Beosin 🛡 Web3 Security & Compliance
Beosin 🛡 Web3 Security & Compliance|2026年06月27日 04:30
一个32字节的疏漏,一堂价值数百万美元的教训。 SecondFi钱包事件的根本原因:在实现过程中,用于Ed25519随机数生成的秘密前缀被遗漏,导致私钥可以通过单个链上签名被数学推导出来。 这并不是密码学本身的漏洞——Ed25519本身是可靠的。这是工程实现的失败,以及缺少测试向量验证的结果。 Beosin整理了这一漏洞的完整技术分析。很想听听大家的看法。 #BeosinInsight #SecurityResearch #Web3 #CryptoEngineering
分享至:

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