Aplicação do Ed25519 em MPC: Aumentando a segurança para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3, amplamente adotado por blockchains populares como Solana, Near e Aptos. Embora o Ed25519 seja muito apreciado por sua eficiência e força criptográfica, a aplicação de soluções reais de computação multipartidária (MPC) nessas plataformas ainda não está suficientemente desenvolvida.
Isto significa que, mesmo com o avanço contínuo da tecnologia de criptografia, as carteiras baseadas em Ed25519 geralmente carecem de mecanismos de segurança multi-partes, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Se a tecnologia MPC não for adotada, estas carteiras ainda enfrentarão os mesmos problemas de segurança centrais que as carteiras tradicionais, havendo ainda um grande espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis, que combina fortes funcionalidades de negociação, adaptabilidade móvel, login social e experiência de criação de tokens. A funcionalidade de login social deste produto inovador é suportada por tecnologia avançada.
Estado atual da Carteira Ed25519
É crucial entender as fraquezas do sistema de Carteira Ed25519 atual. Normalmente, as carteiras geram chaves privadas usando frases-sementes e depois assinam transações com essas chaves privadas. No entanto, carteiras tradicionais são vulneráveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que ocorre um problema, é difícil recuperar ou proteger.
A tecnologia MPC trouxe mudanças revolucionárias nesta área. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais, que são então combinadas em uma assinatura final através de um esquema de assinatura por limiar (TSS).
Devido ao fato de a chave privada nunca ter sido completamente exposta na interface, a Carteira MPC consegue proporcionar uma proteção excecional, efetivamente resistindo a engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo patamar.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é a operação chave na verificação de assinaturas EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular porque possui chaves e tamanhos de assinatura mais curtos, além de uma velocidade de cálculo e verificação de assinaturas mais rápida e eficiente, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.
No Ed25519, a semente é processada por meio do algoritmo SHA-512, do qual os primeiros 32 bytes são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando a chave pública.
Esta relação pode ser representada como: Chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Como suportar Ed25519 no MPC
Algumas redes MPC avançadas adotaram abordagens diferentes. Elas não geram uma semente e a processam com hash para obter um escalar privado, mas geram diretamente o escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente e utilizam o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso sobre ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura final TSS.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, ao mesmo tempo que minimiza a comunicação necessária. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Depois de concluída a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem mais interações. Em termos de nível de segurança, pode prevenir ataques de falsificação, não limita a concorrência das operações de assinatura e interrompe o processo em caso de comportamento inadequado dos participantes.
Usando a curva Ed25519 no MPC
Para os desenvolvedores que constroem DApps ou Carteiras usando a curva Ed25519, o suporte da tecnologia MPC para Ed25519 é um grande avanço. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Para integrar a tecnologia MPC para a curva Ed25519, os desenvolvedores podem consultar a documentação relevante para obter detalhes sobre a assinatura EdDSA da MPC.
Algumas soluções MPC agora também suportam nativamente Ed25519, o que significa que SDKs não-MPC baseados em compartilhamento de segredos de Shamir podem usar chaves privadas Ed25519 diretamente em várias soluções Web3 (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar essas soluções MPC com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, o suporte da tecnologia MPC para assinaturas EdDSA oferece uma segurança aprimorada para DApp e Carteira. Ao utilizar tecnologia MPC verdadeira, não é necessário expor a chave privada na frente, reduzindo significativamente o risco de ataque. Além de uma segurança robusta, também oferece opções de login sem interrupções e amigáveis ao usuário, além de opções de recuperação de conta mais eficientes. Este progresso sem dúvida impulsionará o ecossistema Web3 em direção a um futuro mais seguro e conveniente.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
7
Partilhar
Comentar
0/400
ContractExplorer
· 07-27 03:48
A solução confiável ainda é MPC!
Ver originalResponder0
NFTHoarder
· 07-26 13:58
Quando é que vamos estudar a guarda da chave privada?
Ver originalResponder0
MonkeySeeMonkeyDo
· 07-24 05:51
A senha é apenas algo que soa muito fixe.
