사일런스 랩에서 최초의 DKLs23 라이브러리를 리뷰하면서 배운 것

팔로우

사일런스 랩에서 최초의 DKLs23 라이브러리를 리뷰하면서 배운 것

2023년 10월, 우리는 Silence Laboratories의 TSS(Threshold Signature Scheme) 라이브러리 DKLs23)를 감사했습니다. 이 당시 새로운 프로토콜로 OT(Oblivious Transfer)를 사용하여 전통적인 Paillier 암호학을 대체하는 첫 번째 생산 구현 중 하나였습니다. 우리의 검토는 키 파괴 공격을 가능하게 하는 심각한 결함을 발견했습니다. Silence Laboratories는 이를 즉시 수정했습니다.

What we learned reviewing one of the first DKLs23 libraries from Silence Laboratories blog.trailofbits.com

RSS Hunter • 2025년 6월 10일