Применение Ed25519 в MPC: повышение безопасности для DApp и Кошелек
В последние годы Ed25519 стал важной частью экосистемы Web3. Несмотря на то, что такие популярные блокчейны, как Solana, Near и Aptos, широко используют эту эффективную и высокозащищённую кривую, настоящие решения MPC ещё не полностью адаптированы для них. Это означает, что даже несмотря на постоянное развитие криптографических технологий, Ed25519 Кошелек обычно всё ещё не имеет многоуровневой безопасности, чтобы эффективно устранить риски, связанные с одним частным ключом. Без поддержки технологии MPC эти Кошельки будут продолжать иметь те же основные уязвимости, что и традиционные Кошельки, и в области защиты цифровых активов по-прежнему есть возможности для улучшения.
Недавно в экосистеме Solana был представлен проект с мобильным торговым набором под названием Ape Pro. Этот набор сочетает в себе мощные торговые функции, удобный интерфейс для мобильных устройств и возможность социального входа, предоставляя пользователям полный опыт создания токенов.
Состояние кошелька Ed25519
Важно понимать текущие слабости системы кошельков Ed25519. Традиционные кошельки обычно используют мнемонические фразы для создания приватных ключей, а затем используют этот приватный ключ для подписания транзакций. Однако этот метод уязвим для атак, таких как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблем восстановить или защитить его очень сложно.
Вот где технология MPC может кардинально изменить безопасность. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по разным местам. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, а затем с помощью схемы подписи с порогом (TSS) они комбинируются, чтобы создать окончательную подпись.
Поскольку закрытый ключ никогда полностью не раскрывается на фронтенде, кошелек MPC может обеспечить более мощную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 - это искривленная форма Edwards для Curve25519, оптимизированная для двойного скалярного умножения. Это ключевая операция в верификации подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен благодаря более короткой длине ключа и подписи, а также более быстрой и эффективной скорости вычисления и проверки подписи, при этом обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтный семя и 32-байтный публичный ключ, а размер генерируемой подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512. Из этого хеша извлекаются первые 32 байта для создания частного скалярного значения, после чего это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации открытого ключа.
Это отношение можно выразить как: открытый ключ = G x k
где k обозначает частный скаляр, G - это базовая точка кривой Ed25519.
Как поддерживать Ed25519 в MPC
Некоторые технические решения заключаются не в генерации семени и его хэшировании для получения приватного скаляра, а в прямой генерации приватного скаляра, а затем в использовании этого скаляра для вычисления соответствующего публичного ключа и генерации пороговой подписи с помощью алгоритма FROST.
Алгоритм FROST позволяет делиться закрытыми ключами для независимого подписания транзакций и генерации окончательной подписи. Каждый участник в процессе подписи генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, при этом минимизируя необходимую связь по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвращать атаки подделки, не ограничивая параллельность операций подписи, и при ненадлежащем поведении участников прерывает этот процесс.
Использование кривой Ed25519 в DApp и Кошелек
Поддержка MPC-решений с Ed25519 является значительным шагом вперед для разработчиков, создающих DApp и Кошельки на основе кривой Ed25519. Эта новая функция предоставляет новые возможности для создания DApp и Кошельков с функцией MPC на популярных блокчейнах, таких как Solana, Algorand, Near, Polkadot.
Ed25519 теперь также получил нативную поддержку некоторых узлов, что означает, что основанный на Shamir Secret Sharing не-MPC SDK может напрямую использовать Ed25519 приватные ключи в различных решениях (включая мобильные, игровые и веб SDK).
Заключение
В общем, поддержка подписи EdDSA с помощью технологии MPC обеспечивает повышенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, она не требует раскрытия закрытого ключа на фронтальной стороне, что значительно снижает риск атак. Кроме мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта.
