ecdsa密钥恢复 Pperform ECDSA和DSA Nonce重用私钥恢复攻击 这是的DSA only变体的改进版本。 让我们为共享同一nonce k两个签名恢复私钥。 请注意,选择相同的nonce k如何导致两个签名具有相同的签名值r 。 为了找到ECDSA随机数重用的良好候选者,请检查curve上共享相同r , pubkey签名是否具有不同的消息(或哈希值)。 例如,基于bitcoind链项目通常是ECDSA签名材料的良好来源。 sampleA ( r , sA,hashA ,pubkey,curve) sampleB ( r , sB ,hashB,pubkey,curve)