协议安全

微信扫码分享
什么是安全证明:它们保证以及不保证什么?

什么是安全证明:它们保证以及不保证什么?

视频 AI 总结: 视频讲解了密码学协议安全性证明的构成与意义。核心是:证明通过明确安全定义、攻击者模型和归约证明(将破解协议归约到已知难题),提供信心、明确假设、辅助组件组合并促进协议采纳。但证明依赖假设,且实际实现常因非对称使用、随机数问题、侧信道泄漏等导致证明失效。建议优先使用经社区审查的标准协议,若自定义或修改协议则必须提供严格证明。 关键信息: 1. 安全性证明三要素:精确的安全定义、攻击者能力模型、归约到已知难题的证明。 2. 证明的益处:提供理论保证(不止是未被攻破)、厘清底层假设、确保组件组合时不会引入新问题、增强社区信任和采用。 3. 证明的局限性:依赖假设(攻击者能力和计算难题);理想证明与现实实现存在差距,实现中的细微错误(如随机数、填充、侧信道)可能使证明失效。 4. 实践建议:优先使用经学术社区审查的标准协议;对协议进行微小改动后需重新证明;全新协议最好通过学术会议公开接受挑战,否则至少要有严格的归约证明。 0:00 什么是密码协议的安全性证明? 1:37 安全性证明有哪些好处? 3:18 证明能提供哪些保障? 4:01 如果已有证明,就万事大吉了吗? 5:18 如果我已经对安全协议进行了审计,是否还需要安全性证明? 6:06 证明有可能是错误的吗? 6:25 哪些类型的协议需要考虑进行此类安全性证明?

506 0 0 2026-05-26 22:35
DeFi 安全 101 - 以太坊协议安全

DeFi 安全 101 - 以太坊协议安全

视频 AI 总结: 该视频主要介绍了以太坊基金会(EF)的安全团队及其在协议安全方面的工作,强调了协议安全与智能合约安全的不同,并详细阐述了以太坊架构、客户端多样性的重要性,以及EF使用的各种安全工具和方法,包括模糊测试(fuzzing)、手动代码审查、Hive框架等。此外,还分享了发现漏洞后的处理流程,以及与客户端团队和其它区块链项目的合作方式。最后,通过具体的Geth客户端漏洞案例,展示了协议安全的重要性。 关键信息: * 以太坊基金会安全团队的工作重点是协议安全,而非智能合约安全。 * 协议安全关注网络层面的规则和共识正确性,而智能合约安全关注应用层面的逻辑和漏洞。 * 以太坊架构包括执行层(EL)和共识层(CL),两者通过Engine API进行通信。 * 客户端多样性对于以太坊的安全至关重要,可以降低单一客户端漏洞带来的风险。 * EF使用多种安全工具,包括公共和私有的模糊测试器、Hive框架等。 * 发现漏洞后,EF会与客户端团队合作,共同修复漏洞,并根据漏洞的严重程度决定是否公开披露。 * EF还与其他区块链项目合作,共同提升整个区块链生态系统的安全性。 * EF设有漏洞赏金计划,鼓励安全研究人员发现并报告漏洞。 * EF正在积极推动零知识证明(ZK)技术在以太坊中的应用,以提高性能和可扩展性。

1400 0 0 2025-12-19 15:38