Ứng dụng Ed25519 trong MPC: Nâng cao độ an toàn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng trong hệ sinh thái Web3. Mặc dù các blockchain phổ biến như Solana, Near và Aptos đã áp dụng rộng rãi đường cong hiệu quả và có độ bảo mật cao này, nhưng các giải pháp MPC thực sự vẫn chưa hoàn toàn áp dụng cho chúng. Điều này có nghĩa là, ngay cả khi công nghệ mã hóa liên tục phát triển, ví Ed25519 thường vẫn thiếu cấp độ bảo mật đa bên, không thể loại bỏ hiệu quả rủi ro mà một khóa riêng lẻ mang lại. Nếu không có sự hỗ trợ của công nghệ MPC, những ví này sẽ tiếp tục tồn tại những lỗ hổng cốt lõi giống như ví truyền thống và vẫn còn nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ giao dịch thân thiện với di động mang tên Ape Pro. Bộ này kết hợp các tính năng giao dịch mạnh mẽ, giao diện thân thiện với di động và chức năng đăng nhập xã hội, cung cấp cho người dùng trải nghiệm tạo token toàn diện.
Tình trạng Ví tiền Ed25519
Hiểu rõ những điểm yếu hiện tại của hệ thống ví Ed25519 là cực kỳ quan trọng. Ví truyền thống thường sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, phương pháp này dễ bị tấn công bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập ví, nên một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ.
Điều này chính là nơi mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với Ví tiền truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký phần, sau đó sử dụng phương pháp ký theo ngưỡng (TSS) để kết hợp chúng lại, tạo ra chữ ký cuối cùng.
Do vì khóa riêng chưa bao giờ hoàn toàn bị lộ ra ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ mạnh mẽ hơn, hiệu quả ngăn chặn các cuộc tấn công kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, từ đó nâng cao tính bảo mật của ví tiền lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards cong của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép. Đây là thao tác quan trọng trong xác thực chữ ký EdDSA. So với các đường cong ellip khác, Ed25519 được ưa chuộng hơn vì nó có độ dài khóa và chữ ký ngắn hơn, cũng như tốc độ tính toán và xác thực chữ ký nhanh hơn và hiệu quả hơn, trong khi vẫn duy trì mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512. Từ hàm băm này, lấy 32 byte đầu tiên để tạo ra một số vô hướng riêng tư, sau đó nhân số vô hướng này với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k
Trong đó k là đại lượng riêng, G là điểm gốc của đường cong Ed25519.
Làm thế nào để hỗ trợ Ed25519 trong MPC
Một số giải pháp kỹ thuật không phải là tạo ra hạt giống và xử lý băm nó để có được số vô hạn riêng, mà là trực tiếp tạo ra số vô hạn riêng, sau đó sử dụng số đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký tạo ra một số ngẫu nhiên và cam kết với nó, sau đó các cam kết này được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch một cách độc lập và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời tối thiểu hóa giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép chữ ký không tương tác giữa các tham gia. Sau khi hoàn thành giai đoạn cam kết, các tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động chữ ký và có thể chấm dứt quá trình khi có hành vi không đúng mực từ các tham gia.
Sử dụng đường cong Ed25519 trong DApp và Ví tiền
Giải pháp MPC hỗ trợ Ed25519 là một bước tiến lớn cho các nhà phát triển xây dựng DApp và Ví tiền trên đường cong Ed25519. Tính năng mới này mở ra những cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Ed25519 hiện cũng nhận được một số hỗ trợ gốc từ các nút, điều này có nghĩa là SDK không MPC dựa trên Shamir Secret Sharing có thể sử dụng trực tiếp khóa riêng Ed25519 trong nhiều giải pháp (bao gồm SDK di động, trò chơi và Web).
Kết luận
Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp tính bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng ở phía trước, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn.
Việc áp dụng công nghệ này sẽ mang lại trải nghiệm người dùng an toàn hơn và tiện lợi hơn cho hệ sinh thái Web3, thúc đẩy ngành công nghiệp phát triển. Khi ngày càng nhiều dự án áp dụng công nghệ này, chúng ta có thể kỳ vọng thấy sự nâng cao đáng kể về độ an toàn của tài sản kỹ thuật số, cũng như sự cải thiện toàn diện trong trải nghiệm người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Chia sẻ
Bình luận
0/400
staking_gramps
· 08-01 19:26
An toàn rất thú vị
Xem bản gốcTrả lời0
GateUser-75ee51e7
· 07-30 09:26
Việc nâng cao an ninh đang trở nên cấp bách.
