#ecdsa — Public Fediverse posts

Nonce Observatory:

Nonce Observatory: как превратить цифровые подписи в систему наблюдаемых nonce-инвариантов Большинство историй про ECDSA/Schnorr nonce звучит одинаково: “повторили nonce — потеряли ключ”. Но реальные дефекты часто тоньше: короткие nonce, частичная утечка битов, смещение, recurrence, window-locality, prefix-семейства, ошибки в multi-signature контексте. Мы собрали исследовательскую систему Nonce Observatory — не “кнопку взлома”, а forensic framework для анализа слабых nonce-структур в: ECDSA • Schnorr/BIP340 • MuSig2/BIP327 Что внутри: protocol-valid bridges affine hidden-nonce families HNP / lattice routes Q-LLL + fplll same-case checks AI sidecar на gpt-oss-20b-TurboQuant-MLX-8bit exact evidence / redaction / claim boundaries full-system audit Главный принцип системы: сигнал ≠ восстановление; кандидат ≠ приватный ключ; claim принимается только если d·G == public key . В статье расскажу: — что такое HNP и зачем он нужен для ECDSA; — как подписи превращаются в affine nonce geometry; — почему BIP340 и MuSig2 требуют protocol bridge; — как Q-LLL используется как lattice backend, а не “магический oracle”; — зачем нужен AI sidecar и почему AI не имеет права принимать d ; — как мы дошли до full-range controlled HNP recovery без nonce brute force; — почему full-system audit важнее красивого demo. Это статья не про “сломать Bitcoin”. Это статья про инженерную дисциплину в криптографической форензике: наблюдаемость, воспроизводимость, проверяемость и честные границы заявлений.

https://habr.com/ru/articles/1031858/

#информационная_безопасность #биткоин #криптография #алгоритмы #nonce #ecdsa #signature #audit

Nonce Observatory:

Nonce Observatory: как превратить цифровые подписи в систему наблюдаемых nonce-инвариантов Большинство историй про ECDSA/Schnorr nonce звучит одинаково: “повторили nonce — потеряли ключ”. Но реальные дефекты часто тоньше: короткие nonce, частичная утечка битов, смещение, recurrence, window-locality, prefix-семейства, ошибки в multi-signature контексте. Мы собрали исследовательскую систему Nonce Observatory — не “кнопку взлома”, а forensic framework для анализа слабых nonce-структур в: ECDSA • Schnorr/BIP340 • MuSig2/BIP327 Что внутри: protocol-valid bridges affine hidden-nonce families HNP / lattice routes Q-LLL + fplll same-case checks AI sidecar на gpt-oss-20b-TurboQuant-MLX-8bit exact evidence / redaction / claim boundaries full-system audit Главный принцип системы: сигнал ≠ восстановление; кандидат ≠ приватный ключ; claim принимается только если d·G == public key . В статье расскажу: — что такое HNP и зачем он нужен для ECDSA; — как подписи превращаются в affine nonce geometry; — почему BIP340 и MuSig2 требуют protocol bridge; — как Q-LLL используется как lattice backend, а не “магический oracle”; — зачем нужен AI sidecar и почему AI не имеет права принимать d ; — как мы дошли до full-range controlled HNP recovery без nonce brute force; — почему full-system audit важнее красивого demo. Это статья не про “сломать Bitcoin”. Это статья про инженерную дисциплину в криптографической форензике: наблюдаемость, воспроизводимость, проверяемость и честные границы заявлений.

https://habr.com/ru/articles/1031858/

#информационная_безопасность #биткоин #криптография #алгоритмы #nonce #ecdsa #signature #audit

Nonce Observatory:

Nonce Observatory: как превратить цифровые подписи в систему наблюдаемых nonce-инвариантов Большинство историй про ECDSA/Schnorr nonce звучит одинаково: “повторили nonce — потеряли ключ”. Но реальные дефекты часто тоньше: короткие nonce, частичная утечка битов, смещение, recurrence, window-locality, prefix-семейства, ошибки в multi-signature контексте. Мы собрали исследовательскую систему Nonce Observatory — не “кнопку взлома”, а forensic framework для анализа слабых nonce-структур в: ECDSA • Schnorr/BIP340 • MuSig2/BIP327 Что внутри: protocol-valid bridges affine hidden-nonce families HNP / lattice routes Q-LLL + fplll same-case checks AI sidecar на gpt-oss-20b-TurboQuant-MLX-8bit exact evidence / redaction / claim boundaries full-system audit Главный принцип системы: сигнал ≠ восстановление; кандидат ≠ приватный ключ; claim принимается только если d·G == public key . В статье расскажу: — что такое HNP и зачем он нужен для ECDSA; — как подписи превращаются в affine nonce geometry; — почему BIP340 и MuSig2 требуют protocol bridge; — как Q-LLL используется как lattice backend, а не “магический oracle”; — зачем нужен AI sidecar и почему AI не имеет права принимать d ; — как мы дошли до full-range controlled HNP recovery без nonce brute force; — почему full-system audit важнее красивого demo. Это статья не про “сломать Bitcoin”. Это статья про инженерную дисциплину в криптографической форензике: наблюдаемость, воспроизводимость, проверяемость и честные границы заявлений.

https://habr.com/ru/articles/1031858/

#информационная_безопасность #биткоин #криптография #алгоритмы #nonce #ecdsa #signature #audit

Nonce Observatory:

