安全是有分量的

防御ddos_宿迁高防服务器_优惠券

2022-01-11 20:50栏目:行业

防御ddos_宿迁高防服务器_优惠券

AMIS在其分布式密钥生成(DKG)和签名逻辑中采用了不同的层次/等级,实现了一种层次化的门限签名。这一方案在一篇博文中作了非正式解释,并在AMIS的技术文件中作了具体说明。与许多TSS构造一样,AMIS使用了Schnorr证明、Paillier的同态加密和Feldman承诺,显著的区别是使用Birkhoff多项式插值而不是Lagrange。

AMIS聘请我们审查其实现的安全性,最近在其存储库中发布了我们的报告。我们非常高兴参与这项审计工作,并报告:•2个中等严重性的安全问题•8个低严重性的安全问题•13个与一般代码安全相关的观察结果所有这些都已由AMIS团队解决。

我们想借此机会强调一个特别感兴趣的发现,为了避免其他项目陷入类似的误解:为了实现因子分解的零知识证明,AMIS使用了1998年论文中的一个既定方案,大规模DDoS攻击的最佳防御点,该方案描述了如下证明创建:

此结构是安全的,高防御ddos,只要"公共输入"是不可预测的,路由ddos防御软件,并在证明之前发送给验证人和验证人,这在本文中没有明确说明。由于研究论文的不精确性,AMIS实现了如下证明和验证:

因此,人们可以通过选取一个y并计算相关的x来伪造证明,而不是从x中计算y。这看起来很糟糕,但实际上对AMIS的协议没有安全影响,因为该代码不再使用(并且在我们报告我们的观察后被删除)。

这个例子说明了审计中遇到的一个常见错误模式,即当原始规范不完整时,"纸面上"安全方案的不安全实现,模棱两可的,或执行不当。

我们再次感谢AMIS团队对我们的信任,购买ddos防御,感谢他们始终能够回答我们的问题并提供有关我们调查结果的反馈。

共享:单击打印(在新窗口中打开)单击将此邮件发送给朋友(在新窗口中打开)单击在LinkedIn上共享(在新窗口中打开)单击在Twitter上共享(在新窗口中打开)单击在Reddit上共享(在新窗口中打开)相关的IOHK的Icarus Wallet审计报告2018年10月18日in"Crypto"IOHK的ETC Wallet审计报告2018年1月26日in"Crypto"ING的阈值ECDSA库审计-以及现有Gennaro Goldfeder的18个实现中的危险漏洞2021年1月8日in"区块链"

,冰盾软件防御ddos多少g