详细陈诉如下。没有发明任何重大问题。对所发明问题的评论如下:
· 不安详处理惩罚超长或超短的输入
· 按照类型正确地实现证明与验证成果，最重要的是确保没有无效语句可以或许乐成通过验 证。
· 从生成的随机位中生成一个 BIP39，其可以被视作一个熵位的编码。回收暗码可选的尺度 BIP39 逻辑。
· 钱包对奥秘的安详存储
要像解锁一个已经建设的钱包，用户提供暗码，钱包将实验解密所存储的数据。
为了从 BIP39 口令规复现有帐户，需要执行一个雷同于初始化的流程，只不外钱包将从 助记符中，而非从随机助记符中得到种子。
· 缺少对暗码长度的查抄:由于钱包实在磁盘上存储奥秘，既然暗码足以会见种子，从理 论来讲，暗码的熵至少该当与助记符沟通，而在实际上应该很难破解。因此，我们发起 回收最小的暗码长度，如 16 个字符。
摘要
西格玛协议证明
主要的相关文件是 AutolykosPowScheme，其他重要操纵在诸如 HeadersProcessor 和 ModifierValidator 中实施。
该逻辑主要在 ErgoWalletActor 中举办界说，有关奥秘存储的一个主要构件是 JsonSecretStorage。
协议的逻辑和内部机制是较量巨大的，我们认为最大的风险在于对质明举办阐明与验 证。然而，为了操作这些裂痕，进攻者必需建设一个在某种水平上会令本身受益的语义 正确剧本，而且在不该通过验证的时候通过了验证。
在软件安详方面，Scala 消除某些类此外缺陷，可是由于 Scala 的特定行为或未处理惩罚的错 误，Scala 代码大概依然会受到缺陷的困扰。
· 不符合的变量范例
我们在此确定的两种风险包罗:
尔格协议依赖于尔格剧本，其是一种支持西格玛语句的剧本语言，可以通过非交互式的 常识证明来举办证明以及验证。
实施进程中的挑战包罗:
· 竞态条件
% 尔格安详性评估% Jean-Philippe Aumasson % 2019 年 12 月日
· 生成作为初始熵的 settings.walletSettings.seedStrengthBits 随机位。在默认环境下 ，生成 160 位。
在先前查抄奥托吕克斯共鸣协议事情量证明安详性之后，我们举办了另一轮查抄，重点 存眷其最新的验证逻辑，出格是在理睬 eb0f85a 中所做的变动。
· 不安详利用 Scala 范例和布局
· 断言 k 和 n 为正值，因为当前的负值(称作 Ints)将通报 assert 语句。

我们想公布尔格已经乐成通过某些(最要害的)部门的安详审查。此次审查由 Jean- Philipee Aumasson 认真完成(也叫 veorq, https://aumasson.jp/ )。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。