ecdsa
1,408 vizualizări
4 discută
Popular
Cele mai recente
Vedeți originalul
Poate Bitcoin să fie hack-uit în doar câteva ore? Un dezvoltator avertizează și propune o soluție
În timp ce majoritatea utilizatorilor continuă să aibă încredere în securitatea „de oțel” a Bitcoin, o amenințare tăcută se apropie mai aproape în fiecare zi – computerele cuantice. Și Agustin Cruz, un dezvoltator Bitcoin din Chile, încearcă să acționeze înainte ca dezastrul să se producă.
Computerele cuantice: Dușmanul potențial al Bitcoin
În prezent, Bitcoin folosește un algoritm criptografic numit #ECDSA (Algoritm de semnătură digitală cu curba eliptică) pentru a se asigura că doar proprietarii legali pot cheltui BTC-urile din portofel.
Computerele cuantice: Dușmanul potențial al Bitcoin
În prezent, Bitcoin folosește un algoritm criptografic numit #ECDSA (Algoritm de semnătură digitală cu curba eliptică) pentru a se asigura că doar proprietarii legali pot cheltui BTC-urile din portofel.
Vedeți originalul
🔐 Informații tehnice | Securitatea semnăturii ECDSA: De la teorie la practică
Puncte de risc esențiale
• Reutilizarea valorii aleatoare k duce la scurgerea cheii private
• Previzibilitatea generatorului de numere aleatoare
• Atacuri de extensibilitate a semnăturii
• Atacuri prin canal lateral cauzate de implementări greșite
Cele mai bune practici
• Utilizarea RFC 6979 pentru generarea valorii k deterministe
• Utilizarea unui modul de securitate hardware pentru a proteja cheia privată
• Implementarea unei logici stricte de verificare a semnăturii
• Actualizarea periodică a versiunilor bibliotecilor criptografice
Standard de dezvoltare
Alegeți biblioteci criptografice auditate
Evitați implementarea algoritmilor standard pe cont propriu
Efectuați teste complete de limită
Implementați monitorizarea continuă a securității
Avertisment de securitate
"O vulnerabilitate în semnătură poate duce la prăbușirea întregului sistem criptografic, trebuie să acordăm importanță fiecărui detaliu."
#密码学安全 #ECDSA #开发规范
Puncte de risc esențiale
• Reutilizarea valorii aleatoare k duce la scurgerea cheii private
• Previzibilitatea generatorului de numere aleatoare
• Atacuri de extensibilitate a semnăturii
• Atacuri prin canal lateral cauzate de implementări greșite
Cele mai bune practici
• Utilizarea RFC 6979 pentru generarea valorii k deterministe
• Utilizarea unui modul de securitate hardware pentru a proteja cheia privată
• Implementarea unei logici stricte de verificare a semnăturii
• Actualizarea periodică a versiunilor bibliotecilor criptografice
Standard de dezvoltare
Alegeți biblioteci criptografice auditate
Evitați implementarea algoritmilor standard pe cont propriu
Efectuați teste complete de limită
Implementați monitorizarea continuă a securității
Avertisment de securitate
"O vulnerabilitate în semnătură poate duce la prăbușirea întregului sistem criptografic, trebuie să acordăm importanță fiecărui detaliu."
#密码学安全 #ECDSA #开发规范
Conectați-vă pentru a explora mai mult conținut