تطبيق Ed25519 في MPC: توفير توقيعات آمنة لـ DApp و المحفظة
في السنوات الأخيرة، أصبحت Ed25519 تقنية التشفير الأكثر شعبية في نظام Web3 البيئي. العديد من سلاسل الكتل الشهيرة مثل Solana و Near و Aptos اعتمدت هذه التقنية، نظرًا لكفاءتها وقوتها في التشفير. ومع ذلك، فإن الحلول الحقيقية للحساب متعدد الأطراف (MPC) لم تنتشر بشكل كامل على هذه المنصات.
هذا يعني أنه على الرغم من التقدم المستمر في تكنولوجيا التشفير، إلا أن المحفظة المعتمدة على Ed25519 تفتقر عادةً إلى آلية الأمان المتعددة الأطراف، مما يجعلها غير قادرة على تقليل المخاطر الناتجة عن مفتاح خاص واحد بشكل فعال. إذا لم يتم اعتماد تقنية MPC، ستظل هذه المحافظ تواجه نفس المخاطر الأمنية الأساسية مثل المحافظ التقليدية، ولا يزال هناك مجال للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق أحد المشاريع في نظام Solana البيئي مجموعة أدوات تداول صديقة للهواتف المحمولة، تجمع بين ميزات التداول القوية وتجربة تسجيل الدخول الاجتماعي وإنشاء الرموز. تعكس هذه المحاولة الابتكارية الطلب في السوق على طرق تفاعل أكثر أماناً وملاءمة في Web3.
حالة محفظة Ed25519
توجد بعض نقاط الضعف الواضحة في نظام المحفظة التقليدية Ed25519. عادةً ما تستخدم هذه المحافظ عبارة استرداد لتوليد المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. ومع ذلك، فإن هذه الطريقة عرضة لهجمات الهندسة الاجتماعية، ومواقع التصيد الاحتيالي، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الوسيلة الوحيدة للوصول إلى المحفظة، يصبح استعادة أو حماية الأصول أمرًا بالغ الصعوبة بمجرد حدوث مشكلة.
بالمقارنة، جلبت تقنية MPC تغييرات ثورية على أمان المحفظة. لا تخزن محفظة MPC مفتاح الخاص في موقع واحد، بل تقسمه إلى عدة أجزاء وتخزنه بشكل موزع. عند الحاجة إلى توقيع معاملة، تقوم هذه الأجزاء بتوليد توقيع جزئي، ثم يتم دمجها في التوقيع النهائي من خلال مخطط التوقيع بالعتبة (TSS).
نظرًا لأن المفتاح الخاص لم يتم الكشف عنه بالكامل في الواجهة الأمامية، فإن المحفظة متعددة الأطراف (MPC) قادرة على منع هجمات الهندسة الاجتماعية، والبرامج الضارة، وهجمات الحقن بشكل فعال، مما يزيد بشكل كبير من أمان المحفظة.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المتعرج لـ Curve25519، مصمم خصيصًا لتحسين عملية الضرب القياسي الثنائي، وهي عملية رئيسية في التحقق من توقيع EdDSA. مقارنةً بالمنحنيات البيانية الأخرى، تحظى Ed25519 بشعبية أكبر، ويرجع ذلك إلى أن طول المفتاح والتوقيع أقصر، وسرعة الحساب والتحقق أسرع، مع الحفاظ على مستوى عالٍ من الأمان. تستخدم Ed25519 بذورًا بطول 32 بايت ومفتاحًا عامًا بطول 32 بايت، وتولد توقيعًا بحجم 64 بايت.
في Ed25519، يتم تجزئة البذور باستخدام خوارزمية SHA-512. يتم استخراج 32 بايت الأولى من هذه القيمة التجزئة لإنشاء مقياس خاص، ثم يتم ضرب هذا المقياس في النقطة الإهليلجية الثابتة G على منحنى Ed25519، مما يؤدي إلى توليد المفتاح العام.
يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G × k
حيث k تمثل المقياس الخاص، و G هو نقطة الأساس في منحنى Ed25519.
إدخال دعم Ed25519 في MPC
بعض حلول الأمان الجديدة في Web3 تتبنى طرقًا مختلفة. إنها تولد مقاييس خاصة مباشرة، بدلاً من توليد البذور ومعالجتها باستخدام تجزئة. ثم يتم استخدام هذه المقاييس لحساب المفتاح العام المناسب، والاستفادة من خوارزمية FROST لإنشاء توقيع عتبة.
