Ed25519 trong MPC: Nâng cao độ an toàn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng trong hệ sinh thái Web3, được các blockchain phổ biến như Solana, Near, Aptos rộng rãi áp dụng. Mặc dù Ed25519 được ưa chuộng vì hiệu suất và độ mạnh mẽ trong mã hóa, nhưng ứng dụng của các giải pháp tính toán nhiều bên thực sự (MPC) trên những nền tảng này vẫn chưa hoàn thiện.
Điều này có nghĩa là, ngay cả khi công nghệ mã hóa không ngừng phát triển, ví tiền dựa trên Ed25519 thường thiếu cơ chế an toàn đa bên, không thể loại bỏ hiệu quả rủi ro do một khóa riêng lẻ mang lại. Nếu không áp dụng công nghệ MPC, những ví này vẫn sẽ đối mặt với những nguy cơ an toàn cốt lõi giống như ví tiền truyền thống, vẫn còn nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động, bộ công cụ này kết hợp các chức năng giao dịch mạnh mẽ, khả năng tương thích với di động, đăng nhập xã hội và trải nghiệm tạo token. Chức năng đăng nhập xã hội của sản phẩm đổi mới này được hỗ trợ bởi công nghệ tiên tiến.
Tình trạng Ví tiền Ed25519
Hiểu rõ những điểm yếu của hệ thống Ví tiền Ed25519 hiện tại là điều cực kỳ quan trọng. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó dùng khóa riêng đó để ký giao dịch. Tuy nhiên, Ví tiền truyền thống dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập vào Ví tiền, một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ.
Công nghệ MPC đã mang lại những thay đổi cách mạng trong lĩnh vực này. Khác với ví truyền thống, ví MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, các khóa được chia thành nhiều phần và phân bố ở các địa điểm khác nhau. Khi cần ký giao dịch, các đoạn khóa này sẽ tạo ra các chữ ký một phần, sau đó được kết hợp thành chữ ký cuối cùng thông qua phương án ký theo ngưỡng (TSS).
Do vì khóa riêng chưa bao giờ được hiển thị hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ xuất sắc, hiệu quả chống lại các kỹ thuật lừa đảo, phần mềm độc hại và các cuộc tấn công tiêm, từ đó nâng cao mức độ an toàn của Ví tiền lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng hình Edwards bị uốn cong của Curve25519, được tối ưu hóa cho phép nhân vô hướng đôi, đây là thao tác then chốt trong xác thực chữ ký EdDSA. So với các đường cong ellip khác, Ed25519 được ưa chuộng hơn vì nó có độ dài khóa và chữ ký ngắn hơn, cũng như tốc độ tính toán và xác thực chữ ký nhanh hơn và hiệu quả hơn, đồng thời duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán SHA-512 và từ đó lấy 32 byte đầu tiên để tạo ra số vô hướng riêng tư. Sau đó, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn là: Khóa công = G x k
Trong đó k đại diện cho số vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.
Làm thế nào để hỗ trợ Ed25519 trong MPC
Một số mạng MPC tiên tiến áp dụng những phương pháp khác nhau. Chúng không tạo ra hạt giống và xử lý băm nó để lấy số vô hướng riêng tư, mà trực tiếp tạo ra số vô hướng riêng tư, sau đó sử dụng số này để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia tạo ra một số ngẫu nhiên và cam kết với nó, các cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa lượng giao tiếp cần thiết. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các bên tham gia. Sau khi hoàn thành giai đoạn cam kết, các bên tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mặt mức độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo, không hạn chế tính đồng thời của các hoạt động ký và có thể dừng quá trình khi có hành vi không đúng mực từ các bên tham gia.
Sử dụng đường cong Ed25519 trong MPC
Đối với các nhà phát triển xây dựng DApp hoặc Ví tiền bằng đường cong Ed25519, công nghệ MPC hỗ trợ Ed25519 là một bước tiến lớn. Tính năng mới này cung cấp cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Để tích hợp công nghệ MPC cho đường cong Ed25519, các nhà phát triển có thể tham khảo tài liệu liên quan để hiểu rõ hơn về chữ ký MPC EdDSA.
Một số giải pháp MPC hiện cũng hỗ trợ Ed25519 một cách nguyên bản, điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể sử dụng trực tiếp khóa riêng Ed25519 trong các giải pháp Web3 khác nhau (bao gồm SDK di động, trò chơi và web). Các nhà phát triển có thể khám phá cách tích hợp những giải pháp MPC này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, hỗ trợ EdDSA ký hiệu của công nghệ MPC cung cấp tính năng bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Tiến bộ này chắc chắn sẽ thúc đẩy hệ sinh thái Web3 phát triển theo hướng an toàn hơn và thuận tiện hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
7
Chia sẻ
Bình luận
0/400
ContractExplorer
· 07-27 03:48
Giải pháp đáng tin cậy vẫn là MPC!
Xem bản gốcTrả lời0
NFTHoarder
· 07-26 13:58
Khi nào nghiên cứu về việc bảo quản khóa riêng?
Xem bản gốcTrả lời0
MonkeySeeMonkeyDo
· 07-24 05:51
Mật khẩu chỉ là một thứ nghe có vẻ rất ngầu mà thôi.
