استخدام Ed25519 في MPC: تعزيز الأمان لـ DApp والمحفظة
في السنوات الأخيرة، أصبحت Ed25519 جزءًا هامًا من نظام Web3 البيئي، وتم اعتمادها على نطاق واسع من قبل سلاسل الكتل الشهيرة مثل Solana و Near و Aptos. على الرغم من أن Ed25519 تحظى بشعبية كبيرة بسبب كفاءتها وقوتها التشفيرية، إلا أن تطبيق حلول الحساب متعدد الأطراف (MPC) على هذه المنصات لا يزال غير مكتمل.
هذا يعني أنه على الرغم من تقدم تكنولوجيا التشفير، فإن المحافظ المعتمدة على Ed25519 عادة ما تفتقر إلى آليات الأمان المتعددة، مما يجعلها غير قادرة على القضاء الفعال على المخاطر الناتجة عن مفتاح خاص واحد. إذا لم يتم اعتماد تكنولوجيا MPC، ستظل هذه المحافظ تواجه نفس المخاطر الأمنية الأساسية مثل المحافظ التقليدية، ولا يزال هناك مجال كبير للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق مشروع في نظام Solana البيئي مجموعة أدوات تداول صديقة للهواتف المحمولة، والتي تجمع بين ميزات التداول القوية، والتوافق مع الهواتف المحمولة، وتسجيل الدخول الاجتماعي، وتجربة إنشاء الرموز. تم دعم ميزة تسجيل الدخول الاجتماعي لهذا المنتج المبتكر بتقنيات متقدمة.
حالة المحفظة Ed25519
من الضروري فهم نقاط الضعف الحالية في نظام محفظة Ed25519. عادةً ما تستخدم المحفظة عبارة استذكار لتوليد المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. ومع ذلك، فإن المحافظ التقليدية عرضة لهجمات الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو السبيل الوحيد للوصول إلى المحفظة، فإنه يكون من الصعب استرداده أو حمايته بمجرد حدوث مشكلة.
أحدثت تقنية MPC تغييرات ثورية في هذا المجال. على عكس المحفظة التقليدية، لا تقوم محفظة MPC بتخزين المفتاح الخاص في مكان واحد. بدلاً من ذلك، يتم تقسيم المفاتيح إلى عدة أجزاء وتوزيعها في أماكن مختلفة. عند الحاجة إلى توقيع المعاملة، يتم إنشاء توقيعات جزئية لهذه الأجزاء ثم يتم دمجها في التوقيع النهائي من خلال خطة التوقيع بالعتبة (TSS).
نظرًا لأن المفتاح الخاص لم يُكشف بالكامل في الواجهة الأمامية، فإن المحفظة MPC قادرة على تقديم حماية ممتازة، مما يقي من الهندسة الاجتماعية والبرمجيات الضارة وهجمات الحقن، وبالتالي رفع مستوى أمان المحفظة إلى مستوى جديد تمامًا.
منحنى Ed25519 و EdDSA
Ed25519 هو شكل إدواردز المنحني الملتوي Curve25519، وقد تم تحسينه لعملية ضرب المقياس المزدوج، وهي عملية رئيسية في التحقق من توقيع EdDSA. مقارنةً بالمنحنيات الإهليلجية الأخرى، تحظى Ed25519 بشعبية أكبر لأنها تحتوي على أطوال مفاتيح وتوقيعات أقصر، بالإضافة إلى سرعة وكفاءة أعلى في حساب التوقيعات والتحقق منها، مع الحفاظ على مستوى عالٍ من الأمان. تستخدم Ed25519 بذورًا بحجم 32 بايت ومفتاحًا عموميًا بحجم 32 بايت، وحجم التوقيع الناتج هو 64 بايت.
في Ed25519، يتم هاش البذور باستخدام خوارزمية SHA-512، ويتم استخراج 32 بايت الأولى لإنشاء عدد خاص. ثم يتم ضرب هذا العدد في النقطة البيضاوية الثابتة G على منحنى Ed25519، لتوليد المفتاح العام.
يمكن تمثيل هذه العلاقة كالتالي: المفتاح العام = G x k
حيث k يمثل عددًا خاصًا، و G هو نقطة الأساس لمنحنى Ed25519.
كيفية دعم Ed25519 في MPC
بعض الشبكات المتقدمة لمشاركة المفاتيح (MPC) تستخدم أساليب مختلفة. فهي لا تقوم بإنشاء بذور ثم تجزئتها للحصول على قيمة خاصة، بل تقوم بإنشاء قيمة خاصة مباشرة، ثم تستخدم هذه القيمة لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء توقيع عتبة.