تسمح خوارزمية FROST بمشاركة المفاتيح الخاصة لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. خلال عملية التوقيع، يقوم كل مشارك بإنشاء رقم عشوائي والالتزام به، ثم يتم مشاركة هذه الالتزامات بين جميع المشاركين. بعد مشاركة الالتزامات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.
تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأدنى من الاتصالات المطلوبة. إنها تدعم عتبات مرنة، وتسمح بالتوقيعات غير التفاعلية بين المشاركين. بعد اكتمال مرحلة الالتزام، يمكن للمشاركين إنشاء التوقيعات بشكل مستقل، دون الحاجة إلى مزيد من التفاعل. من حيث الأمان، يمكنها منع هجمات التزوير، ولا تحد من تزامن عمليات التوقيع، وتوقف هذه العملية عندما يتصرف المشاركون بشكل غير صحيح.
بالنسبة للمطورين الذين يستخدمون منحنى Ed25519 لبناء DApp والمحفظة، فإن تقديم دعم Ed25519 هو خطوة كبيرة إلى الأمام. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحفظة ذات ميزات MPC على سلاسل شائعة مثل Solana وAlgorand وNear وPolkadot.
Ed25519 الآن أيضًا يحصل على دعم أصلي لبعض حلول أمان Web3، مما يعني أن SDK غير MPC المستند إلى Shamir Secret Sharing يمكن استخدامه مباشرة مع مفاتيح Ed25519 الخاصة في جميع حلول Web3 (بما في ذلك الهواتف المحمولة، الألعاب وWeb SDK).
الاستنتاج
بشكل عام، فإن إدخال دعم توقيع EdDSA في MPC يوفر أمانًا معززًا لـ DApp والمحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، فإنه لا يتطلب الكشف عن المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من مخاطر التعرض للهجوم. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استرداد حساب أكثر كفاءة.
هذه التقدم التكنولوجي لا يعزز فقط أمان تطبيقات Web3، بل يوفر أيضًا للمطورين مزيدًا من الإمكانيات لبناء حلول مبتكرة، مما يساعد في دفع النظام البيئي Web3 بأكمله إلى الأمام.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
6
إعادة النشر
مشاركة
تعليق
0/400
DaisyUnicorn
· منذ 58 د
ما~ هل ترغب زهرة صغيرة أخرى في أن تصبح زعيم الأمان؟
MPC مدعوم بـ Ed25519: تعزيز أمان توقيع DApp والمحفظة
تطبيق Ed25519 في MPC: توفير توقيعات آمنة لـ DApp و المحفظة
في السنوات الأخيرة، أصبحت Ed25519 تقنية التشفير الأكثر شعبية في نظام Web3 البيئي. العديد من سلاسل الكتل الشهيرة مثل Solana و Near و Aptos اعتمدت هذه التقنية، نظرًا لكفاءتها وقوتها في التشفير. ومع ذلك، فإن الحلول الحقيقية للحساب متعدد الأطراف (MPC) لم تنتشر بشكل كامل على هذه المنصات.
هذا يعني أنه على الرغم من التقدم المستمر في تكنولوجيا التشفير، إلا أن المحفظة المعتمدة على Ed25519 تفتقر عادةً إلى آلية الأمان المتعددة الأطراف، مما يجعلها غير قادرة على تقليل المخاطر الناتجة عن مفتاح خاص واحد بشكل فعال. إذا لم يتم اعتماد تقنية MPC، ستظل هذه المحافظ تواجه نفس المخاطر الأمنية الأساسية مثل المحافظ التقليدية، ولا يزال هناك مجال للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق أحد المشاريع في نظام Solana البيئي مجموعة أدوات تداول صديقة للهواتف المحمولة، تجمع بين ميزات التداول القوية وتجربة تسجيل الدخول الاجتماعي وإنشاء الرموز. تعكس هذه المحاولة الابتكارية الطلب في السوق على طرق تفاعل أكثر أماناً وملاءمة في Web3.
حالة محفظة Ed25519
توجد بعض نقاط الضعف الواضحة في نظام المحفظة التقليدية Ed25519. عادةً ما تستخدم هذه المحافظ عبارة استرداد لتوليد المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. ومع ذلك، فإن هذه الطريقة عرضة لهجمات الهندسة الاجتماعية، ومواقع التصيد الاحتيالي، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الوسيلة الوحيدة للوصول إلى المحفظة، يصبح استعادة أو حماية الأصول أمرًا بالغ الصعوبة بمجرد حدوث مشكلة.
