Silence Laboratories'ın Silent Shard Güvenlik Denetimi, DKLs23 Eşik İmza Şeması'ndaki Temel Kusurları Ortaya Çıkarıyor ve Çözüyor

Trail of Bits, Silence Laboratories'in yeni DKLs23 kriptografik protokolünü (oblivious transfer - OT tabanlı) kullanan bir eşik imza şeması (TSS) kütüphanesi olan Silent Shard üzerinde bir güvenlik denetimi gerçekleştirdi. İnceleme, nonce'in yeniden kullanılması ve seçici durdurma saldırılarının yanlış ele alınması nedeniyle anahtar imha veya kurtarma saldırılarına yol açabilecek iki kritik güvenlik açığı da dahil olmak üzere 15 güvenlik sorununu tespit etti. Silence Laboratories hızla yanıt vererek 15 sorundan 14'ünü yamadı ve belgelemeyi ve test kapsamını geliştirdi. Denetim, DKLs23 gibi OT tabanlı sistemlerin Paillier tabanlı şemalara kıyasla genellikle daha az uygulama tuzağı sunduğunu, ancak iletişim güvenliğine ve alt protokol seçimlerine dikkatli yaklaşmanın hayati önem taşıdığını vurguladı. Öneriler arasında gelişmiş hata işleme belgeleri ve genişletilmiş negatif testler yer aldı. Özellikle, Silent Shard'ın MetaMask gibi kripto para uygulamalarında kullanılması, kripto cüzdan güvenliği için yüksek bir öneme işaret etmektedir. Silence Laboratories'in proaktif denetim süreci ve hızlı düzeltme çabaları, genel ekosistem güvenine ve TSS'nin benimsenmesine olumlu katkıda bulunmaktadır.