Ed25519 na aplicação do MPC: melhorando a segurança para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3. Embora blockchains populares como Solana, Near e Aptos tenham adotado amplamente esta curva eficiente e de alta resistência criptográfica, as verdadeiras soluções MPC ainda não estão totalmente disponíveis para elas. Isso significa que, mesmo com os avanços contínuos na tecnologia criptográfica, as Carteiras Ed25519 geralmente ainda carecem de níveis de segurança multipartidários, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras continuarão a ter as mesmas vulnerabilidades centrais que as carteiras tradicionais, ainda havendo espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de ferramentas de negociação amigável para dispositivos móveis chamado Ape Pro. Este conjunto combina poderosas funcionalidades de negociação, uma interface amigável para dispositivos móveis e funcionalidades de login social, proporcionando aos usuários uma experiência completa na criação de tokens.
Estado atual da Carteira Ed25519
É crucial entender as vulnerabilidades atuais do sistema de carteiras Ed25519. As carteiras tradicionais normalmente utilizam frases-mnemonicas para criar chaves privadas, que são então usadas para assinar transações. No entanto, este método é suscetível a ataques de engenharia social, sites de phishing e malware. Como a chave privada é o único meio de acessar a carteira, uma vez que ocorre um problema, é difícil realizar a recuperação ou proteção.
É exatamente aqui que a tecnologia MPC pode mudar completamente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, usam um esquema de assinatura por limiar (TSS) para combiná-las, gerando a assinatura final.
Devido ao fato de que a chave privada nunca é completamente exposta na interface, a Carteira MPC pode oferecer uma proteção mais robusta, efetivamente prevenindo engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards torcida do Curve25519, otimizada para multiplicação escalar de base dupla. Esta é uma operação fundamental na verificação de assinatura EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular porque possui chaves e tamanhos de assinatura mais curtos, além de uma velocidade de cálculo e verificação de assinatura mais rápida e eficiente, mantendo ainda um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.
No Ed25519, a semente é processada através do algoritmo SHA-512. Os primeiros 32 bytes desse hash são extraídos para criar um escalar privado, que é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser representada como: chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Como suportar Ed25519 no MPC
Algumas soluções técnicas não geram uma semente e a processam com hash para obter um escalar privado, mas geram diretamente um escalar privado e, em seguida, utilizam esse escalar para calcular a chave pública correspondente e geram uma assinatura de limiar usando o algoritmo FROST.
O algoritmo FROST permite o compartilhamento de chaves privadas para assinar transações de forma independente e gerar uma assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso sobre ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este método utiliza o algoritmo FROST para gerar assinaturas de limite válidas, minimizando ao mesmo tempo a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Ele também suporta limites flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interações adicionais. Em termos de nível de segurança, ele pode prevenir ataques de falsificação sem restringir a concorrência das operações de assinatura, e interromper o processo em caso de comportamento inadequado dos participantes.
Usar a curva Ed25519 em DApp e Carteira
A solução MPC que suporta Ed25519 representa um grande avanço para os desenvolvedores que constroem DApps e Carteiras com a curva Ed25519. Este novo recurso oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot.
Ed25519 agora também recebe suporte nativo de alguns nós, o que significa que o SDK não-MPC baseado em Shamir Secret Sharing pode usar diretamente chaves privadas Ed25519 em várias soluções (incluindo SDKs móveis, de jogos e da Web).
Conclusão
Em suma, a tecnologia MPC que suporta assinaturas EdDSA oferece segurança aprimorada para DApp e Carteira. Ao utilizar a verdadeira tecnologia MPC, não é necessário expor a chave privada no front-end, reduzindo assim significativamente o risco de ataque. Além da forte segurança, também oferece um login sem costura e amigável ao usuário, além de opções de recuperação de conta mais eficientes.
