Aplicación de Ed25519 en MPC: Proporcionar firmas seguras para DApp y Billetera
En los últimos años, Ed25519 se ha convertido en una tecnología de cifrado muy popular en el ecosistema Web3. Muchas cadenas de bloques populares como Solana, Near y Aptos han adoptado esta tecnología, siendo muy valorada por su eficiencia y su potente capacidad de cifrado. Sin embargo, la aplicación de soluciones de computación multiparte (MPC) en estas plataformas aún no se ha generalizado.
Esto significa que, a pesar de los constantes avances en la tecnología de criptografía, las billeteras basadas en Ed25519 suelen carecer de mecanismos de seguridad multiparte, lo que no logra reducir efectivamente el riesgo asociado a una sola clave privada. Si no se adopta la tecnología MPC, estas billeteras seguirán enfrentando las mismas vulnerabilidades de seguridad fundamentales que las billeteras tradicionales, y aún hay margen de mejora en la protección de activos digitales.
Recientemente, un proyecto en el ecosistema de Solana lanzó un conjunto de herramientas de negociación amigable para móviles, que combina potentes funciones de negociación con inicio de sesión social y experiencia de creación de tokens. Este intento innovador refleja la demanda del mercado por formas de interacción en Web3 más seguras y convenientes.
El estado actual de la billetera Ed25519
Los sistemas de billetera Ed25519 tradicionales presentan algunas debilidades evidentes. Por lo general, estas billeteras generan claves privadas a partir de frases mnemotécnicas y luego utilizan esa clave privada para firmar transacciones. Sin embargo, este método es vulnerable a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que surge un problema, recuperar o proteger los activos se vuelve extremadamente difícil.
En comparación, la tecnología MPC ha traído cambios revolucionarios a la seguridad de las billeteras. Las billeteras MPC no almacenan la clave privada en un solo lugar, sino que la dividen en múltiples partes y la almacenan de manera distribuida. Cuando se necesita firmar una transacción, estos fragmentos de clave generan firmas parciales y luego se combinan en la firma final a través de un esquema de firma de umbral (TSS).
Debido a que la clave privada nunca se expone completamente en el frontend, la Billetera MPC puede prevenir eficazmente la ingeniería social, el malware y los ataques de inyección, mejorando significativamente la seguridad de la billetera.
Curva Ed25519 y EdDSA
Ed25519 es la forma de Edwards retorcida de Curve25519, optimizada específicamente para la multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. En comparación con otras curvas elípticas, Ed25519 es más popular debido a su longitud de clave y firma más corta, así como a su mayor velocidad de cálculo y verificación, manteniendo al mismo tiempo un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, generando una firma de 64 bytes.
En Ed25519, la semilla se procesa mediante el algoritmo SHA-512. A partir de este valor hash, se extraen los primeros 32 bytes para crear un escalar privado, y luego se multiplica este escalar por el punto elíptico fijo G en la curva Ed25519, generando así la clave pública.
Esta relación se puede expresar como: clave pública = G × k
donde k representa un escalar privado, G es el punto base de la curva Ed25519.
Introducción de soporte Ed25519 en MPC
Algunas nuevas soluciones de seguridad Web3 adoptan diferentes enfoques. Generan directamente un escalar privado, en lugar de generar una semilla y realizar un hash. Luego, utilizan ese escalar para calcular la clave pública correspondiente y emplean el algoritmo FROST para generar firmas umbral.
El algoritmo FROST permite que las claves privadas compartan la firma independiente de transacciones y generen la firma final. Durante el proceso de firma, cada participante genera un número aleatorio y hace un compromiso con él, estos compromisos se comparten posteriormente entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar las transacciones de manera independiente y generar la firma TSS final.
Este método utiliza el algoritmo FROST para generar firmas umbral válidas, al tiempo que minimiza la comunicación requerida. Soporta umbrales flexibles y permite firmas no interactivas entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de manera independiente, sin necesidad de más interacción. En términos de seguridad, puede prevenir ataques de falsificación, no limita la concurrencia de las operaciones de firma y puede abortar el proceso en caso de comportamiento indebido de los participantes.
Uso de la curva Ed25519 en MPC
Para los desarrolladores que construyen DApps y Billeteras con la curva Ed25519, la introducción del soporte para Ed25519 es un gran avance. Esta nueva función ofrece nuevas oportunidades para construir DApps y Billeteras con funcionalidades de MPC en cadenas populares como Solana, Algorand, Near y Polkadot.
Ed25519 ahora también recibe soporte nativo de algunas soluciones de seguridad Web3, lo que significa que el SDK no MPC basado en Shamir Secret Sharing puede utilizar directamente las claves privadas Ed25519 en todas las soluciones Web3 (incluidas las SDK móviles, de juegos y Web).
Conclusión
En resumen, la introducción del soporte de firma EdDSA en MPC proporciona una mayor seguridad para DApp y Billetera. Al aprovechar la verdadera tecnología MPC, no es necesario exponer la clave privada en el front-end, lo que reduce significativamente el riesgo de ser atacado. Además de la sólida seguridad, también ofrece opciones de inicio de sesión sin problemas y amigables para el usuario, así como opciones de recuperación de cuentas más eficientes.
Este avance tecnológico no solo mejora la seguridad de las aplicaciones Web3, sino que también ofrece a los desarrolladores más posibilidades para construir soluciones innovadoras, lo que ayuda a impulsar todo el ecosistema Web3 hacia adelante.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
5
Republicar
Compartir
Comentar
0/400
pumpamentalist
· hace20h
Los huevos de té ni siquiera se consideran seguros.
Ver originalesResponder0
OneBlockAtATime
· hace21h
MPC yyds
Responder0
GateUser-9ad11037
· hace21h
No ser robado ya es un buen resultado ante un error en la transferencia.
