تطبيق Ed25519 في MPC: تعزيز الأمان لـ DApp و المحفظة
في السنوات الأخيرة، أصبح Ed25519 جزءًا مهمًا من النظام البيئي Web3. على الرغم من أن سلاسل الكتل الشهيرة مثل Solana وNear وAptos اعتمدت على هذه المنحنيات الفعالة ذات القوة التشفيرية العالية، إلا أن الحلول الحقيقية لمشاركة المفاتيح المتعددة (MPC) لم تكن متاحة بالكامل لها. وهذا يعني أنه على الرغم من تقدم تقنيات التشفير، فإن محافظ Ed25519 غالبًا ما تفتقر إلى مستويات الأمان متعددة الأطراف، مما يجعلها غير قادرة على القضاء بفعالية على المخاطر التي تنجم عن مفتاح خاص واحد. في غياب دعم تكنولوجيا MPC، ستظل هذه المحافظ تعاني من نفس الثغرات الأساسية التي تعاني منها المحافظ التقليدية، ولا يزال هناك مجال للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق أحد المشاريع في نظام Solana البيئي مجموعة أدوات تداول صديقة للهواتف المحمولة تُسمى Ape Pro. تجمع هذه المجموعة بين ميزات التداول القوية وواجهة صديقة للهواتف المحمولة وميزة تسجيل الدخول الاجتماعي، مما يوفر للمستخدمين تجربة شاملة لإنشاء الرموز.
حالة محفظة Ed25519
من الضروري فهم نقاط الضعف الحالية في نظام المحفظة Ed25519. عادةً ما تستخدم المحافظ التقليدية كلمات المرور لإنشاء المفاتيح الخاصة، ثم تستخدم هذه المفاتيح الخاصة لتوقيع المعاملات. ومع ذلك، فإن هذه الطريقة عرضة لهجمات مثل الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الطريقة الوحيدة للوصول إلى المحفظة، فإنه من الصعب استعادة أو حماية المحفظة بمجرد حدوث مشكلة.
هذا هو بالضبط المكان الذي يمكن أن تغير فيه تقنية MPC الأمان جذريًا. على عكس المحافظ التقليدية، لا تقوم المحفظة MPC بتخزين المفاتيح الخاصة في موقع واحد. بدلاً من ذلك، يتم تقسيم المفاتيح إلى أجزاء متعددة وتوزيعها في مواقع مختلفة. عند الحاجة إلى توقيع المعاملة، يتم إنتاج توقيعات جزئية من هذه الأجزاء، ثم يتم دمجها باستخدام مخطط التوقيع بالحد الأدنى (TSS) لتوليد التوقيع النهائي.
نظرًا لأن المفتاح الخاص لم يُكشف تمامًا على الواجهة الأمامية، فإن المحفظة MPC تستطيع توفير حماية أقوى، مما يقي من الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن، وبالتالي رفع مستوى أمان المحفظة إلى مستوى جديد تمامًا.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المنحني Edwards من Curve25519، وقد تم تحسينه لعمليات الضرب المزدوج للمتجهات. هذه هي العملية الرئيسية في التحقق من توقيعات EdDSA. مقارنةً بالمنحنيات البيانية الأخرى، فإن Ed25519 أكثر شعبية لأنه يتميز بطول مفتاح وتوقيع أقصر، بالإضافة إلى سرعة وكفاءة أعلى في حساب التوقيع والتحقق منه، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذورًا بطول 32 بايت ومفتاحًا عامًا بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.
في Ed25519، يتم تجزئة البذور باستخدام خوارزمية SHA-512. تُستخرج أول 32 بايت من هذه التجزئة لإنشاء مقياس خاص، ثم يتم ضرب هذا المقياس في النقطة البيضاوية الثابتة G على منحنى Ed25519، مما ينتج عنه مفتاح عمومي.
يمكن تمثيل هذه العلاقة كالتالي: المفتاح العام = G x k
حيث k تمثل قيمة عددية خاصة، و G هي نقطة الأساس في منحنى Ed25519.
كيفية دعم Ed25519 في MPC
بعض الحلول التقنية لا تقوم بإنشاء البذور ثم معالجتها باستخدام دالة التجزئة للحصول على العدد السري الخاص، بل تقوم مباشرةً بإنشاء العدد السري الخاص، ثم تستخدم هذا العدد لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء التوقيع الحدودي.
تسمح خوارزمية FROST بمشاركة المفاتيح الخاصة لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. يقوم كل مشارك في عملية التوقيع بإنشاء رقم عشوائي والتعهد به، ويتم مشاركة هذه التعهدات بعد ذلك بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.
تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأقصى من الاتصالات المطلوبة مقارنةً بالخطط التقليدية متعددة الجولات. كما أنها تدعم عتبات مرنة وتسمح بالتوقيع غير التفاعلي بين المشاركين. بعد اكتمال مرحلة الالتزام، يمكن للمشاركين توليد التوقيع بشكل مستقل، دون الحاجة إلى مزيد من التفاعل. من حيث مستوى الأمان، يمكن أن تمنع هجمات التزوير دون تقييد تزامن عمليات التوقيع، وتوقف هذه العملية في حال تصرف المشاركين بشكل غير صحيح.
استخدام منحنى Ed25519 في DApp والمحفظة
تعتبر حلول MPC المدعومة بـ Ed25519 تقدمًا كبيرًا للمطورين الذين يستخدمون منحنى Ed25519 لبناء DApp والمحفظة. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحفظة ذات الوظائف MPC على سلاسل شائعة مثل Solana وAlgorand وNear وPolkadot.
Ed25519 الآن أيضًا يحظى بدعم أصلي من بعض العقد، مما يعني أن SDK غير MPC القائم على Shamir Secret Sharing يمكن استخدامه مباشرة مع مفاتيح Ed25519 الخاصة في مجموعة متنوعة من الحلول (بما في ذلك SDK المحمول والألعاب والويب).
الاستنتاج
بشكل عام، فإن تقنية MPC المدعومة بتوقيع EdDSA توفر أمانًا معززًا لتطبيقات DApp والمحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، فإنها لا تتطلب الكشف عن المفتاح الخاص على الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر أيضًا تسجيل دخول سهل الاستخدام وخيارات استرداد حسابات أكثر كفاءة.
سيوفر تطبيق هذه التقنية تجربة مستخدم أكثر أمانًا وراحة لنظام Web3 البيئي، مما يدفع الصناعة إلى الأمام. مع اعتماد المزيد من المشاريع لهذه التقنية، نتوقع رؤية تحسينات ملحوظة في أمان الأصول الرقمية، بالإضافة إلى تحسين شامل في تجربة المستخدم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Ed25519 و MPC يجتمعان: حل جديد لتعزيز أمان DApp و المحفظة
تطبيق Ed25519 في MPC: تعزيز الأمان لـ DApp و المحفظة
في السنوات الأخيرة، أصبح Ed25519 جزءًا مهمًا من النظام البيئي Web3. على الرغم من أن سلاسل الكتل الشهيرة مثل Solana وNear وAptos اعتمدت على هذه المنحنيات الفعالة ذات القوة التشفيرية العالية، إلا أن الحلول الحقيقية لمشاركة المفاتيح المتعددة (MPC) لم تكن متاحة بالكامل لها. وهذا يعني أنه على الرغم من تقدم تقنيات التشفير، فإن محافظ Ed25519 غالبًا ما تفتقر إلى مستويات الأمان متعددة الأطراف، مما يجعلها غير قادرة على القضاء بفعالية على المخاطر التي تنجم عن مفتاح خاص واحد. في غياب دعم تكنولوجيا MPC، ستظل هذه المحافظ تعاني من نفس الثغرات الأساسية التي تعاني منها المحافظ التقليدية، ولا يزال هناك مجال للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق أحد المشاريع في نظام Solana البيئي مجموعة أدوات تداول صديقة للهواتف المحمولة تُسمى Ape Pro. تجمع هذه المجموعة بين ميزات التداول القوية وواجهة صديقة للهواتف المحمولة وميزة تسجيل الدخول الاجتماعي، مما يوفر للمستخدمين تجربة شاملة لإنشاء الرموز.
حالة محفظة Ed25519
من الضروري فهم نقاط الضعف الحالية في نظام المحفظة Ed25519. عادةً ما تستخدم المحافظ التقليدية كلمات المرور لإنشاء المفاتيح الخاصة، ثم تستخدم هذه المفاتيح الخاصة لتوقيع المعاملات. ومع ذلك، فإن هذه الطريقة عرضة لهجمات مثل الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الطريقة الوحيدة للوصول إلى المحفظة، فإنه من الصعب استعادة أو حماية المحفظة بمجرد حدوث مشكلة.
