Ed25519 у MPC: підвищення безпеки для DApp та Гаманців
В останні роки Ed25519 став важливою частиною екосистеми Web3, широко використовуваною такими популярними блокчейнами, як Solana, Near, Aptos. Хоча Ed25519 користується популярністю завдяки своїй ефективності та криптографічній міцності, справжні рішення багатосторонніх обчислень (MPC) на цих платформах все ще недостатньо розвинені.
Це означає, що, навіть якщо криптографічні технології постійно вдосконалюються, гаманці на основі Ed25519 зазвичай не мають механізмів багатосторонньої безпеки, що не дозволяє ефективно усунути ризики, пов'язані з єдиним приватним ключем. Якщо не використовувати технології MPC, ці гаманці все ще стикатимуться з тими ж основними проблемами безпеки, що й традиційні гаманці, і в захисті цифрових активів залишається велике поле для покращення.
Нещодавно один з проєктів екосистеми Solana презентував мобільний дружній торговий комплект, який поєднує потужні торгові функції, адаптацію до мобільних пристроїв, соціальний вхід та досвід створення токенів. Соціальний вхід цього інноваційного продукту підтримується передовими технологіями.
Стан гаманця Ed25519
Розуміння поточних слабкостей системи гаманців Ed25519 є надзвичайно важливим. Зазвичай гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім підписують транзакції цими приватними ключами. Проте традиційні гаманці піддаються атакам соціальної інженерії, фішинговим сайтам та шкідливому ПЗ. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі проблем важко відновити або захистити його.
Технологія MPC принесла революційні зміни в цій сфері. На відміну від традиційних гаманець, MPC гаманець не зберігає приватний ключ в одному місці. Натомість ключ ділиться на кілька частин і розподіляється в різних місцях. Коли потрібно підписати транзакцію, ці фрагменти ключа генерують часткові підписи, які потім об'єднуються в остаточний підпис за допомогою схеми підпису з пороговим значенням (TSS).
Оскільки приватний ключ ніколи не був повністю відкритий на фронтенді, гаманець MPC може забезпечити відмінний захист, ефективно протистояти соціальному інженерінгу, шкідливому ПЗ та атакам через ін'єкцію, підвищуючи безпеку гаманця на новий рівень.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двійкового скалярного множення, що є ключовою операцією верифікації підпису EdDSA. У порівнянні з іншими еліптичними кривими, Ed25519 стає все більш популярним, оскільки має коротші ключі та довжину підпису, а також швидший і більш ефективний процес обчислення і верифікації підпису, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ, а розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння хешується за допомогою алгоритму SHA-512, з якого витягуються перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, щоб згенерувати публічний ключ.
Це співвідношення можна виразити як: публічний ключ = G x k
де k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Як підтримувати Ed25519 у MPC
Деякі вдосконалені мережі MPC використовують різні підходи. Вони не генерують насіння та не хешують його для отримання приватного скаляра, а безпосередньо генерують приватний скаляр, а потім використовують цей скаляр для обчислення відповідного публічного ключа і використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами, незалежно підписуючи транзакції та генеруючи остаточний підпис. Під час процесу підписання кожен учасник генерує випадкове число та робить на нього зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно мінімізуючи необхідний обмін інформацією. Він також підтримує гнучкі пороги та дозволяє проводити неінтерактивні підписи між учасниками. Після завершення етапу зобов'язання учасники можуть незалежно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігати атакам підробки, не обмежуючи паралельність операцій підпису, і призупиняє процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 в MPC
Для розробників, які використовують криву Ed25519 для створення DApp або гаманець, підтримка технології MPC для Ed25519 є значним досягненням. Ця нова функція відкриває нові можливості для створення DApp та гаманців з функціями MPC на популярних блокчейнах, таких як Solana, Algorand, Near, Polkadot. Щоб інтегрувати технологію MPC для кривої Ed25519, розробники можуть ознайомитися з відповідною документацією для отримання детальної інформації про підпис EdDSA з MPC.
Деякі рішення MPC тепер також нативно підтримують Ed25519, що означає, що не-MPC SDK на основі секретного ділення Шаміра можуть безпосередньо використовувати Ed25519 приватні ключі в різних Web3 рішеннях (включаючи мобільні, ігрові та Web SDK). Розробники можуть досліджувати, як інтегрувати ці рішення MPC з такими блокчейн-платформами, як Solana, Near та Aptos.
Висновок
Отже, підтримка технології MPC для підпису EdDSA забезпечує підвищену безпеку для DApp і Гаманців. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атак. Окрім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід і більш ефективні варіанти відновлення облікового запису. Цей прогрес безсумнівно сприятиме розвитку екосистеми Web3 у більш безпечному та зручному напрямку.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
7
Поділіться
Прокоментувати
0/400
ContractExplorer
· 07-27 03:48
Надійний варіант — це MPC!
Переглянути оригіналвідповісти на0
NFTHoarder
· 07-26 13:58
Коли дослідимо зберігання закритого ключа?
Переглянути оригіналвідповісти на0
MonkeySeeMonkeyDo
· 07-24 05:51
Пароль - це просто щось, що звучить дуже круто.
