签名可变性

Web3漏洞 | 签名可变性

视频的核心内容是关于“签名可变性”这一智能合约漏洞的深入解析。讲解者Owen通过实例和基础的椭圆曲线密码学，阐明了这一漏洞的成因及其运作机制。 关键论据和信息包括： 1. **签名可变性定义**：攻击者可以观察到签名的V、R和S值，并利用这些值生成另一个有效的签名，从而实现双重支出。 2. **椭圆曲线密码学基础**：视频介绍了ECDSA（椭圆曲线数字签名算法）的工作原理，强调了临时私钥和公钥的生成过程，以及如何通过这些值生成签名。 3. **漏洞成因**：由于椭圆曲线的特性，R值对应的Y坐标有两个可能的点，攻击者可以利用这一点生成第二个有效的签名。 4. **解决方案**：为防止签名可变性，建议限制S值的范围，使其只能在N/2的某一侧，从而避免攻击者利用可变性进行双重支出。 视频最后，Owen鼓励观众加入其社区，进一步学习Web3安全相关知识。