Beosin 🛡 Web3 Security & Compliance|2026年06月27日 04:30
一个32字节的疏漏,一堂价值数百万美元的教训。
SecondFi钱包事件的根本原因:在实现过程中,用于Ed25519随机数生成的秘密前缀被遗漏,导致私钥可以通过单个链上签名被数学推导出来。
这并不是密码学本身的漏洞——Ed25519本身是可靠的。这是工程实现的失败,以及缺少测试向量验证的结果。
Beosin整理了这一漏洞的完整技术分析。很想听听大家的看法。
#BeosinInsight #SecurityResearch #Web3 #CryptoEngineering
分享至:
熱門快訊
APP下載
X
Telegram
複製鏈接