LOADING...
LOADING...
LOADING...
当前位置:主页 > 知识列表 >

签名中随机值的作用

1. DeFi黑客攻击背后的深入技术研究:随机数不会说谎

...黑客攻击是因为使用相同的“R”值签署了两笔单独的交易。黑客利用这两个签名反向设计了控制AnySwap跨链MPC账户的私钥,窃取了用户的资金。但是,究竟什么是“R”值?账户安全的致命弱点——“R”值区块链中的每个人都学到的第一课是您钱包中的资金由您的私钥控制。你们都听过这句话:“不是您...

知识:跨链,私钥,区块,链上

2. 进一步探讨比特币签名中的随机风险

...通过小太的上一篇文章(http://www.wanbizu.com/jingyan/201411063310.html),您应该明白签名比特币交易时随机的k值有多么重要了,我们甚至可以说,k值的随机性与私钥的随机性一样重要。今天,让我们更深入的探讨一下这个话题。   现在大家已经知道,不安全的随机数生成器有可能会导致的k值重复(对应的r...

知识:比特币签名

3. 一文说透跨链桥技术中的核心:随机数「k」和「R」值

...链桥被?细节》揭露,此次安全事故是由于链上出现了两笔具有相同 R 值数字签名的交易,黑客通过两个签名值计算出了 Anyswap 跨链桥 MPC 控制的账户的私钥,进而盗走了其中的资产。那么私钥究竟是如何通过签名计算得到的呢?有什么办法去防范这一安全漏洞的产生呢? 首先我们要了解一下这个 R 值是...

知识:以太坊,技术,跨链,DeFi,Wanchain,MPC,An

4. 本体技术视点|ECDSA中的随机数重用会导致什么问题?

...833f1b7e6fb),此次攻击是由于?Anyswap 多链路由 V3 曾签出了两笔具有相同 值(签名结果的一个分量)的交易,从而被推导出私钥,遭受了损失。今天,我们就来看看为什么能从两个具有相同 值的签名结果中推导出私钥。图源网络01?ECDSA简介数字签名是区块链技术人员耳熟能详的一种密码算法,它包含密钥...

知识:私钥,公钥,导出私钥,随机数

5. 后量子计算世界的Lamport签名

...会被量子计算机的出现所破坏。不管你喜不喜欢,我们区块链上现有的所有签名都将被破坏,我们的大部分数字签名软件也将随之被破坏,因此Corda和IOTA等应用程序正在为后量子时代做准备,而其他许多应用程序只是在睡梦中走进一个信任被破坏的世界。 介绍 公钥方法为我们提供了验证发送方完整性...

知识:区块链,方法,比特币

6. 随机是比特币的“命根子”!

...至应考虑冷存储的方式来离线、断网的保管私钥,但即便这样还不够,因为签名也需要安全,签名交易时同样需要随机数,这个随机数的品质也会决定到私钥的安全。   签名一个比特币交易时,比特币钱包软件会新获取一个随机数k,同时用k来计算出一个r,然后用私钥+k+r+交易hash来计算出签名Sig...

知识:比特币

7. 冲量网络|可信计算与数字签名

在日常生活中,签名一般都会被认为是签名者身份的证明,签名代表对签名文件的认可。在当前的技术下,对于纸上的签名,理论上签名是可信、不可伪造的。但现在网络越来越多地被使用,有大量的信息通过网络传播,并且会保存在上面。这些电子数据显然无法人工签名,既然无法在纸上进行签名,...

知识:公钥,私钥,数字签名,跨链

8. 他山之石丨硬核讲解比特币签名如何一步步缩短

...提供借鉴和思考。撰文:0xB10C,比特币开发者翻译:Chen Bo Yu、Hsu Tzu Hsiu数字签名是比特币协议中的重要构件,占区块链上存储数据的很大一部分。这篇文章详细介绍了已编码的椭圆曲线数字签名算法(ECDSA)签名大小在过去几年中是如何持续的降低,以及对新提出的 Schnorr 签名与目前使用的 ECDSA 签名的...

知识:他山之石,丨硬,核,讲解,比特,币,签名,如何,一,

9. 区块链为何对安全多方计算如此热情?

...金的所有权。为了提高资产安全,尤其是大额资产,目前有两种方案:多重签名和秘密共享。 l 多重签名。通常需要有多个私钥N,只有当其中的 M个私钥参与的签名,才可以动用资产。因此,把私钥交给不同人保管,确实可以提高安全性。即使部分私钥被泄漏,只要没有超出容错范围,资产依然安全。 ...

知识:智能合约,区块,抛物线,随机数

10. 理解闪电网络:构建网络

...。这个地址中锁定的 btc 可以通过两种方式解锁。第一种方式是 Bob 将自己的签名和秘密值一起发送至该地址。第二种方式是 Alice 将自己的签名发送至该地址。但是,这个方式存在?CLTV 时间锁限制:Alice 必须等待一段时间(例如两周)才能签署并广播交易取走这个 btc。也就是说,Bob 有两周时间来创建一...

知识:合约,链上,在区块链,比特币网络

11. 技术干货 | 深入理解Zcash的零知识证明体系

...fier:note的唯一性标识,用来防止同一note被重复花费; rk:用于验证消费授权签名; zkproof:零知识证据,在不透露相应隐私的情况下,证明note的有效性、花费note的权力、隐私地址的有效性 spendAuthSig:用私钥对spendDescription签名,对note的花费进行授权 2. vShieldOutput 同理,一个vShiledOutput对应一个OutputDescrip...

知识:Zcash,零知识证明

12. 【译文】MimbleWimble协议(三)

...附有范围证明。?块高度x。?超额提交为零,在块高度x上有一个可汇总的下沉签名,并以此作为公钥。我们对事务做了进一步的限制,即事务中的每个输入都是唯一的。定义8:我们将一个事务的总和定义为它的输出减去它的输入,再加上它的超额。如果?总和为0【4】,并且?范围证明和下沉签名有效,则...

知识:代币,区块链,公钥,事务

13. 区块链数字货币加密算法公式

...作私钥。公钥就像银行的账户,私钥就像是该账户的密码或者账户所有者的签名。区块链之上的有效交易有一个用于交易发起方私钥签名有效的数字签名,而该交易的签名可以通过使用交易发起方的公钥进行验证。公钥可以通过算法从私钥中计算得出,但私钥却不能从公钥中推出。比特币系统中使用的...

知识:私钥,公钥,比特币,区块链

14. RFC6979讲解:分分钟搞懂RFC6979

...要性(不仅仅是比特币,对于整个椭圆曲线家族来说都是如此)了吧 暴漏k值(签名)相当于暴漏私钥,因此:   k值必须是保密且唯一的,并不一定必须随机!   由于历史上发生过太多次伪随机数失败案例,有人想出了一种用确定性方式来产生k值的方法,同样保证了保密且唯一,最后成为一个编号...

知识:RFC6979

15. 谁来拯救区块链?!

文章导读“受区块链架构及现有基于默克尔树(Merkle tree)签名方案的灵感激发,MASK提出了BPQS,一种可扩展后量子(PQ)抵抗数字签名方案,它最适用于区块链和分布式账本技术(DLT)。”量子计算领域的最新发展,是很多人对古典密码学的前景感到担忧,像谷歌已研制出了72量子位的量子计算芯片,这距...

知识:加密算法,公钥,量子计算,密码学,比特币