https://blog.qife122.com/tags/%E7%A7%81%E9%92%A5%E5%AE%89%E5%85%A8/ Recent content in 私钥安全 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 01:31:11 +0800 https://blog.qife122.com/p/%E8%B6%85%E8%B6%8A%E7%A7%81%E9%92%A5%E9%A3%8E%E9%99%A9%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%AE%89%E5%85%A8%E6%88%90%E7%86%9F%E5%BA%A6%E6%A8%A1%E5%9E%8B%E8%A7%A3%E6%9E%90/ Fri, 19 Sep 2025 01:31:11 +0800 https://blog.qife122.com/p/%E8%B6%85%E8%B6%8A%E7%A7%81%E9%92%A5%E9%A3%8E%E9%99%A9%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%AE%89%E5%85%A8%E6%88%90%E7%86%9F%E5%BA%A6%E6%A8%A1%E5%9E%8B%E8%A7%A3%E6%9E%90/ <h1 id="超越私钥风险智能合约安全成熟度模型">超越私钥风险：智能合约安全成熟度模型</h1> <p>“找出所有漏洞！”——这是大多数协议在部署前保护智能合约的主要口号。团队大量投入审计、竞赛、模糊测试和形式化验证，旨在检测每一个潜在漏洞。但如果我告诉你，去年加密货币黑客攻击的最大原因并非智能合约漏洞呢？</p> https://blog.qife122.com/p/trustico%E8%AF%81%E4%B9%A6%E9%A3%8E%E6%B3%A2ssl%E8%AF%81%E4%B9%A6%E5%AE%89%E5%85%A8%E4%B8%8E%E8%A1%8C%E4%B8%9A%E8%A7%84%E8%8C%83%E5%86%8D%E5%BC%95%E5%85%B3%E6%B3%A8/ Fri, 19 Sep 2025 00:07:20 +0800 https://blog.qife122.com/p/trustico%E8%AF%81%E4%B9%A6%E9%A3%8E%E6%B3%A2ssl%E8%AF%81%E4%B9%A6%E5%AE%89%E5%85%A8%E4%B8%8E%E8%A1%8C%E4%B8%9A%E8%A7%84%E8%8C%83%E5%86%8D%E5%BC%95%E5%85%B3%E6%B3%A8/ <h3 id="证书吊销事件概述">证书吊销事件概述</h3> <p>DigiCert公司因前经销商Trustico通过邮件泄露23,000张Symantec品牌SSL证书的私钥，被迫启动证书吊销流程。Trustico声称这些证书已遭泄露，但DigiCert要求提供证据后，Trustico首席执行官直接发送了私钥，导致密钥暴露给未授权方。</p>