BitCoin holders - get to know BIP-361!

BIP-361 sets a 5 year time window for users to upgrade their wallets to quantum secure versions or risk having their tokens frozen. BitCoin's existing ECDSA based signatures are vulnerable to being compromised by quantum computing. https://decrypt.co/364450/new-bitcoin-proposal-would-freeze-coins-to-counter-quantum-threat #Crypto #Cryptocurrencies #BitCoin #BlockChain #ECDSA #Cryptography #Quantum #QuantumComputing #Security

wolfSSL library vulnerability undermines ECDSA signature verification

A single misstep in a crucial cryptographic check can have far-reaching consequences, rendering digital certificates unreliable and putting security at risk. The recently discovered wolfSSL library vulnerability compromises ECDSA signature verification, allowing for potentially forged certificates and weakened…

https://osintsights.com/wolfssl-library-vulnerability-undermines-ecdsa-signature-verification?utm_source=mastodon&utm_medium=social

#EllipticCurveDigitalSignatureAlgorithm #Ecdsa #Wolfssl #Ssltls #CryptographicLibrary

ОТЧЁТ О НАУЧНО-ИССЛЕДОВАТЕЛЬСКОЙ РАБОТЕ

Мы привыкли, что повтор r в ECDSA — это случайный сбой: плохой генератор, ошибка реализации, повтор nonce. Но что, если за одним repeated-r скрывается целое семейство дефектов (defect-family), которое можно не только обнаружить, но и перенести на другие закрытые ключи? Представляем закрытую исследовательскую систему — стратификационный анализ ECDSA-подписей на secp256k1. Вместо точечных аномалий мы смотрим на фазовые корпуса подписей, используем торическую геометрию, kNN и перестановочные тесты. Результат: · Во внешнем корпусе из 30 адресных контекстов и 6257 подписей repeated-r найден только в 1 контексте, межадресных коллизий r — 0. · 58 из 58 контролируемых переносов defect-family с реального адреса-донора на панель реальных адресных целей прошли с полной ECDSA-валидацией реконструированных подписей. · Встроенный publication-safety audit заблокировал открытый bundle, обнаружив 498 проблем (30 критических) — от raw (r,s,z) до восстановленных синтетических k и фрагментов закрытых ключей. В публичной версии отчёта — только математика, агрегаты и безопасные листинги. Никаких инструкций по эксплуатации. Это продолжение методологии AuditCore, но уже на уровне стратифицированного анализа.

https://habr.com/ru/articles/1019612/

#криптография #аудит #безопасность #ecdsa #nonce #криптографические_алгоритмы #анализ #secp256k1 #коллизии #уязвимости

Computador quântico: o que realmente ameaça o Bitcoin?

O Bitcoin vai morrer por causa do computador quântico? 🤔🚀

• Contexto rápido:
- A Carol comentou sobre o medo do computador quântico e as soluções sugeridas por Satoshi.

• O que isso significa na prática:
- SHA256 é muito mais forte que ECDSA. 🔐
- Se um hash ficar fraco, troca-se o hash. 🔁
- Se um algoritmo de assinatura digital ficar fraco,...

#Bitcoin #ComputadorQuântico #SHA256 #ECDSA #Criptografia #Cripto #Satoshi #MorningCrypto

Well, it’s good that someone is drawing a line in the Crypto sand.

Google accelerates its readiness timeline to prepare for “Q-day” with post-quantum cryptography (PQC) migration to 2029. Reminder: Q-day = the date when quantum computing becomes operational and is powerful enough to break the digital signatures that secure the Internet, crypto (blockchain + Ethereum), and just about every other Information system in use today.

The Bitcoin crypto network relies on ECDSA elliptic curve signatures. https://techaptitude.substack.com/p/ecdsa-cryptographys-role-in-securing With an exposed crypto signature public key, a quantum computer could derive the private key. And then, the crypto assets would be freely available to a hacker.

Android 17 will integrate ML-DSA, an algorithm standardized by the NIST to secure digital signatures. https://security.googleblog.com/2026/03/post-quantum-cryptography-in-android.html

https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/ #Crypto #PQC #PostQuantumCryptography #Cryptography #Google #Quantum #QuantumComputing #Q-Day #BlockChain #ECDSA #NIST #ML-DSA #Security #CryptoSecurity #Internet #TechAptitude

#AbraFlexi podporuje pouze #RSA klíče. Let's Encrypt nově jako výchozí však vydává klíče typu #ECDSA (EC) . Použití EC certifikátu není možné a způsobí chybu. Jak to snadno vyřešit je popsáno v rámci dokumentace sady nástrojoů jejíž součástí je ulploader certifikátů.

https://github.com/VitexSoftware/AbraFlexi-Tools?tab=readme-ov-file#certificate-updater

#CertBot #LetsEncrypt #FinTech

#AbraFlexi only supports #RSA private keys. Since 2024, Let's Encrypt issues #ECDSA (EC) keys by default. Uploading an EC certificate results in the error.

https://github.com/VitexSoftware/AbraFlexi-Tools?tab=readme-ov-file#certificate-updater

#CertBot #LetsEncrypt #FinTech

Private keys are single points of failure. We've all known this, but we treat it as an operational problem — HSMs, rotation schedules, access policies.

Threshold signatures make it a *cryptographic* problem instead. DKLS23 splits a key across parties so no one holds the full secret, and the output is standard ECDSA.

I wrote up a plain-language explainer: https://eric.mann.blog/why-one-key-shouldnt-rule-them-all-threshold-signatures-for-the-rest-of-us/

Part 1 of a 3-part series. #cryptography #security #ECDSA #ThresholdSignatures

Скриншоты не победить, но скрейпинг можно удорожить: 4 слоя защиты изображений на UGC-платформе

У меня есть платформа для работы с метафорическими ассоциативными картами. Это инструмент психологов, коучей: колода картинок, вопросы, разговор. Звучит нишево, но суть задачи универсальна – авторский визуальный контент в вебе, который надо защитить от массового скачивания и пиратства. При этом контент загружают сами пользователи. Если вы делаете галерею, маркетплейс иллюстраций, образовательную платформу с визуалами или любой сервис, где картинки – это ценность, а не декорация, эта статья для вас. Я расскажу, как выстроил многослойную защиту изображений, не превращая при этом продукт в крепость, из которой неудобно пользоваться.

https://habr.com/ru/articles/1004580/

#WebCrypto_API #защита_изображений #водяные_знаки #UGC #Canvas_API #тайлинг #ECDSA #антипиратство #OffscreenCanvas #rate_limiting

Exploring the world of the artist known as ECDSA!

In the latest TechAptitude post we dive into the primary cryptographic algorithm used in many blockchain based systems including Bitcoin and Ethereum, Binance Smart Chain, and Avalanche - Elliptic Curve Digital Signature Algorithm (ECDSA).

We review ECDSA and how it secures cryptocurrencies like BitCoin and Ethereum.

https://open.substack.com/pub/techaptitude/p/ecdsa-cryptographys-role-in-securing?r=vn8b8&utm_campaign=post&utm_medium=web&showWelcomeOnShare=true #Crypto #CryptoCurrencies #Cryptography #Ciphers #Security #PQC #ECDSA #BlockChain #BitCoin #Ethereum #TechAptitude #KeyPairs #EllipticCurve #CyberSecurity