#ecdsa
ecdsa
1,507 zobrazení
Diskutuje: 6
Populární
Nejpozdější
🔐 Technické informace | ECDSA podpisová bezpečnost: Od teorie k praxi
Hlavní rizikové body
• Opakované používání náhodného čísla k vede k úniku soukromého klíče
• Předvídatelnost generátoru náhodných čísel
• Útoky na rozšíření podpisu
• Chyby v implementaci vedoucí k útokům na boční kanály
Nejlepší praktiky
• Použití RFC 6979 pro deterministické generování k
• Použití hardwarového bezpečnostního modulu k ochraně soukromého klíče
• Implementace přísné logiky ověřování podpisu
• Pravidelně aktualizovat verze kryptografické knihovny
Vývojové normy
Vyberte auditované kryptografické knihovny
Vyhněte se vlastní implementaci standardních algoritmů
Provádějte úplné testování hranic
Zaveďte trvalý bezpečnostní monitoring
Bezpečnostní varování
"Jedna chyba v podpisu může způsobit kolaps celého kryptografického systému, je nutné brát v úvahu každý detail."
#密码学安全 #ECDSA #开发规范
Hlavní rizikové body
• Opakované používání náhodného čísla k vede k úniku soukromého klíče
• Předvídatelnost generátoru náhodných čísel
• Útoky na rozšíření podpisu
• Chyby v implementaci vedoucí k útokům na boční kanály
Nejlepší praktiky
• Použití RFC 6979 pro deterministické generování k
• Použití hardwarového bezpečnostního modulu k ochraně soukromého klíče
• Implementace přísné logiky ověřování podpisu
• Pravidelně aktualizovat verze kryptografické knihovny
Vývojové normy
Vyberte auditované kryptografické knihovny
Vyhněte se vlastní implementaci standardních algoritmů
Provádějte úplné testování hranic
Zaveďte trvalý bezpečnostní monitoring
Bezpečnostní varování
"Jedna chyba v podpisu může způsobit kolaps celého kryptografického systému, je nutné brát v úvahu každý detail."
#密码学安全 #ECDSA #开发规范
možná potřebují přečíst můj článek o
How 2²⁵⁶ Protects Your Bitcoin ⭐ 👈
#DigitalOwnership
#ECDSA
#PostQuantum
#Cryptography
#QuantumComputing
$BTC $BNB
How 2²⁵⁶ Protects Your Bitcoin ⭐ 👈
#DigitalOwnership
#ECDSA
#PostQuantum
#Cryptography
#QuantumComputing
$BTC $BNB
CZ
·
--
Viděl jsem několik lidí panikařit nebo se ptát na dopad kvantového výpočtu na kryptoměny.
Na vysoké úrovni musí veškerá kryptoměna pouze upgradovat na kvantově odolné (post-kvantové) algoritmy. Takže není třeba panikařit. 😂
V praxi jsou zde některé úvahy o provedení. Je těžké organizovat upgrady v decentralizovaném světě. Je pravděpodobné, že dojde k mnoha debatám o tom, které algoritmy použít, což povede k některým forkům.
A některé mrtvé projekty se možná nebudou vůbec upgradovat. Možná by bylo dobré tyto projekty stejně vyčistit.
Nový kód může krátkodobě zavést další chyby nebo bezpečnostní problémy.
Lidé, kteří si uchovávají kryptoměny, budou muset migrovat své mince do nových peněženek.
To vyvolává otázku o Satoshiho bitcoinech. Pokud se tyto mince pohnou, znamená to, že je stále kolem, což je zajímavé vědět. Pokud se nepohnou (v určitém časovém období), může být lepší tyto adresy zamknout (nebo efektivně spálit), aby se nedostaly k prvnímu hackerovi, který je prolomí. Je také obtížné identifikovat všechny jeho adresy a nezaměňovat je s některými starými hodlery. Každopádně, to je jiná téma na později.
Základně:
Vždy je snazší šifrovat než dešifrovat.
Více výpočetní síly je vždy dobré.
Kryptoměna zůstane, po kvantu.
Na vysoké úrovni musí veškerá kryptoměna pouze upgradovat na kvantově odolné (post-kvantové) algoritmy. Takže není třeba panikařit. 😂
V praxi jsou zde některé úvahy o provedení. Je těžké organizovat upgrady v decentralizovaném světě. Je pravděpodobné, že dojde k mnoha debatám o tom, které algoritmy použít, což povede k některým forkům.
A některé mrtvé projekty se možná nebudou vůbec upgradovat. Možná by bylo dobré tyto projekty stejně vyčistit.
Nový kód může krátkodobě zavést další chyby nebo bezpečnostní problémy.
Lidé, kteří si uchovávají kryptoměny, budou muset migrovat své mince do nových peněženek.
To vyvolává otázku o Satoshiho bitcoinech. Pokud se tyto mince pohnou, znamená to, že je stále kolem, což je zajímavé vědět. Pokud se nepohnou (v určitém časovém období), může být lepší tyto adresy zamknout (nebo efektivně spálit), aby se nedostaly k prvnímu hackerovi, který je prolomí. Je také obtížné identifikovat všechny jeho adresy a nezaměňovat je s některými starými hodlery. Každopádně, to je jiná téma na později.
Základně:
Vždy je snazší šifrovat než dešifrovat.
Více výpočetní síly je vždy dobré.
Kryptoměna zůstane, po kvantu.
Přihlaste se a prozkoumejte další obsah