
Топологический аудит ECDSA: как найти уязвимости с одной подписью
Традиционный анализ безопасности ECDSA требует сотен подписей для выявления уязвимостей. Но что делать, когда у вас есть только одна подпись из блокчейна?
Мы разработали AuditCore — систему топологического аудита, которая анализирует безопасность ECDSA, используя лишь публичный ключ и одну реальную подпись. Система автоматически генерирует необходимое количество валидных подписей и проводит глубокий анализ пространства (u_r, u_z) как топологического тора.
Ключевые возможности:
Определение уязвимостей по топологическим инвариантам (числам Бетти)
Расчет TVI Score — количественной метрики уязвимости
Автоматическое обнаружение паттернов: фиксированный k, линейные зависимости, кластеры
Генерация необходимого количества данных для статистически значимого анализа
Система состоит из нескольких специализированных модулей:
TopologicalAnalyzer для вычисления персистентных гомологий
BettiAnalyzer для интерпретации топологических показателей
CollisionEngine для поиска коллизий
SignatureGenerator для создания валидных подписей
TCON для оценки соответствия топологии тора
AuditCore позволяет обнаруживать уязвимости, которые традиционные методы пропускают, включая слабые места в генераторах случайных чисел и системах, подобные той, что привела к компрометации ключей Sony PS3.
Полная реализация доступна на GitHub: https://github.com/miroaleksej/AuditCore/tree/main/Scripts