Application d'Ed25519 dans MPC : Améliorer la sécurité des DApp et des Portefeuilles
Ces dernières années, Ed25519 est devenu une composante importante de l'écosystème Web3. Bien que des blockchains populaires telles que Solana, Near et Aptos aient largement adopté cette courbe efficace et à haute intensité cryptographique, de véritables solutions MPC ne sont pas encore entièrement adaptées à elles. Cela signifie que, même si la technologie cryptographique continue de progresser, les portefeuilles Ed25519 manquent souvent de niveaux de sécurité multipartite, ne parvenant pas à éliminer efficacement les risques associés à une clé privée unique. Sans le soutien de la technologie MPC, ces portefeuilles continueront à présenter les mêmes vulnérabilités fondamentales que les portefeuilles traditionnels, laissant encore de la place à des améliorations dans la protection des actifs numériques.
Récemment, un projet de l'écosystème Solana a lancé une suite de trading conviviale pour mobile appelée Ape Pro. Cette suite combine des fonctionnalités de trading puissantes, une interface conviviale pour mobile et des fonctionnalités de connexion sociale, offrant aux utilisateurs une expérience complète de création de jetons.
État actuel des Portefeuilles Ed25519
Il est crucial de comprendre les vulnérabilités du système de portefeuille Ed25519 actuel. Les portefeuilles traditionnels utilisent généralement des mots de passe mnémotechniques pour créer des clés privées, puis utilisent cette clé privée pour signer des transactions. Cependant, cette méthode est susceptible aux attaques de l'ingénierie sociale, aux sites de phishing et aux logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au portefeuille, il est difficile de récupérer ou de protéger le portefeuille en cas de problème.
C'est précisément là que la technologie MPC peut transformer la sécurité. Contrairement aux portefeuilles traditionnels, les portefeuilles MPC ne stockent pas la clé privée à un seul endroit. Au lieu de cela, la clé est divisée en plusieurs parties et répartie à différents endroits. Lorsque la signature d'une transaction est nécessaire, ces parties de clé génèrent des signatures partielles, qui sont ensuite combinées à l'aide d'un schéma de signature de seuil (TSS) pour produire la signature finale.
Comme la clé privée n'est jamais complètement exposée sur le frontend, le Portefeuille MPC peut offrir une protection plus robuste, protégeant efficacement contre l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant ainsi la sécurité du portefeuille à un tout nouveau niveau.
Courbe Ed25519 et EdDSA
Ed25519 est la forme d'Edwards déformée de Curve25519, optimisée pour la multiplication scalaire à double base. C'est l'opération clé dans la vérification des signatures EdDSA. Comparé à d'autres courbes elliptiques, Ed25519 est plus populaire car il présente des longueurs de clé et de signature plus courtes, ainsi qu'une vitesse de calcul et de vérification des signatures plus rapide et plus efficace, tout en maintenant un niveau de sécurité élevé. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.
Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512. Les 32 premiers octets de ce hachage sont extraits pour créer un scalaire privé, qui est ensuite multiplié par le point elliptique fixe G sur la courbe Ed25519, générant ainsi la clé publique.
Cette relation peut être exprimée comme suit : clé publique = G x k
où k représente un scalaire privé, G est le point de base de la courbe Ed25519.
Comment supporter Ed25519 dans MPC
Certaines solutions techniques ne consistent pas à générer une graine et à la hacher pour obtenir un scalaire privé, mais génèrent directement un scalaire privé, puis utilisent ce scalaire pour calculer la clé publique correspondante et génèrent une signature de seuil à l'aide de l'algorithme FROST.
L'algorithme FROST permet le partage de clés privées pour signer indépendamment des transactions et générer une signature finale. Chaque participant au processus de signature génère un nombre aléatoire et s'engage à son sujet, ces engagements étant ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer indépendamment les transactions et générer la signature TSS finale.
Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant au maximum la communication requise par rapport aux schémas traditionnels à plusieurs tours. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques par falsification sans limiter la simultanéité des opérations de signature, et interrompt le processus en cas de comportements inappropriés des participants.
Utiliser la courbe Ed25519 dans les DApp et les Portefeuilles
La solution MPC prenant en charge Ed25519 représente une avancée majeure pour les développeurs construisant des DApp et des Portefeuilles sur la courbe Ed25519. Cette nouvelle fonctionnalité offre de nouvelles opportunités pour construire des DApp et des Portefeuilles avec des fonctionnalités MPC sur des chaînes populaires telles que Solana, Algorand, Near, Polkadot.
Ed25519 bénéficie désormais d'un soutien natif de certains nœuds, ce qui signifie qu'un SDK non-MPC basé sur le partage de secrets de Shamir peut utiliser directement des clés privées Ed25519 dans diverses solutions (y compris des SDK mobiles, de jeux et Web).
Conclusion
En somme, la technologie MPC prenant en charge les signatures EdDSA offre une sécurité renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, elle ne nécessite pas de rendre la clé privée publique sur le front-end, réduisant ainsi considérablement le risque d'attaques. En plus d'une sécurité robuste, elle offre également une connexion fluide et conviviale ainsi que des options de récupération de compte plus efficaces.
L'application de cette technologie offrira une expérience utilisateur plus sécurisée et plus pratique pour l'écosystème Web3, faisant avancer l'industrie. Avec davantage de projets adoptant cette technologie, nous espérons voir une amélioration significative de la sécurité des actifs numériques et une amélioration globale de l'expérience utilisateur.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
6
Partager
Commentaire
0/400
staking_gramps
· 08-01 19:26
La sécurité est très intéressante
Voir l'originalRépondre0
GateUser-75ee51e7
· 07-30 09:26
L'amélioration de la sécurité est urgente.
Voir l'originalRépondre0
ShitcoinConnoisseur
· 07-30 09:24
Solutions fiables
Voir l'originalRépondre0
NullWhisperer
· 07-30 09:13
J'attends de voir les résultats
Voir l'originalRépondre0
LowCapGemHunter
· 07-30 09:12
Le potentiel est énorme, il vaut la peine de suivre.
Ed25519 combiné avec MPC : une nouvelle solution pour améliorer la sécurité des DApp et des Portefeuilles
Application d'Ed25519 dans MPC : Améliorer la sécurité des DApp et des Portefeuilles
Ces dernières années, Ed25519 est devenu une composante importante de l'écosystème Web3. Bien que des blockchains populaires telles que Solana, Near et Aptos aient largement adopté cette courbe efficace et à haute intensité cryptographique, de véritables solutions MPC ne sont pas encore entièrement adaptées à elles. Cela signifie que, même si la technologie cryptographique continue de progresser, les portefeuilles Ed25519 manquent souvent de niveaux de sécurité multipartite, ne parvenant pas à éliminer efficacement les risques associés à une clé privée unique. Sans le soutien de la technologie MPC, ces portefeuilles continueront à présenter les mêmes vulnérabilités fondamentales que les portefeuilles traditionnels, laissant encore de la place à des améliorations dans la protection des actifs numériques.
Récemment, un projet de l'écosystème Solana a lancé une suite de trading conviviale pour mobile appelée Ape Pro. Cette suite combine des fonctionnalités de trading puissantes, une interface conviviale pour mobile et des fonctionnalités de connexion sociale, offrant aux utilisateurs une expérience complète de création de jetons.
État actuel des Portefeuilles Ed25519
Il est crucial de comprendre les vulnérabilités du système de portefeuille Ed25519 actuel. Les portefeuilles traditionnels utilisent généralement des mots de passe mnémotechniques pour créer des clés privées, puis utilisent cette clé privée pour signer des transactions. Cependant, cette méthode est susceptible aux attaques de l'ingénierie sociale, aux sites de phishing et aux logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au portefeuille, il est difficile de récupérer ou de protéger le portefeuille en cas de problème.
