David Wong
Facebook 區塊鏈項目的安全工程師。
David Wong 是 Facebook 區塊鏈項目的安全工程師,曾任 NCC 集團密碼服務業務高級安全顧問。他參與了幾項公開資助的開源審計,如 OpenSSL 和 Let's Encrypt,曾在 Black Hat 和 DEF CON 等會議上發表演講,並在 Black Hat 上開設密碼課程。
他爲 TLS 1.3 和 Noise 協議框架等標準做出了貢獻,曾在許多系統中發現了漏洞,包括 Golang 標準庫中的 CVE-2016-3959、CVE-2018-12404、CVE-2018-19608、CVE-2018-16868、CVE-2018-16869 和 CVE-2018-16870 等各種 TLS 庫。
另外,他是 Discocrypto.com 與 embeddeddisco.com 的作者,也參與了 Dasp.co 智能合約應用安全項目。他的研究包括對 RSA 的緩存攻擊(http://cat.eyalro.net/),基於 QUIC 的協議(https://eprint.iacr.org/2019/028),對 ECDSA 的定時攻擊(https://eprint.iacr.org/2015/839),Diffie-Hellman 後門程序(https://eprint.iacr.org/2016/644)。
他畢業於波爾多大學,獲得了密碼學碩士學位。