Nonce Observatory: как превратить цифровые подписи в систему наблюдаемых nonce-инвариантов Большинство историй про ECDSA/Schnorr nonce звучит одинаково: “повторили nonce — потеряли ключ”. Но реальные дефекты часто тоньше: короткие nonce, частичная утечка битов, смещение, recurrence, window-locality, prefix-семейства, ошибки в multi-signature контексте. Мы собрали исследовательскую систему Nonce Observatory — не “кнопку взлома”, а forensic framework для анализа слабых nonce-структур в: ECDSA • Schnorr/BIP340 • MuSig2/BIP327 Что внутри: protocol-valid bridges affine hidden-nonce families HNP / lattice routes Q-LLL + fplll same-case checks AI sidecar на gpt-oss-20b-TurboQuant-MLX-8bit exact evidence / redaction / claim boundaries full-system audit Главный принцип системы: сигнал ≠ восстановление; кандидат ≠ приватный ключ; claim принимается только если d·G == public key . В статье расскажу: — что такое HNP и зачем он нужен для ECDSA; — как подписи превращаются в affine nonce geometry; — почему BIP340 и MuSig2 требуют protocol bridge; — как Q-LLL используется как lattice backend, а не “магический oracle”; — зачем нужен AI sidecar и почему AI не имеет права принимать d ; — как мы дошли до full-range controlled HNP recovery без nonce brute force; — почему full-system audit важнее красивого demo. Это статья не про “сломать Bitcoin”. Это статья про инженерную дисциплину в криптографической форензике: наблюдаемость, воспроизводимость, проверяемость и честные границы заявлений.

https://habr.com/ru/articles/1031858/

#информационная_безопасность #биткоин #криптография #алгоритмы #nonce #ecdsa #signature #audit

Q-LLL: как мы сделали LLL-редукцию наблюдаемой, управляемой и проверяемой

Мы привыкли воспринимать LLL-редукцию как «чёрный ящик»: подали целочисленный базис, получили редуцированный базис, проверили результат. Но что, если сделать процесс редукции наблюдаемым? В статье рассказываю о Q-LLL — exact-certified алгоритме семейства LLL, где классическая корректность сохраняется, но выбор редукционных действий управляется квантизированной Gram/Lovász-геометрией. Главная идея: approximate geometry observes, exact arithmetic decides, certificate proves. Q-LLL не заменяет fplll и не меняет Lovász-критерий. Вместо этого он добавляет новый слой: quantized Gram/Lovász oracle, exact gate, fair scheduler и proof-carrying certificates, которые можно независимо проверить. В статье разбираю: — почему обычного sequential LLL недостаточно для больших семейств lattice-вариантов; — что такое Lovász slack и как из него получается карта геометрических дефектов; — как работает quantized Gram/Lovász oracle; — почему approximate слой не принимает математических решений; — зачем нужны exact-сертификаты и independent verifier; — как Q-LLL становится lattice-core для nonce-observatory; — какие результаты уже получены и какие ограничения честно остаются. Это не статья про «магическую кнопку» и не claim про универсальное превосходство над fplll. Это попытка показать новый взгляд на LLL: как на управляемый, наблюдаемый и проверяемый процесс, где квантизированная геометрия направляет редукцию, а exact-арифметика остаётся источником истины.

https://habr.com/ru/articles/1031386/

#алгоритмы #криптография #ecdsa #аудит #информационная_безопасность #сигнатуры #биткойн

Q-LLL: как мы сделали LLL-редукцию наблюдаемой, управляемой и проверяемой

Мы привыкли воспринимать LLL-редукцию как «чёрный ящик»: подали целочисленный базис, получили редуцированный базис, проверили результат. Но что, если сделать процесс редукции наблюдаемым? В статье рассказываю о Q-LLL — exact-certified алгоритме семейства LLL, где классическая корректность сохраняется, но выбор редукционных действий управляется квантизированной Gram/Lovász-геометрией. Главная идея: approximate geometry observes, exact arithmetic decides, certificate proves. Q-LLL не заменяет fplll и не меняет Lovász-критерий. Вместо этого он добавляет новый слой: quantized Gram/Lovász oracle, exact gate, fair scheduler и proof-carrying certificates, которые можно независимо проверить. В статье разбираю: — почему обычного sequential LLL недостаточно для больших семейств lattice-вариантов; — что такое Lovász slack и как из него получается карта геометрических дефектов; — как работает quantized Gram/Lovász oracle; — почему approximate слой не принимает математических решений; — зачем нужны exact-сертификаты и independent verifier; — как Q-LLL становится lattice-core для nonce-observatory; — какие результаты уже получены и какие ограничения честно остаются. Это не статья про «магическую кнопку» и не claim про универсальное превосходство над fplll. Это попытка показать новый взгляд на LLL: как на управляемый, наблюдаемый и проверяемый процесс, где квантизированная геометрия направляет редукцию, а exact-арифметика остаётся источником истины.

https://habr.com/ru/articles/1031386/

#алгоритмы #криптография #ecdsa #аудит #информационная_безопасность #сигнатуры #биткойн

