mpcsec.org 新增:MPC 漏洞追踪器、模板与更简洁的 UI

zksecurity 发布于 2026-06-26 阅读 9

mpcsec.org 新增了 MPC Bug Tracker,可搜索真实世界的 MPC 漏洞,并将其与可复用的陷阱模式关联;扩展了密码学原语分类,涵盖承诺、哈希、签名等;提供了贡献模板,降低了文档化 MPC 错误的门槛;并优化了 UI。

banner

上个月我们推出了 mpcsec.org,这是一个开放协作的参考资料,记录了多方计算中反复出现的实现错误。此后,我们发布了多项更新,旨在让 MPC 实现错误更容易被发现、分类和记录。

最大的新增功能是 MPC Bug Tracker(MPC 漏洞追踪器):一个可搜索的真实世界 MPC 漏洞集合,来自实际部署、公开披露和审计。该追踪器将具体事件与可复用的陷阱模式关联起来,把孤立的漏洞转化为未来 MPC 审查中可借鉴的经验教训。

我们还为网站新增了密码学原语部分,扩展了分类体系。MPC 协议依赖承诺、哈希、签名、Paillier 加密、椭圆曲线群和随机性等基础构件。当这些原语被误用或基于错误假设实例化时,即使高层设计看起来合理,基于这些原语的协议也可能失败。

为方便贡献,代码库现提供了模板,用于添加具体漏洞和可复用的陷阱模式。目标是在保持结构一致的同时,降低那些见过真实 MPC 漏洞并希望记录它们的人的参与门槛。

我们还更新了网站 UI,使陷阱类别和漏洞追踪器更易于浏览。

如果你发现了我们遗漏的 MPC 漏洞,请告诉我们。如果你希望对自己的 MPC 堆栈做额外审查,请通过 hello@zksecurity.xyz 联系我们。

分享本文

分享到 X 分享到 LinkedIn 通过邮件分享

zkSecurity 为密码学系统提供审计、研究和开发服务,涵盖零知识证明、MPC、FHE、共识协议等。

了解更多 →

  • 原文链接: blog.zksecurity.xyz/post...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论