go实现区块链(Bitcoin)系列5 - 地址 用 golang 从零开始构建简易的区块链,这是系列文章的第5篇 : 地址 比特币 go 地址 私钥 ECDSA 张小风 发布于 2020-02-19 11240 1 1
签名重放攻击 本文深入探讨了以太坊交易中签名验证的潜在安全漏洞,包括重放攻击(缺失 Nonce、跨链重放)、缺少参数、签名过期、未检查 ecrecover() 返回值以及签名可延展性。文章通过具体的代码示例和漏洞案例,强调了智能合约开发者在签名实现中必须注意的关键安全问题和防范措施。 签名重放攻击 nonce 跨链攻击 ecrecover ECDSA EIP-712 Dacian 发布于 2023-03-29 1256 1 1
优化ECDSA签名验证:在Sei Giga区块链中探索零知识证明 本文探讨了在Sei Protocol的区块链中优化ECDSA签名验证的挑战,尤其是在使用零知识证明(ZK)时的潜在解决方案。文章详细介绍了ECDSA的签名内容、签名过程、恢复和验证的机制,以及使用ZK证明签名的可行性和挑战。尽管实现原型显示出优化的潜力,工程团队发现通过基础代码改进提供了更为直接的解决方案,并设想未来在后量子密码签名方案的应用中进一步使用ZK技术。 ECDSA 零知识证明 Sei Protocol 算法优化 区块链技术 密码学 SeiNetwork 发布于 2025-02-07 2797 0 0
区块链量子风险实用指南 文章深入探讨了量子计算对当前区块链加密体系(如ECDSA)的威胁。核心风险在于“现在收集,以后解密”(HNDL),即攻击者可先存储公开的公钥数据,待量子计算机成熟后破解。研究显示,破解256位椭圆曲线所需的量子资源正在减少,且顶级智能合约的管理员权限也面临风险。目前NIST已发布ML-KEM等后量子加密(PQC)标准,比特币和以太坊正推进迁移方案。作者建议开发者应尽早进行加密资产普查,减少公钥暴露,并测试混合加密方案以应对长期的量子挑战。 量子计算 后量子加密 Shor算法 ECDSA NIST标准 HNDL威胁 OpenZeppelin 发布于 2026-04-29 247 0 0
CAT与Schnorr技巧 本文是系列文章的第一篇,讨论了在比特币中使用Taproot和假设的`CAT`操作码实现契约(covenant)的技术。文章详细介绍了如何利用Schnorr签名的数学特性来模拟`CHECKSIGFROMSTACK`的功能,并探讨了ECDSA和BIP340签名在契约中的应用。 Taproot CAT Schnorr签名 ECDSA BIP340 契约 blockstream 发布于 2021-02-05 1890 0 0
门限方案攻击:第二部分 本文深入探讨了多方计算(MPC)和门限签名方案中协议设计上的缺陷,这些缺陷不同于代码层面的漏洞,而是源于协议本身的设计决策。文章分析了MtA Oracle攻击、密钥重共享协议中的“Forget-and-Forgive”攻击,以及确定性Nonce生成在门限Schnorr签名中的风险,并讨论了一种潜在的针对门限Schnorr方案自适应安全性的理论攻击。 门限签名 ECDSA Schnorr签名 MPC 密码学 安全 hexens 发布于 2025-12-17 1262 0 0
Solidity RSA签名在空投和预售中的应用:在Gas效率上击败ECDSA和Merkle树 本文讨论了在以太坊智能合约中使用 RSA 算法替代 ECDSA 来实现地址白名单的方法,并详细介绍了 RSA 的工作原理、实现细节及其在区块链应用中的优势。 RSA ECDSA 智能合约 以太坊 gas优化 RareSkills 发布于 2022-12-09 2081 0 1
ECDSA、EdDSA 和 Schnorr——基于椭圆曲线的签名方案剖析 本文详细介绍了基于椭圆曲线的数字签名方案,包括ECDSA、EdDSA和Schnorr,分析了它们的原理、实现和应用,并比较了它们在区块链中的使用情况。 ECDSA EdDSA Schnorr 椭圆曲线 数字签名 区块链 barchitect 发布于 2024-10-20 4425 0 0
以太坊中的签名可塑性问题 这篇文章详细介绍了以太坊中的签名可塑性问题,特别是如何利用ECDSA签名来绕过安全措施。文章首先解释了签名可塑性的概念及其来源,接着通过Solidity和JavaScript示例演示了如何实现恶意签名操作。最后,文章还给出了防止签名可塑性的方法,例如使用OpenZeppelin库及其他最佳实践。整体内容深入且结构清晰。 签名可塑性 ECDSA 以太坊 智能合约 安全措施 OpenZeppelin mehrad.kavian 发布于 2024-09-24 1753 0 0
以太坊中的密码学与数字签名简介 本文深入探讨了以太坊中的数字签名和公钥加密技术,强调了密码学在区块链系统中的重要性。文章详细介绍了公钥密码学的基本原理、数字签名的生成和验证过程,以及如何利用EIP-712标准来解决常见的问题如重放攻击和签名可变性。 公钥密码学 数字签名 EIP-712 重放攻击 ECDSA 以太坊 Immunefi 发布于 2021-12-17 1743 0 0
利用EIP-7702与ZK证明实现以太坊钱包的量子安全升级 本文提出一种通过EIP-7702委托将现有以太坊EOA升级为量子安全钱包的方案,无需更改地址、迁移资产或共识。 后量子安全 EIP-7702 隐藏公钥 ZK证明 ECDSA Ligero 以太坊中文 发布于 2026-04-29 205 0 1
“量子安全比特币交易” 图文解读(一) 本文详细解释了量子安全比特币交易(QSB)的方法,旨在用量子安全的哈希函数替代易受量子攻击的ECDSA算法。文章通过公钥复原和虚假签名技巧固定交易,利用RIPEMD-160哈希谜题迫使攻击者进行高成本计算。核心思路是构造一个与交易绑定的指纹D,并用Lamport签名保护,从而消除对椭圆曲线的依赖。文中逐步展示了如何通过微调交易使哈希值恰好形成有效DER签名(约需2^46次尝试),保障交易不可篡改。 量子安全 ECDSA 哈希函数 公钥复原 Lamport签名 比特币脚本 BTCStudy 发布于 2026-05-23 197 0 0
如何在PHP中生成一个新的以太坊地址 这篇文章深入介绍了如何使用 PHP 生成新的以太坊地址,详细阐述了以太坊地址的概念、生成原理及步骤,包括相关的 PHP 代码示例。此外,还提供了 PHP 的基本信息及其安装依赖的指导,适合希望使用 PHP 进行区块链开发的开发者。 Ethereum php 生成地址 区块链 ECDSA Keccak-256 QuickNode 发布于 2024-05-14 2190 0 0
如何在 Ruby 中生成一个新的以太坊地址 本文介绍了如何使用Ruby创建以太坊地址,详细解释了以太坊地址的生成过程,包括私钥和公钥的创建,以及使用ruby-eth库的步骤。文章结构清晰、内容丰富,并提供了相关代码示例和附图,适合对以太坊和Ruby编程有基础知识的读者。 Ruby 以太坊地址 私钥 公钥 ruby-eth ECDSA QuickNode 发布于 2024-11-29 2039 0 0