Исследование Habr: повторяющийся параметр 'r' в ECDSA может быть не случайностью, а системным дефектом

Повторяющийся параметр 'r' в цифровых подписях ECDSA традиционно считается случайным сбоем — результатом плохого генератора или ошибки в коде. Однако новое закрытое исследование, представленное на Habr, указывает на более тревожную возможность: за единичным повтором может скрываться целое семейство дефектов (defect-family), которое не только можно обнаружить, но и перенести на другие закрытые ключи.

Исследователи применили стратификационный анализ подписей ECDSA на кривой secp256k1, используя методы торической геометрии, kNN и перестановочные тесты для изучения фазовых корпусов подписей, а не точечных аномалий. Внешний корпус из 30 адресных контекстов и 6257 подписей показал, что повторяющийся 'r' был найден только в одном контексте, а межадресных коллизий не обнаружено. Ключевой результат: 58 из 58 контролируемых переносов defect-family с реального адреса-донора на панель реальных целевых адресов прошли с полной ECDSA-валидацией реконструированных подписей.

Встроенный аудит безопасности (publication-safety audit) заблокировал публикацию полного набора данных, обнаружив 498 проблем, из которых 30 были классифицированы как критические. Проблемы охватывали весь спектр — от исходных данных (r, s, z) до восстановленных синтетических параметров 'k' и фрагментов закрытых ключей. Это указывает на потенциальную уязвимость, выходящую за рамки единичных ошибок, и поднимает вопросы о фундаментальных рисках в реализации криптографических протоколов, если подобные дефекты носят системный характер.