Q-LLL: как мы сделали LLL-редукцию наблюдаемой, управляемой и проверяемой

Мы привыкли воспринимать LLL-редукцию как «чёрный ящик»: подали целочисленный базис, получили редуцированный базис, проверили результат. Но что, если сделать процесс редукции наблюдаемым? В статье рассказываю о Q-LLL — exact-certified алгоритме семейства LLL, где классическая корректность сохраняется, но выбор редукционных действий управляется квантизированной Gram/Lovász-геометрией. Главная идея: approximate geometry observes, exact arithmetic decides, certificate proves. Q-LLL не заменяет fplll и не меняет Lovász-критерий. Вместо этого он добавляет новый слой: quantized Gram/Lovász oracle, exact gate, fair scheduler и proof-carrying certificates, которые можно независимо проверить. В статье разбираю: — почему обычного sequential LLL недостаточно для больших семейств lattice-вариантов; — что такое Lovász slack и как из него получается карта геометрических дефектов; — как работает quantized Gram/Lovász oracle; — почему approximate слой не принимает математических решений; — зачем нужны exact-сертификаты и independent verifier; — как Q-LLL становится lattice-core для nonce-observatory; — какие результаты уже получены и какие ограничения честно остаются. Это не статья про «магическую кнопку» и не claim про универсальное превосходство над fplll. Это попытка показать новый взгляд на LLL: как на управляемый, наблюдаемый и проверяемый процесс, где квантизированная геометрия направляет редукцию, а exact-арифметика остаётся источником истины.

https://habr.com/ru/articles/1031386/

#алгоритмы #криптография #ecdsa #аудит #информационная_безопасность #сигнатуры #биткойн

Q-LLL: как мы сделали LLL-редукцию наблюдаемой, управляемой и проверяемой

Мы привыкли воспринимать LLL-редукцию как «чёрный ящик»: подали целочисленный базис, получили редуцированный базис, проверили результат. Но что, если сделать процесс редукции наблюдаемым? В статье рассказываю о Q-LLL — exact-certified алгоритме семейства LLL, где классическая корректность сохраняется, но выбор редукционных действий управляется квантизированной Gram/Lovász-геометрией. Главная идея: approximate geometry observes, exact arithmetic decides, certificate proves. Q-LLL не заменяет fplll и не меняет Lovász-критерий. Вместо этого он добавляет новый слой: quantized Gram/Lovász oracle, exact gate, fair scheduler и proof-carrying certificates, которые можно независимо проверить. В статье разбираю: — почему обычного sequential LLL недостаточно для больших семейств lattice-вариантов; — что такое Lovász slack и как из него получается карта геометрических дефектов; — как работает quantized Gram/Lovász oracle; — почему approximate слой не принимает математических решений; — зачем нужны exact-сертификаты и independent verifier; — как Q-LLL становится lattice-core для nonce-observatory; — какие результаты уже получены и какие ограничения честно остаются. Это не статья про «магическую кнопку» и не claim про универсальное превосходство над fplll. Это попытка показать новый взгляд на LLL: как на управляемый, наблюдаемый и проверяемый процесс, где квантизированная геометрия направляет редукцию, а exact-арифметика остаётся источником истины.

https://habr.com/ru/articles/1031386/

#алгоритмы #криптография #ecdsa #аудит #информационная_безопасность #сигнатуры #биткойн

От криптоанализа к AI-forensics:

От криптоанализа к AI-forensics Мы привыкли считать LLM «чёрным ящиком»: дал промпт — получил ответ. Максимум — подкрутил fine-tuning или LoRA и надеешься, что стало лучше. Мы пошли в другую сторону. В предыдущей статье я показал, что подписи Schnorr / MuSig2 можно разобрать до уровня строгих affine-инвариантов и работать с ними как с математической системой, а не как с магией. В этой работе мы сделали следующий шаг: перенесли ту же exact-методологию внутрь нейросети. Что мы сделали? Мы взяли локальный MLX-дистрибутив: gpt-oss-20b-TurboQuant-MLX-8bit и не стали его «обучать заново». Вместо этого: вскрыли .safetensors на уровне квантованных кодов; построили детерминированный calibration cache; начали снимать реальные BF16-активации с конкретных слоёв; свели задачу к локальной integer-оптимизации квантованных весов ; реализовали безопасный patch прямо в модель ; и добавили smoke-check, который проверяет: совпадает ли наша математика с реальным runtime MLX. Что получилось Мы впервые получили pipeline, в котором: квантованный слой наблюдаем ; его поведение измеримо ; его можно локально корректировать ; и самое важное - можно проверить, не обманывает ли нас сама среда исполнения . Например: для router.weight мы получили почти полный перенос улучшения на holdout; для q_proj система честно доказала: без внешнего эталона patch не имеет смысла . И это, возможно, даже важнее.

https://habr.com/ru/articles/1026340/

#ai #искусственный_интеллект #алгоритмы #ecdsa #bitcoin #signature #криптография

От криптоанализа к AI-forensics:

От криптоанализа к AI-forensics Мы привыкли считать LLM «чёрным ящиком»: дал промпт — получил ответ. Максимум — подкрутил fine-tuning или LoRA и надеешься, что стало лучше. Мы пошли в другую сторону. В предыдущей статье я показал, что подписи Schnorr / MuSig2 можно разобрать до уровня строгих affine-инвариантов и работать с ними как с математической системой, а не как с магией. В этой работе мы сделали следующий шаг: перенесли ту же exact-методологию внутрь нейросети. Что мы сделали? Мы взяли локальный MLX-дистрибутив: gpt-oss-20b-TurboQuant-MLX-8bit и не стали его «обучать заново». Вместо этого: вскрыли .safetensors на уровне квантованных кодов; построили детерминированный calibration cache; начали снимать реальные BF16-активации с конкретных слоёв; свели задачу к локальной integer-оптимизации квантованных весов ; реализовали безопасный patch прямо в модель ; и добавили smoke-check, который проверяет: совпадает ли наша математика с реальным runtime MLX. Что получилось Мы впервые получили pipeline, в котором: квантованный слой наблюдаем ; его поведение измеримо ; его можно локально корректировать ; и самое важное - можно проверить, не обманывает ли нас сама среда исполнения . Например: для router.weight мы получили почти полный перенос улучшения на holdout; для q_proj система честно доказала: без внешнего эталона patch не имеет смысла . И это, возможно, даже важнее.

