뉴스

서로 다른 데이터 구조가 바이트 단위로 동일하게 직렬화되면, 공격자가 서명을 다른 메시지에 붙여 위조할 수 있는 '도메인 분리' 문제가 비트코인, 이더리움, TLS, JWT, AWS 등에서 실제로 악용돼 왔다. 기존 시스템들은 메서드명 해싱이나 컨텍스트 문자열 같은 임시방편으로 대응해 왔으나, 체계적 해법은 부재했다. 오픈소스 프로젝트 FOKS는 IDL 자체에 랜덤 불변 도메인 구분자를 삽입하는 'Snowpack' 방식을 제안했다. 서명 시 도메인 구분자와 직렬화 데이터를 결합해 암호화 원시함수에 넣고, 검증 측도 같은 프로토콜 명세를 공유해 구분자를 재구성하므로 전송 바이트 낭비도 없다. 출처: Hacker News | 원문: https://blog.foks.pub/posts/domain-separation-in-idl/