C'est précisément là que la technologie MPC peut transformer la sécurité. Contrairement aux portefeuilles traditionnels, les portefeuilles MPC ne stockent pas la clé privée à un seul endroit. Au lieu de cela, la clé est divisée en plusieurs parties et répartie à différents endroits. Lorsque la signature d'une transaction est nécessaire, ces parties de clé génèrent des signatures partielles, qui sont ensuite combinées à l'aide d'un schéma de signature de seuil (TSS) pour produire la signature finale.
Comme la clé privée n'est jamais complètement exposée sur le frontend, le Portefeuille MPC peut offrir une protection plus robuste, protégeant efficacement contre l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant ainsi la sécurité du portefeuille à un tout nouveau niveau.
Courbe Ed25519 et EdDSA
Ed25519 est la forme d'Edwards déformée de Curve25519, optimisée pour la multiplication scalaire à double base. C'est l'opération clé dans la vérification des signatures EdDSA. Comparé à d'autres courbes elliptiques, Ed25519 est plus populaire car il présente des longueurs de clé et de signature plus courtes, ainsi qu'une vitesse de calcul et de vérification des signatures plus rapide et plus efficace, tout en maintenant un niveau de sécurité élevé. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.
Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512. Les 32 premiers octets de ce hachage sont extraits pour créer un scalaire privé, qui est ensuite multiplié par le point elliptique fixe G sur la courbe Ed25519, générant ainsi la clé publique.
Cette relation peut être exprimée comme suit : clé publique = G x k
où k représente un scalaire privé, G est le point de base de la courbe Ed25519.
Comment supporter Ed25519 dans MPC
Certaines solutions techniques ne consistent pas à générer une graine et à la hacher pour obtenir un scalaire privé, mais génèrent directement un scalaire privé, puis utilisent ce scalaire pour calculer la clé publique correspondante et génèrent une signature de seuil à l'aide de l'algorithme FROST.
L'algorithme FROST permet le partage de clés privées pour signer indépendamment des transactions et générer une signature finale. Chaque participant au processus de signature génère un nombre aléatoire et s'engage à son sujet, ces engagements étant ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer indépendamment les transactions et générer la signature TSS finale.
Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant au maximum la communication requise par rapport aux schémas traditionnels à plusieurs tours. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques par falsification sans limiter la simultanéité des opérations de signature, et interrompt le processus en cas de comportements inappropriés des participants.
Utiliser la courbe Ed25519 dans les DApp et les Portefeuilles
La solution MPC prenant en charge Ed25519 représente une avancée majeure pour les développeurs construisant des DApp et des Portefeuilles sur la courbe Ed25519. Cette nouvelle fonctionnalité offre de nouvelles opportunités pour construire des DApp et des Portefeuilles avec des fonctionnalités MPC sur des chaînes populaires telles que Solana, Algorand, Near, Polkadot.
Ed25519 bénéficie désormais d'un soutien natif de certains nœuds, ce qui signifie qu'un SDK non-MPC basé sur le partage de secrets de Shamir peut utiliser directement des clés privées Ed25519 dans diverses solutions (y compris des SDK mobiles, de jeux et Web).
Conclusion
En somme, la technologie MPC prenant en charge les signatures EdDSA offre une sécurité renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, elle ne nécessite pas de rendre la clé privée publique sur le front-end, réduisant ainsi considérablement le risque d'attaques. En plus d'une sécurité robuste, elle offre également une connexion fluide et conviviale ainsi que des options de récupération de compte plus efficaces.
L'application de cette technologie offrira une expérience utilisateur plus sécurisée et plus pratique pour l'écosystème Web3, faisant avancer l'industrie. Avec davantage de projets adoptant cette technologie, nous espérons voir une amélioration significative de la sécurité des actifs numériques et une amélioration globale de l'expérience utilisateur.