Переглянути оригіналвідповісти на0
ProposalDetective
· 07-24 05:48
Немає ніякої користі, знову це просто розмови на папері.
Переглянути оригіналвідповісти на0
IntrovertMetaverse
· 07-24 05:45
Як користуватися цим гаманець? Поясніть, будь ласка.
Ed25519 та технологія MPC: підвищення безпеки для Гаманця Web3
Ed25519 у MPC: підвищення безпеки для DApp та Гаманців
В останні роки Ed25519 став важливою частиною екосистеми Web3, широко використовуваною такими популярними блокчейнами, як Solana, Near, Aptos. Хоча Ed25519 користується популярністю завдяки своїй ефективності та криптографічній міцності, справжні рішення багатосторонніх обчислень (MPC) на цих платформах все ще недостатньо розвинені.
Це означає, що, навіть якщо криптографічні технології постійно вдосконалюються, гаманці на основі Ed25519 зазвичай не мають механізмів багатосторонньої безпеки, що не дозволяє ефективно усунути ризики, пов'язані з єдиним приватним ключем. Якщо не використовувати технології MPC, ці гаманці все ще стикатимуться з тими ж основними проблемами безпеки, що й традиційні гаманці, і в захисті цифрових активів залишається велике поле для покращення.
Нещодавно один з проєктів екосистеми Solana презентував мобільний дружній торговий комплект, який поєднує потужні торгові функції, адаптацію до мобільних пристроїв, соціальний вхід та досвід створення токенів. Соціальний вхід цього інноваційного продукту підтримується передовими технологіями.
Стан гаманця Ed25519
Розуміння поточних слабкостей системи гаманців Ed25519 є надзвичайно важливим. Зазвичай гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім підписують транзакції цими приватними ключами. Проте традиційні гаманці піддаються атакам соціальної інженерії, фішинговим сайтам та шкідливому ПЗ. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі проблем важко відновити або захистити його.
Технологія MPC принесла революційні зміни в цій сфері. На відміну від традиційних гаманець, MPC гаманець не зберігає приватний ключ в одному місці. Натомість ключ ділиться на кілька частин і розподіляється в різних місцях. Коли потрібно підписати транзакцію, ці фрагменти ключа генерують часткові підписи, які потім об'єднуються в остаточний підпис за допомогою схеми підпису з пороговим значенням (TSS).
Оскільки приватний ключ ніколи не був повністю відкритий на фронтенді, гаманець MPC може забезпечити відмінний захист, ефективно протистояти соціальному інженерінгу, шкідливому ПЗ та атакам через ін'єкцію, підвищуючи безпеку гаманця на новий рівень.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двійкового скалярного множення, що є ключовою операцією верифікації підпису EdDSA. У порівнянні з іншими еліптичними кривими, Ed25519 стає все більш популярним, оскільки має коротші ключі та довжину підпису, а також швидший і більш ефективний процес обчислення і верифікації підпису, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ, а розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння хешується за допомогою алгоритму SHA-512, з якого витягуються перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, щоб згенерувати публічний ключ.
Це співвідношення можна виразити як: публічний ключ = G x k
де k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Як підтримувати Ed25519 у MPC
Деякі вдосконалені мережі MPC використовують різні підходи. Вони не генерують насіння та не хешують його для отримання приватного скаляра, а безпосередньо генерують приватний скаляр, а потім використовують цей скаляр для обчислення відповідного публічного ключа і використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами, незалежно підписуючи транзакції та генеруючи остаточний підпис. Під час процесу підписання кожен учасник генерує випадкове число та робить на нього зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно мінімізуючи необхідний обмін інформацією. Він також підтримує гнучкі пороги та дозволяє проводити неінтерактивні підписи між учасниками. Після завершення етапу зобов'язання учасники можуть незалежно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігати атакам підробки, не обмежуючи паралельність операцій підпису, і призупиняє процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 в MPC
Для розробників, які використовують криву Ed25519 для створення DApp або гаманець, підтримка технології MPC для Ed25519 є значним досягненням. Ця нова функція відкриває нові можливості для створення DApp та гаманців з функціями MPC на популярних блокчейнах, таких як Solana, Algorand, Near, Polkadot. Щоб інтегрувати технологію MPC для кривої Ed25519, розробники можуть ознайомитися з відповідною документацією для отримання детальної інформації про підпис EdDSA з MPC.
Деякі рішення MPC тепер також нативно підтримують Ed25519, що означає, що не-MPC SDK на основі секретного ділення Шаміра можуть безпосередньо використовувати Ed25519 приватні ключі в різних Web3 рішеннях (включаючи мобільні, ігрові та Web SDK). Розробники можуть досліджувати, як інтегрувати ці рішення MPC з такими блокчейн-платформами, як Solana, Near та Aptos.
Висновок
Отже, підтримка технології MPC для підпису EdDSA забезпечує підвищену безпеку для DApp і Гаманців. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атак. Окрім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід і більш ефективні варіанти відновлення облікового запису. Цей прогрес безсумнівно сприятиме розвитку екосистеми Web3 у більш безпечному та зручному напрямку.