Xem bản gốcTrả lời0
ShitcoinConnoisseur
· 07-30 09:24
Giải pháp đáng tin cậy
Xem bản gốcTrả lời0
NullWhisperer
· 07-30 09:13
Mong chờ thấy hiệu quả
Xem bản gốcTrả lời0
LowCapGemHunter
· 07-30 09:12
Tiềm năng rất lớn đáng theo dõi
Xem bản gốcTrả lời0
DaoGovernanceOfficer
· 07-30 09:08
Điều này cần các chỉ số hiệu suất chính nghiêm ngặt
Ed25519 kết hợp với MPC: Giải pháp mới nâng cao an toàn cho DApp và Ví tiền
Ứng dụng Ed25519 trong MPC: Nâng cao độ an toàn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng trong hệ sinh thái Web3. Mặc dù các blockchain phổ biến như Solana, Near và Aptos đã áp dụng rộng rãi đường cong hiệu quả và có độ bảo mật cao này, nhưng các giải pháp MPC thực sự vẫn chưa hoàn toàn áp dụng cho chúng. Điều này có nghĩa là, ngay cả khi công nghệ mã hóa liên tục phát triển, ví Ed25519 thường vẫn thiếu cấp độ bảo mật đa bên, không thể loại bỏ hiệu quả rủi ro mà một khóa riêng lẻ mang lại. Nếu không có sự hỗ trợ của công nghệ MPC, những ví này sẽ tiếp tục tồn tại những lỗ hổng cốt lõi giống như ví truyền thống và vẫn còn nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ giao dịch thân thiện với di động mang tên Ape Pro. Bộ này kết hợp các tính năng giao dịch mạnh mẽ, giao diện thân thiện với di động và chức năng đăng nhập xã hội, cung cấp cho người dùng trải nghiệm tạo token toàn diện.
Tình trạng Ví tiền Ed25519
Hiểu rõ những điểm yếu hiện tại của hệ thống ví Ed25519 là cực kỳ quan trọng. Ví truyền thống thường sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, phương pháp này dễ bị tấn công bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập ví, nên một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ.
Điều này chính là nơi mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với Ví tiền truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký phần, sau đó sử dụng phương pháp ký theo ngưỡng (TSS) để kết hợp chúng lại, tạo ra chữ ký cuối cùng.
Do vì khóa riêng chưa bao giờ hoàn toàn bị lộ ra ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ mạnh mẽ hơn, hiệu quả ngăn chặn các cuộc tấn công kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, từ đó nâng cao tính bảo mật của ví tiền lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards cong của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép. Đây là thao tác quan trọng trong xác thực chữ ký EdDSA. So với các đường cong ellip khác, Ed25519 được ưa chuộng hơn vì nó có độ dài khóa và chữ ký ngắn hơn, cũng như tốc độ tính toán và xác thực chữ ký nhanh hơn và hiệu quả hơn, trong khi vẫn duy trì mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512. Từ hàm băm này, lấy 32 byte đầu tiên để tạo ra một số vô hướng riêng tư, sau đó nhân số vô hướng này với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k
Trong đó k là đại lượng riêng, G là điểm gốc của đường cong Ed25519.
Làm thế nào để hỗ trợ Ed25519 trong MPC
Một số giải pháp kỹ thuật không phải là tạo ra hạt giống và xử lý băm nó để có được số vô hạn riêng, mà là trực tiếp tạo ra số vô hạn riêng, sau đó sử dụng số đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký tạo ra một số ngẫu nhiên và cam kết với nó, sau đó các cam kết này được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch một cách độc lập và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời tối thiểu hóa giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép chữ ký không tương tác giữa các tham gia. Sau khi hoàn thành giai đoạn cam kết, các tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động chữ ký và có thể chấm dứt quá trình khi có hành vi không đúng mực từ các tham gia.
Sử dụng đường cong Ed25519 trong DApp và Ví tiền
Giải pháp MPC hỗ trợ Ed25519 là một bước tiến lớn cho các nhà phát triển xây dựng DApp và Ví tiền trên đường cong Ed25519. Tính năng mới này mở ra những cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Ed25519 hiện cũng nhận được một số hỗ trợ gốc từ các nút, điều này có nghĩa là SDK không MPC dựa trên Shamir Secret Sharing có thể sử dụng trực tiếp khóa riêng Ed25519 trong nhiều giải pháp (bao gồm SDK di động, trò chơi và Web).
Kết luận
Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp tính bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng ở phía trước, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn.
Việc áp dụng công nghệ này sẽ mang lại trải nghiệm người dùng an toàn hơn và tiện lợi hơn cho hệ sinh thái Web3, thúc đẩy ngành công nghiệp phát triển. Khi ngày càng nhiều dự án áp dụng công nghệ này, chúng ta có thể kỳ vọng thấy sự nâng cao đáng kể về độ an toàn của tài sản kỹ thuật số, cũng như sự cải thiện toàn diện trong trải nghiệm người dùng.