漏洞标题
N/A
漏洞描述信息
《Bulletproofs 2017/1066》论文在Fidel- Shamir生成器的处理上有误,因为哈希计算无法包括零知识证明陈述中的所有公共值以及证明中计算的所有公共值,即《冰心问题》。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Bulletproofs 2017/1066 paper mishandles Fiat-Shamir generation because the hash computation fails to include all of the public values from the Zero Knowledge proof statement as well as all of the public values computed in the proof, aka the Frozen Heart issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bulletproofs 加密问题漏洞
漏洞描述信息
Bulletproofs是美国Benedikt Bünz个人开发者的一个简短的非交互式零知识证明。 Bulletproofs 2017/1066 存在安全漏洞,该漏洞源于 Fiat-Shamir 转换的不安全实现。攻击者利用此漏洞可为随机语句伪造证据。以下产品和版本受到影响:ZenGo’s zk-paillier、ING Bank’s (deleted)zkrp、SECBIT Labs’ ckb-zkp、Adjoint, Inc.’s bulletproofs、Dusk Network’s plonk、I
CVSS信息
N/A
漏洞类别
加密问题