Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить

Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить

Используя протокол доказательства с нулевым разглашением из семейства SNARK, вы никогда не знаете правил игры. Эти правила устанавливают участники процедуры генерации доверенных параметров системы, однако после её завершения проверить эти правила не представляется возможным. Вы можете поверить в корректность генерации, но, если вы в ней не участвовали, стопроцентных гарантий у вас нет. Читать дальше →

28 декабря 2018, пятница 21:43 Оставить комментарий Источник

Похожие материалы

[Из песочницы] Введение в zk-SNARK с примерами (перевод)

В этой статье мы постараемся дать обзор zk-SNARK с практической точки зрения. Мы будем рассматривать используемую математику как черный ящик, но попытаемся проявить немного интуиции чтобы понять, как можно использовать данную технологию, и покажем простое приложение, основанное на недавней интеграции zk-SNARK в Ethereum. Читать дальше →

11 ноября 2017, суббота 19:52 Источник
CVE-2020-2553

Vulnerability in the Oracle Knowledge product of Oracle Knowledge (component: Information Manager Console). Supported versions that are affected are 8.6.0-8.6.3. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Knowledge. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Knowledge accessible data as well as unauthorized read access to a subset of Oracle Knowledge…

15 апреля 2020, среда 22:01 Источник
CVE-2020-2795

Vulnerability in the Oracle Knowledge product of Oracle Knowledge (component: Information Manager Console). Supported versions that are affected are 8.6.0-8.6.2. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle Knowledge executes to compromise Oracle Knowledge. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in takeover of Oracle Knowledge. CVSS 3.0 Base…

15 апреля 2020, среда 22:01 Источник

Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить

Комментарии

Похожие материалы

[Из песочницы] Введение в zk-SNARK с примерами (перевод)

CVE-2020-2553

CVE-2020-2795