https://habr.com/ru/articles/1026340/

#ai #искусственный_интеллект #алгоритмы #ecdsa #bitcoin #signature #криптография

От криптоанализа к AI-forensics:

От криптоанализа к AI-forensics Мы привыкли считать LLM «чёрным ящиком»: дал промпт — получил ответ. Максимум — подкрутил fine-tuning или LoRA и надеешься, что стало лучше. Мы пошли в другую сторону. В предыдущей статье я показал, что подписи Schnorr / MuSig2 можно разобрать до уровня строгих affine-инвариантов и работать с ними как с математической системой, а не как с магией. В этой работе мы сделали следующий шаг: перенесли ту же exact-методологию внутрь нейросети. Что мы сделали? Мы взяли локальный MLX-дистрибутив: gpt-oss-20b-TurboQuant-MLX-8bit и не стали его «обучать заново». Вместо этого: вскрыли .safetensors на уровне квантованных кодов; построили детерминированный calibration cache; начали снимать реальные BF16-активации с конкретных слоёв; свели задачу к локальной integer-оптимизации квантованных весов ; реализовали безопасный patch прямо в модель ; и добавили smoke-check, который проверяет: совпадает ли наша математика с реальным runtime MLX. Что получилось Мы впервые получили pipeline, в котором: квантованный слой наблюдаем ; его поведение измеримо ; его можно локально корректировать ; и самое важное - можно проверить, не обманывает ли нас сама среда исполнения . Например: для router.weight мы получили почти полный перенос улучшения на holdout; для q_proj система честно доказала: без внешнего эталона patch не имеет смысла . И это, возможно, даже важнее.

https://habr.com/ru/articles/1026340/

#ai #искусственный_интеллект #алгоритмы #ecdsa #bitcoin #signature #криптография

От криптоанализа к AI-forensics:

От криптоанализа к AI-forensics Мы привыкли считать LLM «чёрным ящиком»: дал промпт — получил ответ. Максимум — подкрутил fine-tuning или LoRA и надеешься, что стало лучше. Мы пошли в другую сторону. В предыдущей статье я показал, что подписи Schnorr / MuSig2 можно разобрать до уровня строгих affine-инвариантов и работать с ними как с математической системой, а не как с магией. В этой работе мы сделали следующий шаг: перенесли ту же exact-методологию внутрь нейросети. Что мы сделали? Мы взяли локальный MLX-дистрибутив: gpt-oss-20b-TurboQuant-MLX-8bit и не стали его «обучать заново». Вместо этого: вскрыли .safetensors на уровне квантованных кодов; построили детерминированный calibration cache; начали снимать реальные BF16-активации с конкретных слоёв; свели задачу к локальной integer-оптимизации квантованных весов ; реализовали безопасный patch прямо в модель ; и добавили smoke-check, который проверяет: совпадает ли наша математика с реальным runtime MLX. Что получилось Мы впервые получили pipeline, в котором: квантованный слой наблюдаем ; его поведение измеримо ; его можно локально корректировать ; и самое важное - можно проверить, не обманывает ли нас сама среда исполнения . Например: для router.weight мы получили почти полный перенос улучшения на holdout; для q_proj система честно доказала: без внешнего эталона patch не имеет смысла . И это, возможно, даже важнее.

https://habr.com/ru/articles/1026340/

#ai #искусственный_интеллект #алгоритмы #ecdsa #bitcoin #signature #криптография

BitCoin holders - get to know BIP-361!

BIP-361 sets a 5 year time window for users to upgrade their wallets to quantum secure versions or risk having their tokens frozen. BitCoin's existing ECDSA based signatures are vulnerable to being compromised by quantum computing. https://decrypt.co/364450/new-bitcoin-proposal-would-freeze-coins-to-counter-quantum-threat #Crypto #Cryptocurrencies #BitCoin #BlockChain #ECDSA #Cryptography #Quantum #QuantumComputing #Security

ОТЧЁТ О НАУЧНО-ИССЛЕДОВАТЕЛЬСКОЙ РАБОТЕ

Мы привыкли, что повтор r в ECDSA — это случайный сбой: плохой генератор, ошибка реализации, повтор nonce. Но что, если за одним repeated-r скрывается целое семейство дефектов (defect-family), которое можно не только обнаружить, но и перенести на другие закрытые ключи? Представляем закрытую исследовательскую систему — стратификационный анализ ECDSA-подписей на secp256k1. Вместо точечных аномалий мы смотрим на фазовые корпуса подписей, используем торическую геометрию, kNN и перестановочные тесты. Результат: · Во внешнем корпусе из 30 адресных контекстов и 6257 подписей repeated-r найден только в 1 контексте, межадресных коллизий r — 0. · 58 из 58 контролируемых переносов defect-family с реального адреса-донора на панель реальных адресных целей прошли с полной ECDSA-валидацией реконструированных подписей. · Встроенный publication-safety audit заблокировал открытый bundle, обнаружив 498 проблем (30 критических) — от raw (r,s,z) до восстановленных синтетических k и фрагментов закрытых ключей. В публичной версии отчёта — только математика, агрегаты и безопасные листинги. Никаких инструкций по эксплуатации. Это продолжение методологии AuditCore, но уже на уровне стратифицированного анализа.

https://habr.com/ru/articles/1019612/

#криптография #аудит #безопасность #ecdsa #nonce #криптографические_алгоритмы #анализ #secp256k1 #коллизии #уязвимости

Computador quântico: o que realmente ameaça o Bitcoin?