Ver originalesResponder0
CryptoPhoenix
· hace21h
Si pierdo, me levantaré de nuevo, ya estoy acostumbrado.
MPC respaldado Ed25519: mejora la seguridad de la firma de DApp y billetera
Aplicación de Ed25519 en MPC: Proporcionar firmas seguras para DApp y Billetera
En los últimos años, Ed25519 se ha convertido en una tecnología de cifrado muy popular en el ecosistema Web3. Muchas cadenas de bloques populares como Solana, Near y Aptos han adoptado esta tecnología, siendo muy valorada por su eficiencia y su potente capacidad de cifrado. Sin embargo, la aplicación de soluciones de computación multiparte (MPC) en estas plataformas aún no se ha generalizado.
Esto significa que, a pesar de los constantes avances en la tecnología de criptografía, las billeteras basadas en Ed25519 suelen carecer de mecanismos de seguridad multiparte, lo que no logra reducir efectivamente el riesgo asociado a una sola clave privada. Si no se adopta la tecnología MPC, estas billeteras seguirán enfrentando las mismas vulnerabilidades de seguridad fundamentales que las billeteras tradicionales, y aún hay margen de mejora en la protección de activos digitales.
Recientemente, un proyecto en el ecosistema de Solana lanzó un conjunto de herramientas de negociación amigable para móviles, que combina potentes funciones de negociación con inicio de sesión social y experiencia de creación de tokens. Este intento innovador refleja la demanda del mercado por formas de interacción en Web3 más seguras y convenientes.
El estado actual de la billetera Ed25519
Los sistemas de billetera Ed25519 tradicionales presentan algunas debilidades evidentes. Por lo general, estas billeteras generan claves privadas a partir de frases mnemotécnicas y luego utilizan esa clave privada para firmar transacciones. Sin embargo, este método es vulnerable a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que surge un problema, recuperar o proteger los activos se vuelve extremadamente difícil.
En comparación, la tecnología MPC ha traído cambios revolucionarios a la seguridad de las billeteras. Las billeteras MPC no almacenan la clave privada en un solo lugar, sino que la dividen en múltiples partes y la almacenan de manera distribuida. Cuando se necesita firmar una transacción, estos fragmentos de clave generan firmas parciales y luego se combinan en la firma final a través de un esquema de firma de umbral (TSS).
Debido a que la clave privada nunca se expone completamente en el frontend, la Billetera MPC puede prevenir eficazmente la ingeniería social, el malware y los ataques de inyección, mejorando significativamente la seguridad de la billetera.
Curva Ed25519 y EdDSA
Ed25519 es la forma de Edwards retorcida de Curve25519, optimizada específicamente para la multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. En comparación con otras curvas elípticas, Ed25519 es más popular debido a su longitud de clave y firma más corta, así como a su mayor velocidad de cálculo y verificación, manteniendo al mismo tiempo un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, generando una firma de 64 bytes.
En Ed25519, la semilla se procesa mediante el algoritmo SHA-512. A partir de este valor hash, se extraen los primeros 32 bytes para crear un escalar privado, y luego se multiplica este escalar por el punto elíptico fijo G en la curva Ed25519, generando así la clave pública.
Esta relación se puede expresar como: clave pública = G × k
donde k representa un escalar privado, G es el punto base de la curva Ed25519.
Introducción de soporte Ed25519 en MPC
Algunas nuevas soluciones de seguridad Web3 adoptan diferentes enfoques. Generan directamente un escalar privado, en lugar de generar una semilla y realizar un hash. Luego, utilizan ese escalar para calcular la clave pública correspondiente y emplean el algoritmo FROST para generar firmas umbral.
El algoritmo FROST permite que las claves privadas compartan la firma independiente de transacciones y generen la firma final. Durante el proceso de firma, cada participante genera un número aleatorio y hace un compromiso con él, estos compromisos se comparten posteriormente entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar las transacciones de manera independiente y generar la firma TSS final.
Este método utiliza el algoritmo FROST para generar firmas umbral válidas, al tiempo que minimiza la comunicación requerida. Soporta umbrales flexibles y permite firmas no interactivas entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de manera independiente, sin necesidad de más interacción. En términos de seguridad, puede prevenir ataques de falsificación, no limita la concurrencia de las operaciones de firma y puede abortar el proceso en caso de comportamiento indebido de los participantes.
Uso de la curva Ed25519 en MPC
Para los desarrolladores que construyen DApps y Billeteras con la curva Ed25519, la introducción del soporte para Ed25519 es un gran avance. Esta nueva función ofrece nuevas oportunidades para construir DApps y Billeteras con funcionalidades de MPC en cadenas populares como Solana, Algorand, Near y Polkadot.
Ed25519 ahora también recibe soporte nativo de algunas soluciones de seguridad Web3, lo que significa que el SDK no MPC basado en Shamir Secret Sharing puede utilizar directamente las claves privadas Ed25519 en todas las soluciones Web3 (incluidas las SDK móviles, de juegos y Web).
Conclusión
En resumen, la introducción del soporte de firma EdDSA en MPC proporciona una mayor seguridad para DApp y Billetera. Al aprovechar la verdadera tecnología MPC, no es necesario exponer la clave privada en el front-end, lo que reduce significativamente el riesgo de ser atacado. Además de la sólida seguridad, también ofrece opciones de inicio de sesión sin problemas y amigables para el usuario, así como opciones de recuperación de cuentas más eficientes.
Este avance tecnológico no solo mejora la seguridad de las aplicaciones Web3, sino que también ofrece a los desarrolladores más posibilidades para construir soluciones innovadoras, lo que ayuda a impulsar todo el ecosistema Web3 hacia adelante.