Skip to content

Commit 2475698

Browse files
Julian ColomaJulian Coloma
authored andcommitted
Add Spanish translation for Impersonator
1 parent 93e3115 commit 2475698

2 files changed

Lines changed: 6 additions & 0 deletions

File tree

Lines changed: 1 addition & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1 @@
1+
El nuevo producto de SlockDotIt, **ECLocker**, integra cerraduras de puertas IoT con contratos inteligentes en Solidity, utilizando firmas ECDSA de Ethereum para la autorización. Cuando se envía una firma válida a la cerradura, el sistema emite un evento `Open`, abriendo las puertas para el controller autorizado. SlockDotIt te ha contratado para evaluar la seguridad de este producto antes de su lanzamiento. ¿Puedes comprometer el sistema de tal manera que cualquiera pueda abrir la puerta?
Lines changed: 5 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,5 @@
1+
¡Felicitaciones! ¡Has descubierto con éxito los secretos de las firmas de curva elíptica!
2+
3+
Como se describe en la [EIP-2](https://eips.ethereum.org/EIPS/eip-2), permitir valores de `0 < s < secp256k1n` en nuestra lógica de verificación, como ocurre actualmente, abre una vulnerabilidad de maleabilidad de firmas. Alguien puede tomar cualquier firma, invertir el valor de `s` de `s` a `secp256k1n - s`, cambiar el valor de `v` (27 -> 28, 28 -> 27), y la firma resultante seguiría recuperando al mismo firmante.
4+
5+
Es importante usar implementaciones seguras a menos que sepas exactamente lo que estás haciendo. Revisa la [implementación de OpenZeppelin](https://github.com/OpenZeppelin/openzeppelin-contracts/blob/448efeea6640bbbc09373f03fbc9c88e280147ba/contracts/utils/cryptography/ECDSA.sol#L128-L154) para aprender cómo usar ecrecover de manera segura.

0 commit comments

Comments
 (0)