O Bitcoin vai morrer por causa do computador quântico? 🤔🚀

• Contexto rápido:
- A Carol comentou sobre o medo do computador quântico e as soluções sugeridas por Satoshi.

• O que isso significa na prática:
- SHA256 é muito mais forte que ECDSA. 🔐
- Se um hash ficar fraco, troca-se o hash. 🔁
- Se um algoritmo de assinatura digital ficar fraco,...

#Bitcoin #ComputadorQuântico #SHA256 #ECDSA #Criptografia #Cripto #Satoshi #MorningCrypto

Computador quântico: o que realmente ameaça o Bitcoin?

O Bitcoin vai morrer por causa do computador quântico? 🤔🚀

• Contexto rápido:
- A Carol comentou sobre o medo do computador quântico e as soluções sugeridas por Satoshi.

• O que isso significa na prática:
- SHA256 é muito mais forte que ECDSA. 🔐
- Se um hash ficar fraco, troca-se o hash. 🔁
- Se um algoritmo de assinatura digital ficar fraco,...

#Bitcoin #ComputadorQuântico #SHA256 #ECDSA #Criptografia #Cripto #Satoshi #MorningCrypto

Well, it’s good that someone is drawing a line in the Crypto sand.

Google accelerates its readiness timeline to prepare for “Q-day” with post-quantum cryptography (PQC) migration to 2029. Reminder: Q-day = the date when quantum computing becomes operational and is powerful enough to break the digital signatures that secure the Internet, crypto (blockchain + Ethereum), and just about every other Information system in use today.

The Bitcoin crypto network relies on ECDSA elliptic curve signatures. https://techaptitude.substack.com/p/ecdsa-cryptographys-role-in-securing With an exposed crypto signature public key, a quantum computer could derive the private key. And then, the crypto assets would be freely available to a hacker.

Android 17 will integrate ML-DSA, an algorithm standardized by the NIST to secure digital signatures. https://security.googleblog.com/2026/03/post-quantum-cryptography-in-android.html

https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/ #Crypto #PQC #PostQuantumCryptography #Cryptography #Google #Quantum #QuantumComputing #Q-Day #BlockChain #ECDSA #NIST #ML-DSA #Security #CryptoSecurity #Internet #TechAptitude

Private keys are single points of failure. We've all known this, but we treat it as an operational problem — HSMs, rotation schedules, access policies.

Threshold signatures make it a *cryptographic* problem instead. DKLS23 splits a key across parties so no one holds the full secret, and the output is standard ECDSA.

I wrote up a plain-language explainer: https://eric.mann.blog/why-one-key-shouldnt-rule-them-all-threshold-signatures-for-the-rest-of-us/

Part 1 of a 3-part series. #cryptography #security #ECDSA #ThresholdSignatures

Скриншоты не победить, но скрейпинг можно удорожить: 4 слоя защиты изображений на UGC-платформе

У меня есть платформа для работы с метафорическими ассоциативными картами. Это инструмент психологов, коучей: колода картинок, вопросы, разговор. Звучит нишево, но суть задачи универсальна – авторский визуальный контент в вебе, который надо защитить от массового скачивания и пиратства. При этом контент загружают сами пользователи. Если вы делаете галерею, маркетплейс иллюстраций, образовательную платформу с визуалами или любой сервис, где картинки – это ценность, а не декорация, эта статья для вас. Я расскажу, как выстроил многослойную защиту изображений, не превращая при этом продукт в крепость, из которой неудобно пользоваться.

https://habr.com/ru/articles/1004580/

#WebCrypto_API #защита_изображений #водяные_знаки #UGC #Canvas_API #тайлинг #ECDSA #антипиратство #OffscreenCanvas #rate_limiting

Скриншоты не победить, но скрейпинг можно удорожить: 4 слоя защиты изображений на UGC-платформе

У меня есть платформа для работы с метафорическими ассоциативными картами. Это инструмент психологов, коучей: колода картинок, вопросы, разговор. Звучит нишево, но суть задачи универсальна – авторский визуальный контент в вебе, который надо защитить от массового скачивания и пиратства. При этом контент загружают сами пользователи. Если вы делаете галерею, маркетплейс иллюстраций, образовательную платформу с визуалами или любой сервис, где картинки – это ценность, а не декорация, эта статья для вас. Я расскажу, как выстроил многослойную защиту изображений, не превращая при этом продукт в крепость, из которой неудобно пользоваться.

https://habr.com/ru/articles/1004580/

#WebCrypto_API #защита_изображений #водяные_знаки #UGC #Canvas_API #тайлинг #ECDSA #антипиратство #OffscreenCanvas #rate_limiting

Скриншоты не победить, но скрейпинг можно удорожить: 4 слоя защиты изображений на UGC-платформе

У меня есть платформа для работы с метафорическими ассоциативными картами. Это инструмент психологов, коучей: колода картинок, вопросы, разговор. Звучит нишево, но суть задачи универсальна – авторский визуальный контент в вебе, который надо защитить от массового скачивания и пиратства. При этом контент загружают сами пользователи. Если вы делаете галерею, маркетплейс иллюстраций, образовательную платформу с визуалами или любой сервис, где картинки – это ценность, а не декорация, эта статья для вас. Я расскажу, как выстроил многослойную защиту изображений, не превращая при этом продукт в крепость, из которой неудобно пользоваться.

