Il 30 ottobre 2021 11:19:17 CEST, Giacomo Tesio <giacomo@tesio.it> ha scritto:
Ciao Roberto,
purtroppo in questo periodo non ho proprio tempo di approfondire la questione.
Solo una nota:
On October 30, 2021 6:25:27 AM UTC, Roberto Resoli wrote:
Notare che oltre alla chiave macedone (MK) altre chiavi sono state rinnovate in questi ultimi giorni ...
Perché sostituirle se non sono state compromesse?
Perchè al momento pare è l'unico modo per togliere valdità a livello sovranazionale ai DGC emessi con quelle chiavi.
Vi propongo una ipotesi: le applicazioni di firma erano buggate e selezionavano k [1] in modo predicibile o peggio costante.
Mi sentirei di escluderlo, come anche di escludere "l'ipotesi dell'anteprima" di M. G. Flora, mi sembra veramente troppo ... rob
[1] https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm#Sig...
[2] https://www.theregister.co.uk/2013/08/12/android_bug_batters_bitcoin_wallets...