为什么比特币地址而不是公钥？

Question

在非对称加密中，将公钥发布给其他人是很常见的。使用公钥，每个人都可以验证使用相应私钥创建的签名。

那么为什么像比特币这样的加密货币不仅仅是直接使用公钥作为交易的输出呢？

比特币正在使用所谓的address。是什么原因而不是仅仅使用curve25519公钥？

Answer 1

发布地址基本上有两个好处，即公钥的RIPEMD-160哈希，而不是直接公钥：

• 与256位公钥相比，哈希只有160位，因此我们可以保证在直接使用公钥时我们使用的空间的1/3左右。这是数据传输和存储在端点。虽然传输的大小非常清晰，但存储有两种形式：UTXO设置大小和磁盘大小。
• 对ECDSA的一些有限保护被破坏：如果在给定公钥的情况下创建签名在计算上是可行的，由于发现了一个弱点，我们可以通过具有这种间接级别来避免所有资金被盗。假设生成有效签名需要一段时间，我们可以切换签名算法，拥有私钥的所有者仍然具有时间优势w.r.t.攻击者必须从线路中获取公钥，然后转身并快速计算竞争交易的签名。