ការត្រួតពិនិត្យសុវត្ថិភាពរបស់ Silent Shard នៃ Silence Laboratories បង្ហាញ និងដោះស្រាយកំហុសឆ្គងសំខាន់ៗនៅក្នុង DKLs23 Threshold Signature Scheme

Trail of Bits បានធ្វើសវនកម្មសុវត្ថិភាពលើ Silent Shard ដែលជាបណ្ណាល័យគម្រោងហត្ថលេខា Threshold (TSS) ពី Silence Laboratories ដោយប្រើប្រាស់ពិធីការគ្រីប DKLs23 ថ្មីផ្អែកលើការផ្ទេរព័ត៌មាន (OT)។ ការពិនិត្យឡើងវិញបានរកឃើញបញ្ហាសុវត្ថិភាពចំនួន 15 រួមទាំងភាពងាយរងគ្រោះធ្ងន់ធ្ងរចំនួនពីរដែលអាចអនុញ្ញាតឱ្យមានការវាយប្រហារបំផ្លាញ ឬការសង្គ្រោះគន្លឹះដោយសារតែការប្រើប្រាស់ nonce ឡើងវិញ និងការដោះស្រាយមិនត្រឹមត្រូវនៃការវាយប្រហារបោះបង់ជ្រើសរើស។ Silence Laboratories បានឆ្លើយតបយ៉ាងឆាប់រហ័ស ដោយកែតម្រូវបញ្ហា 14 ក្នុងចំណោម 15 និងបង្កើនឯកសារ និងការគ្របដណ្តប់ការធ្វើតេស្ត។ សវនកម្មបានគូសបញ្ជាក់ថា ប្រព័ន្ធដែលផ្អែកលើ OT ដូចជា DKLs23 ជាទូទៅបង្ហាញពីកំហុសក្នុងការអនុវត្តតិចជាងបើប្រៀបធៀបទៅនឹងគម្រោងដែលផ្អែកលើ Paillier ទោះបីជាការយកចិត្តទុកដាក់លើសុវត្ថិភាពទំនាក់ទំនង និងជម្រើសពិធីការរងនៅតែមានសារៈសំខាន់ក៏ដោយ។ អនុសាសន៍រួមមានការកែលម្អឯកសារគ្រប់គ្រងកំហុស និងការពង្រីកការធ្វើតេស្តអវិជ្ជមាន។ គួរកត់សម្គាល់ Silent Shard ត្រូវបានប្រើប្រាស់នៅក្នុងកម្មវិធីរូបិយប័ណ្ណគ្រីបតូដូចជា MetaMask ដែលបង្ហាញពីសារៈសំខាន់ខ្ពស់សម្រាប់សុវត្ថិភាពកាបូបគ្រីបតូ។ ដំណើរការសវនកម្មសកម្ម និងការកែតម្រូវយ៉ាងឆាប់រហ័សដោយ Silence Laboratories រួមចំណែកជាវិជ្ជមានដល់ទំនុកចិត្តប្រព័ន្ធអេកូឡូស៊ីរួម និងការអនុម័ត TSS។