A aplicação do Ed25519 em MPC: aumentando a segurança para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3, com várias blockchains populares, como Solana, Near e Aptos, a adotarem esta tecnologia. Embora o Ed25519 seja amplamente popular devido à sua eficiência e força criptográfica, a aplicação de soluções reais de MPC (computação multipartidária) nessas plataformas ainda não está completamente desenvolvida.
Isto significa que, mesmo com o constante avanço da tecnologia de criptografia, as carteiras que utilizam Ed25519 geralmente carecem de mecanismos de segurança multipartidários, não conseguindo eliminar eficazmente os riscos associados a uma única chave privada. As carteiras Ed25519 sem suporte a MPC ainda apresentam as mesmas vulnerabilidades de segurança fundamentais que as carteiras tradicionais, havendo um grande espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis, combinando poderosas funcionalidades de negociação com login social e uma experiência de criação de tokens. Esta aplicação inovadora demonstra o potencial da combinação entre Ed25519 e tecnologias avançadas de autenticação de utilizadores.
Estado atual da Carteira Ed25519
É crucial entender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, essas carteiras geram chaves privadas usando frases de recuperação e depois assinam transações com a chave privada. No entanto, esse método tradicional é suscetível a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que um problema ocorre, recuperar ou proteger os ativos torna-se extremamente difícil.
A introdução da tecnologia MPC mudou completamente este panorama de segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, estes fragmentos de chave geram assinaturas parciais, que são então combinadas na assinatura final através de um esquema de assinatura por limiar (TSS).
Uma vez que a chave privada nunca é completamente exposta na interface, a Carteira MPC consegue proporcionar uma excelente proteção, prevenindo eficazmente engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada especificamente para multiplicação escalar de dupla base, que é uma operação chave na verificação de assinaturas EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento menor de chave e assinatura, e à sua velocidade e eficiência superiores na computação e verificação de assinaturas, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.
Na Ed25519, a semente é processada através do algoritmo SHA-512, e os primeiros 32 bytes desse hash são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
Esta relação pode ser expressa como: chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Aplicação do Ed25519 em MPC
Alguns sistemas MPC avançados adotam abordagens diferentes. Eles geram diretamente um escalar privado, em vez de gerar uma semente e hashá-la. Em seguida, usam esse escalar para calcular a chave pública correspondente e utilizam o algoritmo FROST para gerar assinaturas de threshold.
O algoritmo FROST permite que chaves privadas compartilhem assinaturas independentes de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso em relação a ele. Esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura final TSS.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, enquanto minimiza a comunicação necessária. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso ser concluída, os participantes podem gerar assinaturas de forma independente, sem necessidade de interação adicional. Em termos de nível de segurança, pode prevenir ataques de falsificação, sem restringir a concorrência das operações de assinatura, e interrompe o processo em caso de comportamento inadequado dos participantes.
Ed25519 na DApp e na Carteira
O suporte da tecnologia MPC para Ed25519 é um grande avanço para os desenvolvedores que constroem DApps e Carteiras com essa curva. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidades de MPC em blockchains populares como Solana, Algorand, Near e Polkadot.
Algumas soluções MPC agora também suportam nativamente Ed25519, o que significa que SDKs não-MPC baseados em compartilhamento de segredos de Shamir podem usar diretamente chaves privadas Ed25519 em várias soluções Web3, incluindo SDKs móveis, de jogos e da Web. Os desenvolvedores podem explorar como integrar essas tecnologias com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, a aplicação da tecnologia MPC em sistemas que suportam assinaturas EdDSA oferece segurança aprimorada para DApps e Carteiras. Ao utilizar tecnologia MPC verdadeira, não é necessário expor a chave privada na interface do usuário, reduzindo assim significativamente o risco de ataques. Além da forte segurança, este método também proporciona uma experiência de login fluida e amigável ao usuário, além de opções de recuperação de conta mais eficientes.
Com o contínuo desenvolvimento da tecnologia Web3, a combinação de Ed25519 e MPC proporcionará aos utilizadores uma forma de gestão de ativos digitais mais segura e conveniente, impulsionando o setor como um todo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
4
Repostar
Compartilhar
Comentário
0/400
NftRegretMachine
· 07-23 22:38
Não diga mais nada, temos que preencher buracos e atualizar a Carteira.