بالمقارنة، جلبت تقنية MPC تغييرات ثورية على أمان المحفظة. لا تخزن محفظة MPC مفتاح الخاص في موقع واحد، بل تقسمه إلى عدة أجزاء وتخزنه بشكل موزع. عند الحاجة إلى توقيع معاملة، تقوم هذه الأجزاء بتوليد توقيع جزئي، ثم يتم دمجها في التوقيع النهائي من خلال مخطط التوقيع بالعتبة (TSS).
نظرًا لأن المفتاح الخاص لم يتم الكشف عنه بالكامل في الواجهة الأمامية، فإن المحفظة متعددة الأطراف (MPC) قادرة على منع هجمات الهندسة الاجتماعية، والبرامج الضارة، وهجمات الحقن بشكل فعال، مما يزيد بشكل كبير من أمان المحفظة.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المتعرج لـ Curve25519، مصمم خصيصًا لتحسين عملية الضرب القياسي الثنائي، وهي عملية رئيسية في التحقق من توقيع EdDSA. مقارنةً بالمنحنيات البيانية الأخرى، تحظى Ed25519 بشعبية أكبر، ويرجع ذلك إلى أن طول المفتاح والتوقيع أقصر، وسرعة الحساب والتحقق أسرع، مع الحفاظ على مستوى عالٍ من الأمان. تستخدم Ed25519 بذورًا بطول 32 بايت ومفتاحًا عامًا بطول 32 بايت، وتولد توقيعًا بحجم 64 بايت.
في Ed25519، يتم تجزئة البذور باستخدام خوارزمية SHA-512. يتم استخراج 32 بايت الأولى من هذه القيمة التجزئة لإنشاء مقياس خاص، ثم يتم ضرب هذا المقياس في النقطة الإهليلجية الثابتة G على منحنى Ed25519، مما يؤدي إلى توليد المفتاح العام.
يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G × k
حيث k تمثل المقياس الخاص، و G هو نقطة الأساس في منحنى Ed25519.
إدخال دعم Ed25519 في MPC
بعض حلول الأمان الجديدة في Web3 تتبنى طرقًا مختلفة. إنها تولد مقاييس خاصة مباشرة، بدلاً من توليد البذور ومعالجتها باستخدام تجزئة. ثم يتم استخدام هذه المقاييس لحساب المفتاح العام المناسب، والاستفادة من خوارزمية FROST لإنشاء توقيع عتبة.
تسمح خوارزمية FROST بمشاركة المفاتيح الخاصة لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. خلال عملية التوقيع، يقوم كل مشارك بإنشاء رقم عشوائي والالتزام به، ثم يتم مشاركة هذه الالتزامات بين جميع المشاركين. بعد مشاركة الالتزامات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.
تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأدنى من الاتصالات المطلوبة. إنها تدعم عتبات مرنة، وتسمح بالتوقيعات غير التفاعلية بين المشاركين. بعد اكتمال مرحلة الالتزام، يمكن للمشاركين إنشاء التوقيعات بشكل مستقل، دون الحاجة إلى مزيد من التفاعل. من حيث الأمان، يمكنها منع هجمات التزوير، ولا تحد من تزامن عمليات التوقيع، وتوقف هذه العملية عندما يتصرف المشاركون بشكل غير صحيح.
! تقديم Ed25519 في MPC ل Web3Auth: التوقيعات الآمنة لالتطبيقات اللامركزية والمحافظ
استخدام منحنى Ed25519 في MPC
بالنسبة للمطورين الذين يستخدمون منحنى Ed25519 لبناء DApp والمحفظة، فإن تقديم دعم Ed25519 هو خطوة كبيرة إلى الأمام. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحفظة ذات ميزات MPC على سلاسل شائعة مثل Solana وAlgorand وNear وPolkadot.
Ed25519 الآن أيضًا يحصل على دعم أصلي لبعض حلول أمان Web3، مما يعني أن SDK غير MPC المستند إلى Shamir Secret Sharing يمكن استخدامه مباشرة مع مفاتيح Ed25519 الخاصة في جميع حلول Web3 (بما في ذلك الهواتف المحمولة، الألعاب وWeb SDK).
الاستنتاج
بشكل عام، فإن إدخال دعم توقيع EdDSA في MPC يوفر أمانًا معززًا لـ DApp والمحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، فإنه لا يتطلب الكشف عن المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من مخاطر التعرض للهجوم. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استرداد حساب أكثر كفاءة.
هذه التقدم التكنولوجي لا يعزز فقط أمان تطبيقات Web3، بل يوفر أيضًا للمطورين مزيدًا من الإمكانيات لبناء حلول مبتكرة، مما يساعد في دفع النظام البيئي Web3 بأكمله إلى الأمام.