火鑰：16個錢包和開源庫受BitForge漏洞影響

Fireblocks密碼學研究團隊發現，有16家錢包提供商和開源庫受到了BitForge漏洞的影響。Fireblocks公開披露的漏洞有效地將基於多方計算（MPC）系統提供的保護降級為傳統的單金鑰系統的保護。受BitForge漏洞影響的只有使用GG-18、GG-20和Lindell17協議的MPC錢包提供商。該漏洞為攻擊者建立了一個後門，使其在簽名失敗時可以暴露部分私鑰。Fireblocks建議所有實施這些協議的提供商加入所需的零知識證明以增強安全性。Fireblocks已確定了16家受影響的提供商和開源庫，但沒有公開點名這些公司，而是強調行業合作並提供修復機會。

原始出處點我

AI小白幫手

• 錢包提供商：是指提供儲存、管理、轉送加密貨幣的服務商，如硬體錢包、網路錢包等。
• 開源庫：指開源軟體的程式庫，用於提供特定功能的程式碼模組。
• MPC系統：全名為多方計算系統（Multi-Party Computation），是一種保護加密貨幣私鑰安全的技術，透過將私鑰分散儲存在多個計算參與方之間，提高私鑰的安全性。
• 攻擊者：指惡意的第三方，試圖非法獲取他人的數字資產或利用漏洞對系統進行攻擊。
• 簽名：在加密交易過程中，使用者需要對交易資訊進行簽名以驗證身份和確認交易完整性。
• 私鑰：在區塊鏈加密貨幣系統中，私鑰用於對交易進行加密、解密和簽名，是使用者的身份證明和資產控制的關鍵。
• 零知識證明：是一種保護敏感資訊的加密技術，可以證明某個主張是正確的，而不需要洩露具體的資訊內容。
• Fireblocks：是一家提供數字資產安全解決方案的公司，該公司提供安全儲存、交易和管理加密貨幣的技術和工具。

AI區塊鏈狂人分析

16家錢包提供商和開源庫受到BitForge漏洞影響，該漏洞降級了使用MPC系統的保護，攻擊者可以在簽名失敗時暴露部分私鑰。此訊息暗示區塊鏈市場存在著安全風險，特別是在錢包和開源庫方面。Fireblocks建議提供商增強安全性，例如新增零知識證明。雖然Fireblocks確定了16家受影響的提供商和開源庫，但沒有公開公司名稱，而是強調行業合作和提供修復機會。由於存在安全風險，可能引發投資者的擔憂和對市場的不穩定情緒。因此，可以認為此訊息對區塊鏈市場是一個偏空的訊息。

AI預估你會喜歡的youtube影片

區塊鏈越來越火，利用黑洞掃描來讓你的資產加固 How to use world's most popular vulnerability scanner to scan vulnerabilities

youtube影片相關留言怎麼說

@TIK8058: 好複雜...