Xem bản gốcTrả lời0
ProposalDetective
· 07-24 05:48
Không có tác dụng gì, chỉ là bàn luận trên giấy.
Xem bản gốcTrả lời0
IntrovertMetaverse
· 07-24 05:45
Ví tiền này sử dụng như thế nào vậy, anh em giải thích giúp tôi.
Ed25519 và công nghệ MPC kết hợp: Nâng cao tính bảo mật cho Ví Web3
Ed25519 trong MPC: Nâng cao độ an toàn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng trong hệ sinh thái Web3, được các blockchain phổ biến như Solana, Near, Aptos rộng rãi áp dụng. Mặc dù Ed25519 được ưa chuộng vì hiệu suất và độ mạnh mẽ trong mã hóa, nhưng ứng dụng của các giải pháp tính toán nhiều bên thực sự (MPC) trên những nền tảng này vẫn chưa hoàn thiện.
Điều này có nghĩa là, ngay cả khi công nghệ mã hóa không ngừng phát triển, ví tiền dựa trên Ed25519 thường thiếu cơ chế an toàn đa bên, không thể loại bỏ hiệu quả rủi ro do một khóa riêng lẻ mang lại. Nếu không áp dụng công nghệ MPC, những ví này vẫn sẽ đối mặt với những nguy cơ an toàn cốt lõi giống như ví tiền truyền thống, vẫn còn nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động, bộ công cụ này kết hợp các chức năng giao dịch mạnh mẽ, khả năng tương thích với di động, đăng nhập xã hội và trải nghiệm tạo token. Chức năng đăng nhập xã hội của sản phẩm đổi mới này được hỗ trợ bởi công nghệ tiên tiến.
Tình trạng Ví tiền Ed25519
Hiểu rõ những điểm yếu của hệ thống Ví tiền Ed25519 hiện tại là điều cực kỳ quan trọng. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó dùng khóa riêng đó để ký giao dịch. Tuy nhiên, Ví tiền truyền thống dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập vào Ví tiền, một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ.
Công nghệ MPC đã mang lại những thay đổi cách mạng trong lĩnh vực này. Khác với ví truyền thống, ví MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, các khóa được chia thành nhiều phần và phân bố ở các địa điểm khác nhau. Khi cần ký giao dịch, các đoạn khóa này sẽ tạo ra các chữ ký một phần, sau đó được kết hợp thành chữ ký cuối cùng thông qua phương án ký theo ngưỡng (TSS).
Do vì khóa riêng chưa bao giờ được hiển thị hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ xuất sắc, hiệu quả chống lại các kỹ thuật lừa đảo, phần mềm độc hại và các cuộc tấn công tiêm, từ đó nâng cao mức độ an toàn của Ví tiền lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng hình Edwards bị uốn cong của Curve25519, được tối ưu hóa cho phép nhân vô hướng đôi, đây là thao tác then chốt trong xác thực chữ ký EdDSA. So với các đường cong ellip khác, Ed25519 được ưa chuộng hơn vì nó có độ dài khóa và chữ ký ngắn hơn, cũng như tốc độ tính toán và xác thực chữ ký nhanh hơn và hiệu quả hơn, đồng thời duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán SHA-512 và từ đó lấy 32 byte đầu tiên để tạo ra số vô hướng riêng tư. Sau đó, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn là: Khóa công = G x k
Trong đó k đại diện cho số vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.
Làm thế nào để hỗ trợ Ed25519 trong MPC
Một số mạng MPC tiên tiến áp dụng những phương pháp khác nhau. Chúng không tạo ra hạt giống và xử lý băm nó để lấy số vô hướng riêng tư, mà trực tiếp tạo ra số vô hướng riêng tư, sau đó sử dụng số này để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia tạo ra một số ngẫu nhiên và cam kết với nó, các cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa lượng giao tiếp cần thiết. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các bên tham gia. Sau khi hoàn thành giai đoạn cam kết, các bên tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mặt mức độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo, không hạn chế tính đồng thời của các hoạt động ký và có thể dừng quá trình khi có hành vi không đúng mực từ các bên tham gia.
Sử dụng đường cong Ed25519 trong MPC
Đối với các nhà phát triển xây dựng DApp hoặc Ví tiền bằng đường cong Ed25519, công nghệ MPC hỗ trợ Ed25519 là một bước tiến lớn. Tính năng mới này cung cấp cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Để tích hợp công nghệ MPC cho đường cong Ed25519, các nhà phát triển có thể tham khảo tài liệu liên quan để hiểu rõ hơn về chữ ký MPC EdDSA.
Một số giải pháp MPC hiện cũng hỗ trợ Ed25519 một cách nguyên bản, điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể sử dụng trực tiếp khóa riêng Ed25519 trong các giải pháp Web3 khác nhau (bao gồm SDK di động, trò chơi và web). Các nhà phát triển có thể khám phá cách tích hợp những giải pháp MPC này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, hỗ trợ EdDSA ký hiệu của công nghệ MPC cung cấp tính năng bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Tiến bộ này chắc chắn sẽ thúc đẩy hệ sinh thái Web3 phát triển theo hướng an toàn hơn và thuận tiện hơn.