https://habr.com/ru/articles/1004580/

#WebCrypto_API #защита_изображений #водяные_знаки #UGC #Canvas_API #тайлинг #ECDSA #антипиратство #OffscreenCanvas #rate_limiting

Скриншоты не победить, но скрейпинг можно удорожить: 4 слоя защиты изображений на UGC-платформе

У меня есть платформа для работы с метафорическими ассоциативными картами. Это инструмент психологов, коучей: колода картинок, вопросы, разговор. Звучит нишево, но суть задачи универсальна – авторский визуальный контент в вебе, который надо защитить от массового скачивания и пиратства. При этом контент загружают сами пользователи. Если вы делаете галерею, маркетплейс иллюстраций, образовательную платформу с визуалами или любой сервис, где картинки – это ценность, а не декорация, эта статья для вас. Я расскажу, как выстроил многослойную защиту изображений, не превращая при этом продукт в крепость, из которой неудобно пользоваться.

https://habr.com/ru/articles/1004580/

#WebCrypto_API #защита_изображений #водяные_знаки #UGC #Canvas_API #тайлинг #ECDSA #антипиратство #OffscreenCanvas #rate_limiting

Exploring the world of the artist known as ECDSA!

In the latest TechAptitude post we dive into the primary cryptographic algorithm used in many blockchain based systems including Bitcoin and Ethereum, Binance Smart Chain, and Avalanche - Elliptic Curve Digital Signature Algorithm (ECDSA).

We review ECDSA and how it secures cryptocurrencies like BitCoin and Ethereum.

https://open.substack.com/pub/techaptitude/p/ecdsa-cryptographys-role-in-securing?r=vn8b8&utm_campaign=post&utm_medium=web&showWelcomeOnShare=true #Crypto #CryptoCurrencies #Cryptography #Ciphers #Security #PQC #ECDSA #BlockChain #BitCoin #Ethereum #TechAptitude #KeyPairs #EllipticCurve #CyberSecurity

Exploring the world of the artist known as ECDSA!

In the latest TechAptitude post we dive into the primary cryptographic algorithm used in many blockchain based systems including Bitcoin and Ethereum, Binance Smart Chain, and Avalanche - Elliptic Curve Digital Signature Algorithm (ECDSA).

We review ECDSA and how it secures cryptocurrencies like BitCoin and Ethereum.

https://open.substack.com/pub/techaptitude/p/ecdsa-cryptographys-role-in-securing?r=vn8b8&utm_campaign=post&utm_medium=web&showWelcomeOnShare=true #Crypto #CryptoCurrencies #Cryptography #Ciphers #Security #PQC #ECDSA #BlockChain #BitCoin #Ethereum #TechAptitude #KeyPairs #EllipticCurve #CyberSecurity

Exploring the world of the artist known as ECDSA!

In the latest TechAptitude post we dive into the primary cryptographic algorithm used in many blockchain based systems including Bitcoin and Ethereum, Binance Smart Chain, and Avalanche - Elliptic Curve Digital Signature Algorithm (ECDSA).

We review ECDSA and how it secures cryptocurrencies like BitCoin and Ethereum.

https://open.substack.com/pub/techaptitude/p/ecdsa-cryptographys-role-in-securing?r=vn8b8&utm_campaign=post&utm_medium=web&showWelcomeOnShare=true #Crypto #CryptoCurrencies #Cryptography #Ciphers #Security #PQC #ECDSA #BlockChain #BitCoin #Ethereum #TechAptitude #KeyPairs #EllipticCurve #CyberSecurity

Exploring the world of the artist known as ECDSA!

In the latest TechAptitude post we dive into the primary cryptographic algorithm used in many blockchain based systems including Bitcoin and Ethereum, Binance Smart Chain, and Avalanche - Elliptic Curve Digital Signature Algorithm (ECDSA).

We review ECDSA and how it secures cryptocurrencies like BitCoin and Ethereum.

https://open.substack.com/pub/techaptitude/p/ecdsa-cryptographys-role-in-securing?r=vn8b8&utm_campaign=post&utm_medium=web&showWelcomeOnShare=true #Crypto #CryptoCurrencies #Cryptography #Ciphers #Security #PQC #ECDSA #BlockChain #BitCoin #Ethereum #TechAptitude #KeyPairs #EllipticCurve #CyberSecurity

Exploring the world of the artist known as ECDSA!

In the latest TechAptitude post we dive into the primary cryptographic algorithm used in many blockchain based systems including Bitcoin and Ethereum, Binance Smart Chain, and Avalanche - Elliptic Curve Digital Signature Algorithm (ECDSA).

We review ECDSA and how it secures cryptocurrencies like BitCoin and Ethereum.

https://open.substack.com/pub/techaptitude/p/ecdsa-cryptographys-role-in-securing?r=vn8b8&utm_campaign=post&utm_medium=web&showWelcomeOnShare=true #Crypto #CryptoCurrencies #Cryptography #Ciphers #Security #PQC #ECDSA #BlockChain #BitCoin #Ethereum #TechAptitude #KeyPairs #EllipticCurve #CyberSecurity

The Ethereum Foundation wakes up and smells the PQC coffee!

The foundation has made post quantum security a priority and formed a dedicated team to address looming threats from quantum computing.

Keys areas they are working to address are:
1) Transaction signatures and accounts - existing ECDSA transaction signatures as quantum‑vulnerable.

2) Consensus and commitments: KZG and BLS‑based components are recognized as quantum‑vulnerable.

