https://blog.qife122.com/tags/%E9%97%A8%E9%99%90%E7%AD%BE%E5%90%8D/ Recent content in 门限签名 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Sep 2025 14:41:31 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E9%97%A8%E9%99%90%E7%AD%BE%E5%90%8D%E6%96%B9%E6%A1%88%E4%B8%AD%E7%9A%84%E5%85%B1%E4%BA%AB%E5%AF%86%E9%92%A5%E7%A0%B4%E8%A7%A3%E6%BC%8F%E6%B4%9E/ Thu, 04 Sep 2025 14:41:31 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E9%97%A8%E9%99%90%E7%AD%BE%E5%90%8D%E6%96%B9%E6%A1%88%E4%B8%AD%E7%9A%84%E5%85%B1%E4%BA%AB%E5%AF%86%E9%92%A5%E7%A0%B4%E8%A7%A3%E6%BC%8F%E6%B4%9E/ <h1 id="打破门限签名方案中的共享密钥---trail-of-bits博客">打破门限签名方案中的共享密钥 - Trail of Bits博客</h1> <p><strong>Fredrik Dahlgren</strong><br> 2024年2月20日<br> 密码学, 漏洞披露</p> <p>今天我们披露一个拒绝服务漏洞，该漏洞影响基于Frost、DMZ21、GG20和GG18协议的多个门限签名方案实现中的Pedersen分布式密钥生成（DKG）阶段。该漏洞允许单个恶意参与者秘密提高重构共享密钥所需的阈值，这可能导致使用共享密钥生成的签名无效。</p> https://blog.qife122.com/p/%E8%AD%A6%E6%83%95%E4%B8%8D%E7%BB%8F%E6%84%8F%E4%BC%A0%E8%BE%93%E6%89%A9%E5%B1%95%E6%BC%8F%E6%B4%9Eecdsa%E9%97%A8%E9%99%90%E7%AD%BE%E5%90%8D%E5%AF%86%E9%92%A5%E5%8F%AF%E8%A2%AB%E7%AA%83%E5%8F%96/ Thu, 04 Sep 2025 03:45:21 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95%E4%B8%8D%E7%BB%8F%E6%84%8F%E4%BC%A0%E8%BE%93%E6%89%A9%E5%B1%95%E6%BC%8F%E6%B4%9Eecdsa%E9%97%A8%E9%99%90%E7%AD%BE%E5%90%8D%E5%AF%86%E9%92%A5%E5%8F%AF%E8%A2%AB%E7%AA%83%E5%8F%96/ <h1 id="不要过度扩展你的不经意传输---trail-of-bits博客">不要过度扩展你的不经意传输 - Trail of Bits博客</h1> <p><strong>Joop van de Pol</strong><br> 2023年9月20日<br> 密码学, 门限签名</p> <p>我们在一个门限签名方案中发现了一个漏洞，允许攻击者恢复基于不经意传输（OT）的门限ECDSA实现的签名密钥。门限签名协议的恶意参与者可以在OT扩展子协议期间执行选择性中止攻击，恢复其他方的秘密值，并最终恢复签名密钥。使用这个密钥，攻击者可以冒充用户身份、获得关键系统的控制权或窃取金融资产。虽然我们还不能披露受此漏洞影响的客户端软件，但我们认为这对其他实现MPC协议的开发者具有指导意义。</p>