Ver originalResponder0
ProposalDetective
· 07-24 05:48
Não serve de nada, é apenas teoria.
Ver originalResponder0
IntrovertMetaverse
· 07-24 05:45
Como é que se usa esta carteira? Pode explicar, irmão?
Ed25519 e a fusão da tecnologia MPC: melhorando a segurança da Carteira Web3
Aplicação do Ed25519 em MPC: Aumentando a segurança para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3, amplamente adotado por blockchains populares como Solana, Near e Aptos. Embora o Ed25519 seja muito apreciado por sua eficiência e força criptográfica, a aplicação de soluções reais de computação multipartidária (MPC) nessas plataformas ainda não está suficientemente desenvolvida.
Isto significa que, mesmo com o avanço contínuo da tecnologia de criptografia, as carteiras baseadas em Ed25519 geralmente carecem de mecanismos de segurança multi-partes, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Se a tecnologia MPC não for adotada, estas carteiras ainda enfrentarão os mesmos problemas de segurança centrais que as carteiras tradicionais, havendo ainda um grande espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis, que combina fortes funcionalidades de negociação, adaptabilidade móvel, login social e experiência de criação de tokens. A funcionalidade de login social deste produto inovador é suportada por tecnologia avançada.
Estado atual da Carteira Ed25519
É crucial entender as fraquezas do sistema de Carteira Ed25519 atual. Normalmente, as carteiras geram chaves privadas usando frases-sementes e depois assinam transações com essas chaves privadas. No entanto, carteiras tradicionais são vulneráveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que ocorre um problema, é difícil recuperar ou proteger.
A tecnologia MPC trouxe mudanças revolucionárias nesta área. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais, que são então combinadas em uma assinatura final através de um esquema de assinatura por limiar (TSS).
Devido ao fato de a chave privada nunca ter sido completamente exposta na interface, a Carteira MPC consegue proporcionar uma proteção excecional, efetivamente resistindo a engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo patamar.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é a operação chave na verificação de assinaturas EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular porque possui chaves e tamanhos de assinatura mais curtos, além de uma velocidade de cálculo e verificação de assinaturas mais rápida e eficiente, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.
No Ed25519, a semente é processada por meio do algoritmo SHA-512, do qual os primeiros 32 bytes são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando a chave pública.
Esta relação pode ser representada como: Chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Como suportar Ed25519 no MPC
Algumas redes MPC avançadas adotaram abordagens diferentes. Elas não geram uma semente e a processam com hash para obter um escalar privado, mas geram diretamente o escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente e utilizam o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso sobre ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura final TSS.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, ao mesmo tempo que minimiza a comunicação necessária. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Depois de concluída a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem mais interações. Em termos de nível de segurança, pode prevenir ataques de falsificação, não limita a concorrência das operações de assinatura e interrompe o processo em caso de comportamento inadequado dos participantes.
Usando a curva Ed25519 no MPC
Para os desenvolvedores que constroem DApps ou Carteiras usando a curva Ed25519, o suporte da tecnologia MPC para Ed25519 é um grande avanço. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Para integrar a tecnologia MPC para a curva Ed25519, os desenvolvedores podem consultar a documentação relevante para obter detalhes sobre a assinatura EdDSA da MPC.
Algumas soluções MPC agora também suportam nativamente Ed25519, o que significa que SDKs não-MPC baseados em compartilhamento de segredos de Shamir podem usar chaves privadas Ed25519 diretamente em várias soluções Web3 (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar essas soluções MPC com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, o suporte da tecnologia MPC para assinaturas EdDSA oferece uma segurança aprimorada para DApp e Carteira. Ao utilizar tecnologia MPC verdadeira, não é necessário expor a chave privada na frente, reduzindo significativamente o risco de ataque. Além de uma segurança robusta, também oferece opções de login sem interrupções e amigáveis ao usuário, além de opções de recuperação de conta mais eficientes. Este progresso sem dúvida impulsionará o ecossistema Web3 em direção a um futuro mais seguro e conveniente.