3) Virtual machine architecture: leanVM is positioned as the “cornerstone” of Ethereum’s PQ cryptography strategy, designed to support PQ signatures and ZK‑proof systems efficiently inside the protocol.

4) Ecosystem migration: The roadmap emphasizes backward compatibility so existing wallets, smart contracts, and infrastructure can continue functioning while new PQ standards roll in gradually.

https://www.coindesk.com/tech/2026/01/24/ethereum-foundation-makes-post-quantum-security-a-top-priority-as-new-team-forms #Cryptography #Ethereum #ETH #PQ #PQC #QuantumRisks #ECDSA #Security #QuantumComputing #Quantum

At #ICANN, they currently discuss the rollover of a root KSK. They switch from an #RSA based key to an elliptic curve algorithm. From algorithm 8 to algorithm 13, a common observation in the past 2 or 3 years.

There will be a multi-year (~3 years) transition period in which both algorithms run in parallel.

Anyone want to read upon it, here is the proposal

#DNSSEC #rootservers #ecdsa

At #ICANN, they currently discuss the rollover of a root KSK. They switch from an #RSA based key to an elliptic curve algorithm. From algorithm 8 to algorithm 13, a common observation in the past 2 or 3 years.

There will be a multi-year (~3 years) transition period in which both algorithms run in parallel.

Anyone want to read upon it, here is the proposal

#DNSSEC #rootservers #ecdsa

At #ICANN, they currently discuss the rollover of a root KSK. They switch from an #RSA based key to an elliptic curve algorithm. From algorithm 8 to algorithm 13, a common observation in the past 2 or 3 years.

There will be a multi-year (~3 years) transition period in which both algorithms run in parallel.

Anyone want to read upon it, here is the proposal

#DNSSEC #rootservers #ecdsa

At #ICANN, they currently discuss the rollover of a root KSK. They switch from an #RSA based key to an elliptic curve algorithm. From algorithm 8 to algorithm 13, a common observation in the past 2 or 3 years.

There will be a multi-year (~3 years) transition period in which both algorithms run in parallel.

Anyone want to read upon it, here is the proposal

#DNSSEC #rootservers #ecdsa

At #ICANN, they currently discuss the rollover of a root KSK. They switch from an #RSA based key to an elliptic curve algorithm. From algorithm 8 to algorithm 13, a common observation in the past 2 or 3 years.

There will be a multi-year (~3 years) transition period in which both algorithms run in parallel.

Anyone want to read upon it, here is the proposal

#DNSSEC #rootservers #ecdsa

El lado del mal - Bitcoin vs Quantum Computers: Hora de pasar a Post-Quantum Cryptography https://elladodelmal.com/2025/12/bitcoin-vs-quantum-computers-hora-de.html #BitCoin #PQC #Criptografia #Hashing #ECDSA #SLHDSA #Criptomonedas #Blockchain #Quantum

El lado del mal - Bitcoin vs Quantum Computers: Hora de pasar a Post-Quantum Cryptography https://elladodelmal.com/2025/12/bitcoin-vs-quantum-computers-hora-de.html #BitCoin #PQC #Criptografia #Hashing #ECDSA #SLHDSA #Criptomonedas #Blockchain #Quantum

El lado del mal - Bitcoin vs Quantum Computers: Hora de pasar a Post-Quantum Cryptography https://elladodelmal.com/2025/12/bitcoin-vs-quantum-computers-hora-de.html #BitCoin #PQC #Criptografia #Hashing #ECDSA #SLHDSA #Criptomonedas #Blockchain #Quantum

El lado del mal - Bitcoin vs Quantum Computers: Hora de pasar a Post-Quantum Cryptography https://elladodelmal.com/2025/12/bitcoin-vs-quantum-computers-hora-de.html #BitCoin #PQC #Criptografia #Hashing #ECDSA #SLHDSA #Criptomonedas #Blockchain #Quantum

El lado del mal - Bitcoin vs Quantum Computers: Hora de pasar a Post-Quantum Cryptography https://elladodelmal.com/2025/12/bitcoin-vs-quantum-computers-hora-de.html #BitCoin #PQC #Criptografia #Hashing #ECDSA #SLHDSA #Criptomonedas #Blockchain #Quantum

🔒🧠 "Understanding" ECDSA: Because nothing screams 'security' like a tangled mess of modular arithmetic and a cameo from Fibonacci. Who knew deciphering digital signatures required a PhD in cryptic-ology? 😂🔍
https://avidthinker.github.io/2025/11/28/understanding-ecdsa/ #ECDSA #Understanding #Cryptography #DigitalSignatures #ModularArithmetic #HackerNews #ngated

Как я нашел криптографический бэкдор в крупнейшем даркнет-рынке: разбираем кражу $12 миллионов через уязвимость ECDSA

Криптографическая уязвимость Evolution Marketplace: Анализ кражи Исследование безопасности ECDSA подписей крупнейшего даркнет-рынка

https://habr.com/ru/articles/961106/

#криптография #информационная_безопасность #bitcoin #ecdsa #генераторы_случайных_чисел #криптоанализ

TorusCSIDH: постквантовая криптография для Bitcoin уже сегодня

Мы представляем TorusCSIDH — полностью реализуемую постквантовую криптосистему на основе изогений суперсингулярных кривых. Она совместима с Bitcoin, не требует хардфорка и защищена не только алгеброй, но и оригинальным геометрическим критерием , основанным на структуре графа изогений.