تسمح خوارزمية FROST بمشاركة المفتاح الخاص لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. خلال عملية التوقيع، يقوم كل مشارك بإنشاء عدد عشوائي والتعهد به، ثم يتم مشاركة هذه التعهدات بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي TSS.
تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأدنى من الاتصالات المطلوبة. كما أنها تدعم عتبات مرنة، وتسمح بالتوقيعات غير التفاعلية بين المشاركين. بعد انتهاء مرحلة الالتزام، يمكن للمشاركين إنشاء التوقيعات بشكل مستقل، دون الحاجة إلى تفاعل إضافي. من حيث مستوى الأمان، يمكنها منع هجمات التزوير، ولن تحد من تزامن عمليات التوقيع، وتوقف هذه العملية في حالة التصرف غير السليم من قبل المشاركين.
استخدام منحنى Ed25519 في MPC
بالنسبة للمطورين الذين يستخدمون منحنى Ed25519 لبناء DApp أو المحفظة، فإن دعم تقنية MPC لـ Ed25519 هو تقدم كبير. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحافظ التي تتمتع بميزات MPC على سلاسل شائعة مثل Solana وAlgorand وNear وPolkadot. لدمج تقنية MPC المستخدمة في منحنى Ed25519، يمكن للمطورين الرجوع إلى الوثائق ذات الصلة لمعرفة تفاصيل توقيع MPC EdDSA.
بعض حلول MPC تدعم الآن بشكل أصلي Ed25519، مما يعني أن SDK غير MPC القائم على مشاركة السر Shamir يمكن استخدامه مباشرة في مجموعة متنوعة من حلول Web3 (بما في ذلك الهواتف المحمولة، الألعاب وWeb SDK) باستخدام مفاتيح Ed25519 الخاصة. يمكن للمطورين استكشاف كيفية دمج هذه الحلول MPC مع منصات blockchain مثل Solana وNear وAptos.
الاستنتاج
بشكل عام، يوفر دعم تقنية MPC لتوقيع EdDSA أمانًا معززًا لـ DApp و المحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، فإنه لا يحتاج إلى الكشف عن المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استعادة حساب أكثر كفاءة. لا شك أن هذا التقدم سيدفع نظام Web3 البيئي نحو اتجاه أكثر أمانًا وملاءمة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
دمج Ed25519 مع تقنية MPC: لتعزيز الأمان في محفظة Web3
استخدام Ed25519 في MPC: تعزيز الأمان لـ DApp والمحفظة
في السنوات الأخيرة، أصبحت Ed25519 جزءًا هامًا من نظام Web3 البيئي، وتم اعتمادها على نطاق واسع من قبل سلاسل الكتل الشهيرة مثل Solana و Near و Aptos. على الرغم من أن Ed25519 تحظى بشعبية كبيرة بسبب كفاءتها وقوتها التشفيرية، إلا أن تطبيق حلول الحساب متعدد الأطراف (MPC) على هذه المنصات لا يزال غير مكتمل.
هذا يعني أنه على الرغم من تقدم تكنولوجيا التشفير، فإن المحافظ المعتمدة على Ed25519 عادة ما تفتقر إلى آليات الأمان المتعددة، مما يجعلها غير قادرة على القضاء الفعال على المخاطر الناتجة عن مفتاح خاص واحد. إذا لم يتم اعتماد تكنولوجيا MPC، ستظل هذه المحافظ تواجه نفس المخاطر الأمنية الأساسية مثل المحافظ التقليدية، ولا يزال هناك مجال كبير للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق مشروع في نظام Solana البيئي مجموعة أدوات تداول صديقة للهواتف المحمولة، والتي تجمع بين ميزات التداول القوية، والتوافق مع الهواتف المحمولة، وتسجيل الدخول الاجتماعي، وتجربة إنشاء الرموز. تم دعم ميزة تسجيل الدخول الاجتماعي لهذا المنتج المبتكر بتقنيات متقدمة.
حالة المحفظة Ed25519
من الضروري فهم نقاط الضعف الحالية في نظام محفظة Ed25519. عادةً ما تستخدم المحفظة عبارة استذكار لتوليد المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. ومع ذلك، فإن المحافظ التقليدية عرضة لهجمات الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو السبيل الوحيد للوصول إلى المحفظة، فإنه يكون من الصعب استرداده أو حمايته بمجرد حدوث مشكلة.
