https://blog.qife122.com/tags/%E5%AF%86%E9%92%A5%E6%81%A2%E5%A4%8D/ Recent content in 密钥恢复 on 办公AI智能小助手 Hugo zh-cn qife Sat, 27 Sep 2025 18:14:50 +0800 https://blog.qife122.com/p/%E4%BE%A7%E4%BF%A1%E9%81%93%E6%94%BB%E5%87%BB%E7%A0%B4%E8%A7%A3crystals-dilithium%E6%8B%92%E7%BB%9D%E7%AD%BE%E5%90%8D%E6%8C%91%E6%88%98%E5%BC%95%E5%8F%91%E7%9A%84%E5%AF%86%E9%92%A5%E6%81%A2%E5%A4%8D%E6%96%B0%E5%A8%81%E8%83%81/ Sat, 27 Sep 2025 18:14:50 +0800 https://blog.qife122.com/p/%E4%BE%A7%E4%BF%A1%E9%81%93%E6%94%BB%E5%87%BB%E7%A0%B4%E8%A7%A3crystals-dilithium%E6%8B%92%E7%BB%9D%E7%AD%BE%E5%90%8D%E6%8C%91%E6%88%98%E5%BC%95%E5%8F%91%E7%9A%84%E5%AF%86%E9%92%A5%E6%81%A2%E5%A4%8D%E6%96%B0%E5%A8%81%E8%83%81/ <p><strong>摘要</strong><br> 拒绝采样是基于格密码的签名方案（如遵循Fiat-Shamir中止范式的ML-DSA/CRYSTALS-Dilithium）中的关键安全机制。该技术将秘密相关的签名样本转换为统计上接近秘密无关分布的样本（在随机预言机模型中）。虽然许多侧信道攻击直接针对敏感数据（如随机数、密钥和解密承诺），但针对拒绝采样相关潜在泄漏的研究较少。值得注意的是，Karabulut等人在HOST 2021会议上证明，拒绝签名的挑战泄漏会削弱但无法完全破坏Dilithium方案的安全性。</p> https://blog.qife122.com/p/%E6%96%B0%E5%9E%8Becdsa%E6%94%BB%E5%87%BBpolynonce%E6%AF%94%E7%89%B9%E5%B8%81%E4%B8%8E%E4%BB%A5%E5%A4%AA%E5%9D%8A%E7%9A%84%E5%AF%86%E9%92%A5%E6%81%A2%E5%A4%8D%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 13 Sep 2025 10:47:42 +0800 https://blog.qife122.com/p/%E6%96%B0%E5%9E%8Becdsa%E6%94%BB%E5%87%BBpolynonce%E6%AF%94%E7%89%B9%E5%B8%81%E4%B8%8E%E4%BB%A5%E5%A4%AA%E5%9D%8A%E7%9A%84%E5%AF%86%E9%92%A5%E6%81%A2%E5%A4%8D%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="polynonce新型ecdsa攻击与比特币的泪水">Polynonce：新型ECDSA攻击与比特币的泪水</h1> <h2 id="引言">引言</h2> <p>在这篇博客文章中，我们讲述了如何发现一种针对ECDSA的新型攻击方法，并将其应用于实际数据集，包括比特币和以太坊网络。虽然我们未能恢复中本聪的私钥（否则我们正在开派对而不是写这篇博客），但我们发现了有人之前使用不同漏洞攻击脆弱钱包并清空它们的证据。我们涵盖了研究过程、发现以及探索的细节。我们还提供了一篇学术论文详细说明攻击方法，并开源了实现代码，以便使用ECDSA构建软件和产品的组织能够确保系统不存在此漏洞。</p>