https://habr.com/ru/articles/955640/

#криптография #биткоин #ecdsa #топология #постквантовый #блокчейн #TorusCSIDH

TorusCSIDH: Постквантовая криптография через призму топологического анализа

До недавнего времени криптографическая безопасность оценивалась через эмпирические тесты: проверка на устойчивость к известным атакам, статистический анализ случайности и т.д. Однако такой подход имеет фундаментальный недостаток — он может подтвердить наличие уязвимости, но не может доказать безопасность. Наше открытие совершает парадигмальный сдвиг: безопасность — это не отсутствие структуры, а наличие правильной структуры.

https://habr.com/ru/articles/955594/

#постквантовая_криптография #криптография #алгоритмы #ecdsa #CSIDH #топология #топологический_анализ

TorusCSIDH: Постквантовая криптография через призму топологического анализа

До недавнего времени криптографическая безопасность оценивалась через эмпирические тесты: проверка на устойчивость к известным атакам, статистический анализ случайности и т.д. Однако такой подход имеет фундаментальный недостаток — он может подтвердить наличие уязвимости, но не может доказать безопасность. Наше открытие совершает парадигмальный сдвиг: безопасность — это не отсутствие структуры, а наличие правильной структуры.

https://habr.com/ru/articles/955594/

#постквантовая_криптография #криптография #алгоритмы #ecdsa #CSIDH #топология #топологический_анализ

TorusCSIDH: Постквантовая криптография через призму топологического анализа

До недавнего времени криптографическая безопасность оценивалась через эмпирические тесты: проверка на устойчивость к известным атакам, статистический анализ случайности и т.д. Однако такой подход имеет фундаментальный недостаток — он может подтвердить наличие уязвимости, но не может доказать безопасность. Наше открытие совершает парадигмальный сдвиг: безопасность — это не отсутствие структуры, а наличие правильной структуры.

https://habr.com/ru/articles/955594/

#постквантовая_криптография #криптография #алгоритмы #ecdsa #CSIDH #топология #топологический_анализ

TorusCSIDH: Постквантовая криптография через призму топологического анализа

До недавнего времени криптографическая безопасность оценивалась через эмпирические тесты: проверка на устойчивость к известным атакам, статистический анализ случайности и т.д. Однако такой подход имеет фундаментальный недостаток — он может подтвердить наличие уязвимости, но не может доказать безопасность. Наше открытие совершает парадигмальный сдвиг: безопасность — это не отсутствие структуры, а наличие правильной структуры.

https://habr.com/ru/articles/955594/

#постквантовая_криптография #криптография #алгоритмы #ecdsa #CSIDH #топология #топологический_анализ

TorusCSIDH: Постквантовая криптография через призму топологического анализа

TorusCSIDH (Topological Commutative Supersingular Isogeny Diffie-Hellman) — это принципиально новая постквантовая криптографическая система, где безопасность определяется топологическими инвариантами. В отличие от классических систем, где безопасность основана на вычислительной сложности, TorusCSIDH вводит Топологический Индекс Безопасности (TIS) как строгий математический критерий.

https://habr.com/ru/articles/955554/

#топология #криптография #аудит #исследование #математика #алгоритмы #Ur_uz #ecdsa #постквантовая_криптография

TorusCSIDH: Постквантовая криптография через призму топологического анализа

TorusCSIDH (Topological Commutative Supersingular Isogeny Diffie-Hellman) — это принципиально новая постквантовая криптографическая система, где безопасность определяется топологическими инвариантами. В отличие от классических систем, где безопасность основана на вычислительной сложности, TorusCSIDH вводит Топологический Индекс Безопасности (TIS) как строгий математический критерий.

https://habr.com/ru/articles/955554/

#топология #криптография #аудит #исследование #математика #алгоритмы #Ur_uz #ecdsa #постквантовая_криптография

TorusCSIDH: Постквантовая криптография через призму топологического анализа

TorusCSIDH (Topological Commutative Supersingular Isogeny Diffie-Hellman) — это принципиально новая постквантовая криптографическая система, где безопасность определяется топологическими инвариантами. В отличие от классических систем, где безопасность основана на вычислительной сложности, TorusCSIDH вводит Топологический Индекс Безопасности (TIS) как строгий математический критерий.

https://habr.com/ru/articles/955554/

#топология #криптография #аудит #исследование #математика #алгоритмы #Ur_uz #ecdsa #постквантовая_криптография

TorusCSIDH: Постквантовая криптография через призму топологического анализа

TorusCSIDH (Topological Commutative Supersingular Isogeny Diffie-Hellman) — это принципиально новая постквантовая криптографическая система, где безопасность определяется топологическими инвариантами. В отличие от классических систем, где безопасность основана на вычислительной сложности, TorusCSIDH вводит Топологический Индекс Безопасности (TIS) как строгий математический критерий.

https://habr.com/ru/articles/955554/

#топология #криптография #аудит #исследование #математика #алгоритмы #Ur_uz #ecdsa #постквантовая_криптография

Безопасность — это не отсутствие структуры, а наличие правильной структуры: топология как новый язык науки

В этой статье мы рассмотрим, как топологические методы меняют наше понимание безопасности. Мы увидим, что безопасность не достигается через максимальную случайность, а через специфическую, строго определенную топологическую структуру — тор с максимальной энтропией. Это не просто шаг вперед — это прыжок в новую эпоху, где безопасность перестает быть верой и становится наукой.

https://habr.com/ru/articles/954944/

#топология #криптография #ECDSA #безопасность #машинное_обучение #топологический_анализ_данных #гомология #персистенция #анализ_данных #биткойн