이더리움2.0 Blst BLS12-381 서명 라이브러리에 보안 결함 존재

  Posted: 2021-04-02

화이트해커 퀴도 프랑켄(Guido Vranken)이 깃허브를 통해 “이더리움2.0 Blst BLS12-381 서명 라이브러리에 보안 결함이 존재한다”고 지적했다. 이와 관련해 그는 “blst 0.3.0~0.3.2 버전에는 blst_fp_eucle_inverse 함수에 대한 일부 입력에 대해 잘못된 아웃풋이 생성될 수 있다. 이론적으로, 올바른 인풋값에도 잘못된 서명이 생성될 수 있다는 의미다. 해당 보안 결함은 0.3.3 버전에서 수정되었으며, 이에 따라 사용자의 버전 업그레이드가 권장된다”고 설명했다.

– By CoinNess.com