홈으로 돌아가기

논스 결함 ECDSA secp256k1 분석

이 연구는 결함 계열 논스 결함을 탐지하기 위해 ECDSA 서명을 위상 코퍼스로 제시합니다. 공개 안전성 제어와 함께 반복-r 패턴의 입증된 전이. 방법은 운영 위험을 공개하지 않고 토로이달 기하학과 kNN을 결합합니다.

ECDSA의 결함 논스 모드: 층화와 전이
Advertisement 728x90

secp256k1 ECDSA에서 논스 결함의 계층화 분석

secp256k1 곡선에서의 ECDSA 서명은 위상 코퍼스로 분석되며, 논스 생성 결함은 고립된 실패가 아닌 지속적인 패밀리(결함-패밀리)로 나타납니다. (u_r, u_z) 좌표로의 전환은 토릭 기하학과 kNN 검색을 통해 계층화된 패턴을 감지할 수 있게 합니다. 본 연구는 전체 서명 검증을 포함한 58건의 재구성 테스트에서 반복-r 패턴의 전이성을 확인했으며, 외부 코퍼스에서는 교차 주소 충돌이 없음을 입증했습니다.

표준 ECDSA는 논스 k를 사용하여 점 R = k·G를 생성하며, 여기서 r = x(R) mod n입니다. s 구성요소는 s = k^{-1} · (z + r · d) mod n으로 계산됩니다. 검증은 w = s^{-1} mod n, u_z = z · w mod n, u_r = r · w mod n을 도입하며, R' = u_z · G + u_r · Q를 복구하여 x(R') mod n = r을 확인합니다.

이러한 (u_r, u_z) 좌표는 서명을 토러스 Z_n × Z_n에 투영하여 결함 모드의 기하학적 메트릭을 드러냅니다.

Google AdInline article slot

이론적 기초와 논스의 역할

논스 k는 매우 중요합니다: 그 반복(반복-r)은 무작위 실패가 아닌 체계적인 생성기 결함을 나타냅니다. 위상 표현 PhasePoint = (u_r, u_z, verification_x, verification_y_raw, branch_y)에서, PhaseCorpus는 단일 주소 컨텍스트의 점들을 집계합니다.

핵심 ECDSA 관계:

Q = d · G
R = k · G, r = x(R) mod n
s = k^{-1} · (z + r · d) mod n
w = s^{-1} mod n
u_z = z · w mod n, u_r = r · w mod n
R' = u_z · G + u_r · Q
x(R') mod n = r

r의 반복은 k가 반복될 때 발생하며, u_r, u_z는 결함-패밀리의 표지자 역할을 합니다. 이 방법은 ECDSA 대수학과 지속적 호몰로지 및 순열 유의성 검정을 결합합니다.

Google AdInline article slot

| 표기법 | 설명 | 분석에서의 역할 |

|-------------|----------|---------------|

| G | 기준점 | R과 Q의 생성 |

Google AdInline article slot

| n | 부분군 차수 | 계산 모듈러스 |

| d | 개인 키 | 서명자의 비밀 |

| k | 논스 | 결함의 원천 |

| (r,s) | 서명 | 관측 가능 데이터 |

| (u_r, u_z) | 위상 좌표 | 패턴 감지 |

실험 설계 및 자료

대상 — PhasePoint 집합으로서의 secp256k1 서명 코퍼스. 주제 — 결함-패밀리 서명: 반복-r, (u_r, u_z)의 기하학, 전이성.

가설: 결함은 토러스에 계층화된 흔적을 남기며, 반복-r은 더 깊은 모드의 표면입니다.

방법론:

  • 위상 좌표로 전환.
  • kNN 감지기와 코퍼스 결과.
  • 통제된 데이터에 대한 합성 재생.
  • 출판 안전성 감사.

코퍼스: 30개 주소 컨텍스트, 6257개 서명. 1개 컨텍스트에서 반복-r, 교차 주소 r 충돌 — 0. 속성 스윕은 4개 시나리오에 대한 전이성을 확인했으며, 재구성 — ECDSA 검증 포함 58/58. 상태 얽힘 — 0 감지. 감사는 498개 문제(30개 위험)를 식별하여 민감 데이터 출판을 차단했습니다.

상용 도구와의 비교:

| 특성 | 상용(CertiK, Hacken) | ECDSA-계층화-슈트 |

|-----------------|--------------------------------|-----------------------------|

| 작업 | 계약 취약점 | 논스의 결함-패밀리 |

| 장치 | 퍼징, 검증 | 토릭 기하학, kNN |

| 출력 | 취약점 보고서 | 모드 분류 |

| 대상 | 개발자, 거래소 | 연구소, 표준 기관 |

결과와 입증된 주장

실제 기증자로부터 58개 주소 대상으로 결함-패밀리의 전이가 암호학적 검증과 함께 입증되었습니다. 외부 코퍼스에서는 자발적 전이가 없었습니다.

제한사항: 수학적 전이성은 입증되었으나, 출판물에는 운영 단계, 원시 r/s/z, 복구 스크립트가 제외됩니다. 재현성을 위해 집계 데이터가 정제되었습니다.

합성 재생을 위한 코드 조각(안전):

import numpy as np
# 예시 PhasePoint 생성(정제됨)
def phase_point(r, s, z, Q):
    n = 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141  # secp256k1
    w = pow(s, -1, n)
    u_z = (z * w) % n
    u_r = (r * w) % n
    return (u_r, u_z)

합성 데이터에 대한 순열 유의성 검사는 견고성을 확인합니다.

재현성과 출판 안전성

본 프로젝트는 해석 경계를 정의합니다: 과학적 엄격성이 악용 문턱을 낮추지 않습니다. 합성 전용 통제와 감사는 안전한 파이프라인을 보장합니다.

과학적 참신성: ECDSA 대수학, Z_n × Z_n의 토릭 기하학, 코퍼스 분석, 출판 안전성의 통합.

핵심 요약:

  • 반복-r은 결함-패밀리의 지표이며, 58/58 테스트에서 전이 가능합니다.
  • 위상 좌표 (u_r, u_z)는 토러스 상의 계층화를 드러냅니다.
  • 외부 코퍼스에서는 교차 주소 r 충돌이 없습니다.
  • 출판 안전성은 30개 위험 요인을 차단합니다.
  • 이 방법은 취약점을 공개하지 않고 논스 생성기를 분류하는 데 적용 가능합니다.

— Editorial Team

Advertisement 728x90

다음 읽기