David Wong
Facebook 区块链项目的安全工程师。
David Wong 是 Facebook 区块链项目的安全工程师,曾任 NCC 集团密码服务业务高级安全顾问。他参与了几项公开资助的开源审计,如 OpenSSL 和 Let's Encrypt,曾在 Black Hat 和 DEF CON 等会议上发表演讲,并在 Black Hat 上开设密码课程。 他为 TLS 1.3 和 Noise 协议框架等标准做出了贡献,曾在许多系统中发现了漏洞,包括 Golang 标准库中的 CVE-2016-3959、CVE-2018-12404、CVE-2018-19608、CVE-2018-16868、CVE-2018-16869 和 CVE-2018-16870 等各种 TLS 库。 另外,他是 Discocrypto.com 与 embeddeddisco.com 的作者,也参与了 Dasp.co 智能合约应用安全项目。他的研究包括对 RSA 的缓存攻击(http://cat.eyalro.net/),基于 QUIC 的协议(https://eprint.iacr.org/2019/028),对 ECDSA 的定时攻击(https://eprint.iacr.org/2015/839),Diffie-Hellman 后门程序(https://eprint.iacr.org/2016/644)。 他毕业于波尔多大学,获得了密码学硕士学位。