Я тут уже немного не понимаю. Точка на эллиптической кривой - это [x,y] - то есть публичный ключ.
Мы уже выяснили, что он делается умножением приватного ключа p на число G
По публичному ключу определить приватный - в настоящий момент мы не знаем как решать эту задачу, кроме
как перебором, который вряд ли закончится до угасания солнца.
Твой вопрос звучит так: если мы определенно знаем, что приватный ключ из диапазона [a..b] -
может ли это упростить нашу задачу? Для определенности, a=1
По-моему, нет.
Разумеется, с учетом того, что диапазон меньше - то и перебор у нас меньше и быстрее получится.
То есть при b=1000 нам надо перебрать только 1000 значений, а не 2256
По публичному определить приватным как раз можно с помощью квантового алгоритма факторизации (алгоритма Шора).
Хотя на данный момент это сделать пока еще невозможно, но движение в эту сторону идет и очень быстро.
Например китайцы в начале этого года сумели разложить число 1 005 973, а это уже 20-битное число.
С учетом китайского упорства, например с какой маниакальностью они майнят биток, не удивлюсь, что они поставят себе цель хлопнуть ECDSA в ближайшую пятилетку. А это значит что у Сатоши появится имя какого нибудь Ли, который завладеет всеми его кошельками.
А значит есть вероятность и биток увидеть по 100$, т.к. даже вилка уже не спасет эти просчеты которые сделал Сатоши с открытыми публичными ключами.