أحدثت تقنية MPC تغييرات ثورية في هذا المجال. على عكس المحفظة التقليدية، لا تقوم محفظة MPC بتخزين المفتاح الخاص في مكان واحد. بدلاً من ذلك، يتم تقسيم المفاتيح إلى عدة أجزاء وتوزيعها في أماكن مختلفة. عند الحاجة إلى توقيع المعاملة، يتم إنشاء توقيعات جزئية لهذه الأجزاء ثم يتم دمجها في التوقيع النهائي من خلال خطة التوقيع بالعتبة (TSS).
نظرًا لأن المفتاح الخاص لم يُكشف بالكامل في الواجهة الأمامية، فإن المحفظة MPC قادرة على تقديم حماية ممتازة، مما يقي من الهندسة الاجتماعية والبرمجيات الضارة وهجمات الحقن، وبالتالي رفع مستوى أمان المحفظة إلى مستوى جديد تمامًا.
منحنى Ed25519 و EdDSA
Ed25519 هو شكل إدواردز المنحني الملتوي Curve25519، وقد تم تحسينه لعملية ضرب المقياس المزدوج، وهي عملية رئيسية في التحقق من توقيع EdDSA. مقارنةً بالمنحنيات الإهليلجية الأخرى، تحظى Ed25519 بشعبية أكبر لأنها تحتوي على أطوال مفاتيح وتوقيعات أقصر، بالإضافة إلى سرعة وكفاءة أعلى في حساب التوقيعات والتحقق منها، مع الحفاظ على مستوى عالٍ من الأمان. تستخدم Ed25519 بذورًا بحجم 32 بايت ومفتاحًا عموميًا بحجم 32 بايت، وحجم التوقيع الناتج هو 64 بايت.
في Ed25519، يتم هاش البذور باستخدام خوارزمية SHA-512، ويتم استخراج 32 بايت الأولى لإنشاء عدد خاص. ثم يتم ضرب هذا العدد في النقطة البيضاوية الثابتة G على منحنى Ed25519، لتوليد المفتاح العام.
يمكن تمثيل هذه العلاقة كالتالي: المفتاح العام = G x k
حيث k يمثل عددًا خاصًا، و G هو نقطة الأساس لمنحنى Ed25519.
كيفية دعم Ed25519 في MPC
بعض الشبكات المتقدمة لمشاركة المفاتيح (MPC) تستخدم أساليب مختلفة. فهي لا تقوم بإنشاء بذور ثم تجزئتها للحصول على قيمة خاصة، بل تقوم بإنشاء قيمة خاصة مباشرة، ثم تستخدم هذه القيمة لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء توقيع عتبة.
تسمح خوارزمية FROST بمشاركة المفتاح الخاص لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. خلال عملية التوقيع، يقوم كل مشارك بإنشاء عدد عشوائي والتعهد به، ثم يتم مشاركة هذه التعهدات بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي TSS.
تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأدنى من الاتصالات المطلوبة. كما أنها تدعم عتبات مرنة، وتسمح بالتوقيعات غير التفاعلية بين المشاركين. بعد انتهاء مرحلة الالتزام، يمكن للمشاركين إنشاء التوقيعات بشكل مستقل، دون الحاجة إلى تفاعل إضافي. من حيث مستوى الأمان، يمكنها منع هجمات التزوير، ولن تحد من تزامن عمليات التوقيع، وتوقف هذه العملية في حالة التصرف غير السليم من قبل المشاركين.
استخدام منحنى Ed25519 في MPC
بالنسبة للمطورين الذين يستخدمون منحنى Ed25519 لبناء DApp أو المحفظة، فإن دعم تقنية MPC لـ Ed25519 هو تقدم كبير. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحافظ التي تتمتع بميزات MPC على سلاسل شائعة مثل Solana وAlgorand وNear وPolkadot. لدمج تقنية MPC المستخدمة في منحنى Ed25519، يمكن للمطورين الرجوع إلى الوثائق ذات الصلة لمعرفة تفاصيل توقيع MPC EdDSA.
بعض حلول MPC تدعم الآن بشكل أصلي Ed25519، مما يعني أن SDK غير MPC القائم على مشاركة السر Shamir يمكن استخدامه مباشرة في مجموعة متنوعة من حلول Web3 (بما في ذلك الهواتف المحمولة، الألعاب وWeb SDK) باستخدام مفاتيح Ed25519 الخاصة. يمكن للمطورين استكشاف كيفية دمج هذه الحلول MPC مع منصات blockchain مثل Solana وNear وAptos.
الاستنتاج
بشكل عام، يوفر دعم تقنية MPC لتوقيع EdDSA أمانًا معززًا لـ DApp و المحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، فإنه لا يحتاج إلى الكشف عن المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استعادة حساب أكثر كفاءة. لا شك أن هذا التقدم سيدفع نظام Web3 البيئي نحو اتجاه أكثر أمانًا وملاءمة.