A aplicação desta tecnologia trará uma experiência de utilizador mais segura e conveniente para o ecossistema Web3, impulsionando o desenvolvimento da indústria. Com mais projetos a adotarem esta tecnologia, esperamos ver um aumento significativo na segurança dos ativos digitais, bem como uma melhoria abrangente na experiência do utilizador.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Ed25519 e MPC combinados: nova solução para aumentar a segurança de DApp e Carteira
Ed25519 na aplicação do MPC: melhorando a segurança para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3. Embora blockchains populares como Solana, Near e Aptos tenham adotado amplamente esta curva eficiente e de alta resistência criptográfica, as verdadeiras soluções MPC ainda não estão totalmente disponíveis para elas. Isso significa que, mesmo com os avanços contínuos na tecnologia criptográfica, as Carteiras Ed25519 geralmente ainda carecem de níveis de segurança multipartidários, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras continuarão a ter as mesmas vulnerabilidades centrais que as carteiras tradicionais, ainda havendo espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de ferramentas de negociação amigável para dispositivos móveis chamado Ape Pro. Este conjunto combina poderosas funcionalidades de negociação, uma interface amigável para dispositivos móveis e funcionalidades de login social, proporcionando aos usuários uma experiência completa na criação de tokens.
Estado atual da Carteira Ed25519
É crucial entender as vulnerabilidades atuais do sistema de carteiras Ed25519. As carteiras tradicionais normalmente utilizam frases-mnemonicas para criar chaves privadas, que são então usadas para assinar transações. No entanto, este método é suscetível a ataques de engenharia social, sites de phishing e malware. Como a chave privada é o único meio de acessar a carteira, uma vez que ocorre um problema, é difícil realizar a recuperação ou proteção.
É exatamente aqui que a tecnologia MPC pode mudar completamente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, usam um esquema de assinatura por limiar (TSS) para combiná-las, gerando a assinatura final.
Devido ao fato de que a chave privada nunca é completamente exposta na interface, a Carteira MPC pode oferecer uma proteção mais robusta, efetivamente prevenindo engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards torcida do Curve25519, otimizada para multiplicação escalar de base dupla. Esta é uma operação fundamental na verificação de assinatura EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular porque possui chaves e tamanhos de assinatura mais curtos, além de uma velocidade de cálculo e verificação de assinatura mais rápida e eficiente, mantendo ainda um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.
No Ed25519, a semente é processada através do algoritmo SHA-512. Os primeiros 32 bytes desse hash são extraídos para criar um escalar privado, que é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser representada como: chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Como suportar Ed25519 no MPC
Algumas soluções técnicas não geram uma semente e a processam com hash para obter um escalar privado, mas geram diretamente um escalar privado e, em seguida, utilizam esse escalar para calcular a chave pública correspondente e geram uma assinatura de limiar usando o algoritmo FROST.
O algoritmo FROST permite o compartilhamento de chaves privadas para assinar transações de forma independente e gerar uma assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso sobre ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este método utiliza o algoritmo FROST para gerar assinaturas de limite válidas, minimizando ao mesmo tempo a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Ele também suporta limites flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interações adicionais. Em termos de nível de segurança, ele pode prevenir ataques de falsificação sem restringir a concorrência das operações de assinatura, e interromper o processo em caso de comportamento inadequado dos participantes.
Usar a curva Ed25519 em DApp e Carteira
A solução MPC que suporta Ed25519 representa um grande avanço para os desenvolvedores que constroem DApps e Carteiras com a curva Ed25519. Este novo recurso oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot.
Ed25519 agora também recebe suporte nativo de alguns nós, o que significa que o SDK não-MPC baseado em Shamir Secret Sharing pode usar diretamente chaves privadas Ed25519 em várias soluções (incluindo SDKs móveis, de jogos e da Web).
Conclusão
Em suma, a tecnologia MPC que suporta assinaturas EdDSA oferece segurança aprimorada para DApp e Carteira. Ao utilizar a verdadeira tecnologia MPC, não é necessário expor a chave privada no front-end, reduzindo assim significativamente o risco de ataque. Além da forte segurança, também oferece um login sem costura e amigável ao usuário, além de opções de recuperação de conta mais eficientes.
A aplicação desta tecnologia trará uma experiência de utilizador mais segura e conveniente para o ecossistema Web3, impulsionando o desenvolvimento da indústria. Com mais projetos a adotarem esta tecnologia, esperamos ver um aumento significativo na segurança dos ativos digitais, bem como uma melhoria abrangente na experiência do utilizador.