的成果之一是，参与者为 Schnorr 签名合约方案给出了初步证明: https://github.com/cryptography-camp/workbook/tree/s2c ，据我所知，该方案此前尚未被证明是安全的。

前置内容主要包括模运算和基础概率论，不过对密码学的基本了解当然会有所帮助。为了准备课程，强烈推荐 Nadav Kohen 为本次研讨会准备的优秀预备材料： https://github.com/cryptography-camp/prework

欢迎您提供反馈、更正和改进建议。欢迎在 GitHub 代码库上提交问题或提交拉取请求。希望这个资源对任何想要加深对比特币和相关协议的密码学基础的理解的人都是有用的。

目前先给大家一个版本供参考，近期还会持续校对更新中文译版：

https://notes.kurtpan.com/bitcoin-cryptography

另如顺利，我们还会组织线上+线下的比特币密码学课程与大家见面（希望2025可以。），敬请期待，到时候多多支持报名，一起学习～

最后祝大家身体健康、节日快乐！