Применение этой технологии приведет к более безопасному и удобному пользовательскому опыту в экосистеме Web3, способствуя продвижению отрасли вперед. С увеличением числа проектов, использующих эту технологию, мы можем ожидать значительного повышения безопасности цифровых активов и全面改善 пользовательского опыта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Ed25519 и MPC в сочетании: новое решение для повышения безопасности DApp и Кошелька
Применение Ed25519 в MPC: повышение безопасности для DApp и Кошелек
В последние годы Ed25519 стал важной частью экосистемы Web3. Несмотря на то, что такие популярные блокчейны, как Solana, Near и Aptos, широко используют эту эффективную и высокозащищённую кривую, настоящие решения MPC ещё не полностью адаптированы для них. Это означает, что даже несмотря на постоянное развитие криптографических технологий, Ed25519 Кошелек обычно всё ещё не имеет многоуровневой безопасности, чтобы эффективно устранить риски, связанные с одним частным ключом. Без поддержки технологии MPC эти Кошельки будут продолжать иметь те же основные уязвимости, что и традиционные Кошельки, и в области защиты цифровых активов по-прежнему есть возможности для улучшения.
Недавно в экосистеме Solana был представлен проект с мобильным торговым набором под названием Ape Pro. Этот набор сочетает в себе мощные торговые функции, удобный интерфейс для мобильных устройств и возможность социального входа, предоставляя пользователям полный опыт создания токенов.
Состояние кошелька Ed25519
Важно понимать текущие слабости системы кошельков Ed25519. Традиционные кошельки обычно используют мнемонические фразы для создания приватных ключей, а затем используют этот приватный ключ для подписания транзакций. Однако этот метод уязвим для атак, таких как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблем восстановить или защитить его очень сложно.
Вот где технология MPC может кардинально изменить безопасность. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по разным местам. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, а затем с помощью схемы подписи с порогом (TSS) они комбинируются, чтобы создать окончательную подпись.
Поскольку закрытый ключ никогда полностью не раскрывается на фронтенде, кошелек MPC может обеспечить более мощную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 - это искривленная форма Edwards для Curve25519, оптимизированная для двойного скалярного умножения. Это ключевая операция в верификации подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен благодаря более короткой длине ключа и подписи, а также более быстрой и эффективной скорости вычисления и проверки подписи, при этом обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтный семя и 32-байтный публичный ключ, а размер генерируемой подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512. Из этого хеша извлекаются первые 32 байта для создания частного скалярного значения, после чего это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации открытого ключа.
Это отношение можно выразить как: открытый ключ = G x k
где k обозначает частный скаляр, G - это базовая точка кривой Ed25519.
Как поддерживать Ed25519 в MPC
Некоторые технические решения заключаются не в генерации семени и его хэшировании для получения приватного скаляра, а в прямой генерации приватного скаляра, а затем в использовании этого скаляра для вычисления соответствующего публичного ключа и генерации пороговой подписи с помощью алгоритма FROST.
Алгоритм FROST позволяет делиться закрытыми ключами для независимого подписания транзакций и генерации окончательной подписи. Каждый участник в процессе подписи генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, при этом минимизируя необходимую связь по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвращать атаки подделки, не ограничивая параллельность операций подписи, и при ненадлежащем поведении участников прерывает этот процесс.
Использование кривой Ed25519 в DApp и Кошелек
Поддержка MPC-решений с Ed25519 является значительным шагом вперед для разработчиков, создающих DApp и Кошельки на основе кривой Ed25519. Эта новая функция предоставляет новые возможности для создания DApp и Кошельков с функцией MPC на популярных блокчейнах, таких как Solana, Algorand, Near, Polkadot.
Ed25519 теперь также получил нативную поддержку некоторых узлов, что означает, что основанный на Shamir Secret Sharing не-MPC SDK может напрямую использовать Ed25519 приватные ключи в различных решениях (включая мобильные, игровые и веб SDK).
Заключение
В общем, поддержка подписи EdDSA с помощью технологии MPC обеспечивает повышенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, она не требует раскрытия закрытого ключа на фронтальной стороне, что значительно снижает риск атак. Кроме мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта.
Применение этой технологии приведет к более безопасному и удобному пользовательскому опыту в экосистеме Web3, способствуя продвижению отрасли вперед. С увеличением числа проектов, использующих эту технологию, мы можем ожидать значительного повышения безопасности цифровых активов и全面改善 пользовательского опыта.