Ver originalResponder0
DegenApeSurfer
· 07-21 10:06
A segurança é uma armadilha, quem entende, entende.
Ed25519 e MPC combinados: uma nova direção para melhorar a segurança de DApp e Carteira
A aplicação do Ed25519 em MPC: aumentando a segurança para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3, com várias blockchains populares, como Solana, Near e Aptos, a adotarem esta tecnologia. Embora o Ed25519 seja amplamente popular devido à sua eficiência e força criptográfica, a aplicação de soluções reais de MPC (computação multipartidária) nessas plataformas ainda não está completamente desenvolvida.
Isto significa que, mesmo com o constante avanço da tecnologia de criptografia, as carteiras que utilizam Ed25519 geralmente carecem de mecanismos de segurança multipartidários, não conseguindo eliminar eficazmente os riscos associados a uma única chave privada. As carteiras Ed25519 sem suporte a MPC ainda apresentam as mesmas vulnerabilidades de segurança fundamentais que as carteiras tradicionais, havendo um grande espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis, combinando poderosas funcionalidades de negociação com login social e uma experiência de criação de tokens. Esta aplicação inovadora demonstra o potencial da combinação entre Ed25519 e tecnologias avançadas de autenticação de utilizadores.
Estado atual da Carteira Ed25519
É crucial entender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, essas carteiras geram chaves privadas usando frases de recuperação e depois assinam transações com a chave privada. No entanto, esse método tradicional é suscetível a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que um problema ocorre, recuperar ou proteger os ativos torna-se extremamente difícil.
A introdução da tecnologia MPC mudou completamente este panorama de segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, estes fragmentos de chave geram assinaturas parciais, que são então combinadas na assinatura final através de um esquema de assinatura por limiar (TSS).
Uma vez que a chave privada nunca é completamente exposta na interface, a Carteira MPC consegue proporcionar uma excelente proteção, prevenindo eficazmente engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada especificamente para multiplicação escalar de dupla base, que é uma operação chave na verificação de assinaturas EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento menor de chave e assinatura, e à sua velocidade e eficiência superiores na computação e verificação de assinaturas, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.
Na Ed25519, a semente é processada através do algoritmo SHA-512, e os primeiros 32 bytes desse hash são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
Esta relação pode ser expressa como: chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Aplicação do Ed25519 em MPC
Alguns sistemas MPC avançados adotam abordagens diferentes. Eles geram diretamente um escalar privado, em vez de gerar uma semente e hashá-la. Em seguida, usam esse escalar para calcular a chave pública correspondente e utilizam o algoritmo FROST para gerar assinaturas de threshold.
O algoritmo FROST permite que chaves privadas compartilhem assinaturas independentes de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso em relação a ele. Esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura final TSS.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, enquanto minimiza a comunicação necessária. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso ser concluída, os participantes podem gerar assinaturas de forma independente, sem necessidade de interação adicional. Em termos de nível de segurança, pode prevenir ataques de falsificação, sem restringir a concorrência das operações de assinatura, e interrompe o processo em caso de comportamento inadequado dos participantes.
Ed25519 na DApp e na Carteira
O suporte da tecnologia MPC para Ed25519 é um grande avanço para os desenvolvedores que constroem DApps e Carteiras com essa curva. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidades de MPC em blockchains populares como Solana, Algorand, Near e Polkadot.
Algumas soluções MPC agora também suportam nativamente Ed25519, o que significa que SDKs não-MPC baseados em compartilhamento de segredos de Shamir podem usar diretamente chaves privadas Ed25519 em várias soluções Web3, incluindo SDKs móveis, de jogos e da Web. Os desenvolvedores podem explorar como integrar essas tecnologias com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, a aplicação da tecnologia MPC em sistemas que suportam assinaturas EdDSA oferece segurança aprimorada para DApps e Carteiras. Ao utilizar tecnologia MPC verdadeira, não é necessário expor a chave privada na interface do usuário, reduzindo assim significativamente o risco de ataques. Além da forte segurança, este método também proporciona uma experiência de login fluida e amigável ao usuário, além de opções de recuperação de conta mais eficientes.
Com o contínuo desenvolvimento da tecnologia Web3, a combinação de Ed25519 e MPC proporcionará aos utilizadores uma forma de gestão de ativos digitais mais segura e conveniente, impulsionando o setor como um todo.