هذا هو بالضبط المكان الذي يمكن أن تغير فيه تقنية MPC الأمان جذريًا. على عكس المحافظ التقليدية، لا تقوم المحفظة MPC بتخزين المفاتيح الخاصة في موقع واحد. بدلاً من ذلك، يتم تقسيم المفاتيح إلى أجزاء متعددة وتوزيعها في مواقع مختلفة. عند الحاجة إلى توقيع المعاملة، يتم إنتاج توقيعات جزئية من هذه الأجزاء، ثم يتم دمجها باستخدام مخطط التوقيع بالحد الأدنى (TSS) لتوليد التوقيع النهائي.
نظرًا لأن المفتاح الخاص لم يُكشف تمامًا على الواجهة الأمامية، فإن المحفظة MPC تستطيع توفير حماية أقوى، مما يقي من الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن، وبالتالي رفع مستوى أمان المحفظة إلى مستوى جديد تمامًا.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المنحني Edwards من Curve25519، وقد تم تحسينه لعمليات الضرب المزدوج للمتجهات. هذه هي العملية الرئيسية في التحقق من توقيعات EdDSA. مقارنةً بالمنحنيات البيانية الأخرى، فإن Ed25519 أكثر شعبية لأنه يتميز بطول مفتاح وتوقيع أقصر، بالإضافة إلى سرعة وكفاءة أعلى في حساب التوقيع والتحقق منه، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذورًا بطول 32 بايت ومفتاحًا عامًا بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.
في Ed25519، يتم تجزئة البذور باستخدام خوارزمية SHA-512. تُستخرج أول 32 بايت من هذه التجزئة لإنشاء مقياس خاص، ثم يتم ضرب هذا المقياس في النقطة البيضاوية الثابتة G على منحنى Ed25519، مما ينتج عنه مفتاح عمومي.
يمكن تمثيل هذه العلاقة كالتالي: المفتاح العام = G x k
حيث k تمثل قيمة عددية خاصة، و G هي نقطة الأساس في منحنى Ed25519.
كيفية دعم Ed25519 في MPC
بعض الحلول التقنية لا تقوم بإنشاء البذور ثم معالجتها باستخدام دالة التجزئة للحصول على العدد السري الخاص، بل تقوم مباشرةً بإنشاء العدد السري الخاص، ثم تستخدم هذا العدد لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء التوقيع الحدودي.
تسمح خوارزمية FROST بمشاركة المفاتيح الخاصة لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. يقوم كل مشارك في عملية التوقيع بإنشاء رقم عشوائي والتعهد به، ويتم مشاركة هذه التعهدات بعد ذلك بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.
تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأقصى من الاتصالات المطلوبة مقارنةً بالخطط التقليدية متعددة الجولات. كما أنها تدعم عتبات مرنة وتسمح بالتوقيع غير التفاعلي بين المشاركين. بعد اكتمال مرحلة الالتزام، يمكن للمشاركين توليد التوقيع بشكل مستقل، دون الحاجة إلى مزيد من التفاعل. من حيث مستوى الأمان، يمكن أن تمنع هجمات التزوير دون تقييد تزامن عمليات التوقيع، وتوقف هذه العملية في حال تصرف المشاركين بشكل غير صحيح.
استخدام منحنى Ed25519 في DApp والمحفظة
تعتبر حلول MPC المدعومة بـ Ed25519 تقدمًا كبيرًا للمطورين الذين يستخدمون منحنى Ed25519 لبناء DApp والمحفظة. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحفظة ذات الوظائف MPC على سلاسل شائعة مثل Solana وAlgorand وNear وPolkadot.
Ed25519 الآن أيضًا يحظى بدعم أصلي من بعض العقد، مما يعني أن SDK غير MPC القائم على Shamir Secret Sharing يمكن استخدامه مباشرة مع مفاتيح Ed25519 الخاصة في مجموعة متنوعة من الحلول (بما في ذلك SDK المحمول والألعاب والويب).
الاستنتاج
بشكل عام، فإن تقنية MPC المدعومة بتوقيع EdDSA توفر أمانًا معززًا لتطبيقات DApp والمحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، فإنها لا تتطلب الكشف عن المفتاح الخاص على الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر أيضًا تسجيل دخول سهل الاستخدام وخيارات استرداد حسابات أكثر كفاءة.
سيوفر تطبيق هذه التقنية تجربة مستخدم أكثر أمانًا وراحة لنظام Web3 البيئي، مما يدفع الصناعة إلى الأمام. مع اعتماد المزيد من المشاريع لهذه التقنية، نتوقع رؤية تحسينات ملحوظة في أمان الأصول الرقمية، بالإضافة إلى تحسين شامل في تجربة المستخدم.
! تقديم Ed25519 في MPC ل Web3Auth: توفير توقيعات آمنة لتطبيقات التطبيقات اللامركزية والمحافظ