作者簡介

David Wong是O(1)實驗室的一位高級密碼工程師，他致力于Mina“加密貨幣”的研發。在此之前，他曾在Facebook Novi工作，擔任Diem（正式名稱為Libra）“加密貨幣”研發團隊的安全顧問。在Facebook工作前，他還在NCC集團的加密服務機構做過安全顧問。

David在他的職業生涯中多次參與開源審計工作，比如審計OpenSSL庫和Let’s Encrypt項目。他曾在多個會議（如“Black Hat”和“DEF CON”）上做過報告，并在“Black Hat”會議上講授密碼學課程。他為TLS 1.3協議和Noise協議框架的發展做出了貢獻。此外，他還發現了許多庫存在的漏洞，例如 Go 語言標準庫中的CVE-2016-3959漏洞，TLS庫中的CVE-2018-12404、CVE-2018-19608、CVE-2018-16868、CVE-2018-16869和CVE-2018-16870漏洞。

David還是Disco協議和基于智能合約的去中心化應用程序安全項目的開發者之一。他的研究內容包括對RSA的緩存攻擊、基于QUIC的協議、對ECDSA的時序攻擊或針對DH算法的后門攻擊等領域的安全技術。