Ed25519 na MPC: fornecendo assinaturas seguras para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma tecnologia de criptografia amplamente popular no ecossistema Web3. Muitas blockchains populares, como Solana, Near e Aptos, adotaram esta tecnologia devido à sua eficiência e forte capacidade de criptografia. No entanto, a aplicação de soluções de computação multipartidária (MPC) nessas plataformas ainda não se tornou amplamente difundida.
Isto significa que, apesar dos avanços contínuos na tecnologia de criptografia, as carteiras baseadas em Ed25519 geralmente carecem de mecanismos de segurança multifatorial, não conseguindo reduzir efetivamente os riscos associados a uma única chave privada. Se a tecnologia MPC não for adotada, essas carteiras continuarão a enfrentar os mesmos problemas de segurança fundamentais que as carteiras tradicionais, havendo ainda espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de ferramentas de negociação amigável para dispositivos móveis, que combina poderosas funcionalidades de negociação com login social e criação de tokens. Essa tentativa inovadora reflete a demanda do mercado por formas de interação Web3 mais seguras e convenientes.
Estado atual da Carteira Ed25519
Os sistemas de carteira Ed25519 tradicionais apresentam algumas fraquezas óbvias. Normalmente, essas carteiras geram chaves privadas a partir de palavras-chave e, em seguida, usam essa chave privada para assinar transações. No entanto, esse método é suscetível a ataques de engenharia social, sites de phishing e malware. Como a chave privada é o único meio de acessar a carteira, uma vez que surge um problema, recuperar ou proteger os ativos torna-se extremamente difícil.
Em comparação, a tecnologia MPC trouxe mudanças revolucionárias para a segurança das Carteiras. As Carteiras MPC não armazenam a chave privada em um único local, mas a dividem em várias partes e a armazenam de forma dispersa. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais, que são então combinadas em uma assinatura final através de um esquema de assinatura por limiar (TSS).
Devido ao fato de a chave privada nunca ter sido completamente exposta no frontend, a carteira MPC pode efetivamente prevenir engenharia social, malware e ataques de injeção, aumentando significativamente a segurança da carteira.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de dupla base, que é uma operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento de chave e assinatura mais curto, velocidade de cálculo e verificação mais rápidas, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando uma assinatura de 64 bytes.
Na Ed25519, a semente é processada através do algoritmo SHA-512. Os primeiros 32 bytes desse valor hash são extraídos para criar um escalar privado, que é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
Essa relação pode ser representada como: chave pública = G × k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Introdução do suporte Ed25519 no MPC
Algumas novas soluções de segurança Web3 adotam abordagens diferentes. Elas geram diretamente um escalar privado, em vez de gerar uma semente e fazer hashing dela. Em seguida, utilizam esse escalar para calcular a chave pública correspondente e aproveitam o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas compartilhem assinaturas independentes de transações e gerem uma assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este método utiliza o algoritmo FROST para gerar assinaturas de threshold válidas, enquanto minimiza a comunicação necessária. Suporta thresholds flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem interações adicionais. Em termos de segurança, pode prevenir ataques de falsificação, não limita a concorrência das operações de assinatura e interrompe o processo em caso de comportamento inadequado dos participantes.
Usando a curva Ed25519 no MPC
Para os desenvolvedores que constroem DApps e Carteiras com a curva Ed25519, a introdução do suporte a Ed25519 é um grande avanço. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidade MPC em cadeias populares como Solana, Algorand, Near e Polkadot.
Ed25519 agora também recebe suporte nativo de algumas soluções de segurança Web3, o que significa que SDKs não-MPC baseados em Shamir Secret Sharing podem usar diretamente chaves privadas Ed25519 em todas as soluções Web3 (incluindo SDKs móveis, de jogos e da Web).
Conclusão
Em suma, a introdução do suporte à assinatura EdDSA no MPC oferece segurança aprimorada para DApp e Carteira. Ao aproveitar a verdadeira tecnologia MPC, ela não exige a divulgação da chave privada na interface, reduzindo assim significativamente o risco de ataques. Além da forte segurança, também proporciona um login sem costuras e amigável ao utilizador, assim como opções de recuperação de conta mais eficientes.
Este avanço tecnológico não só aumentou a segurança das aplicações Web3, mas também proporcionou aos desenvolvedores mais possibilidades para construir soluções inovadoras, ajudando a impulsionar todo o ecossistema Web3 para a frente.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
5
Republicar
Partilhar
Comentar
0/400
pumpamentalist
· 14h atrás
Os ovos de chá nem são seguros.
Ver originalResponder0
OneBlockAtATime
· 14h atrás
MPC yyds
Responder0
GateUser-9ad11037
· 14h atrás
Se a transferência falhar e não for roubada, já é uma sorte.
Ver originalResponder0
CryptoPhoenix
· 14h atrás
Se perder, levanta-te de novo, de qualquer forma já estou habituado.
MPC suportado Ed25519: Aumentar a segurança da assinatura de DApp e Carteira
Ed25519 na MPC: fornecendo assinaturas seguras para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma tecnologia de criptografia amplamente popular no ecossistema Web3. Muitas blockchains populares, como Solana, Near e Aptos, adotaram esta tecnologia devido à sua eficiência e forte capacidade de criptografia. No entanto, a aplicação de soluções de computação multipartidária (MPC) nessas plataformas ainda não se tornou amplamente difundida.
Isto significa que, apesar dos avanços contínuos na tecnologia de criptografia, as carteiras baseadas em Ed25519 geralmente carecem de mecanismos de segurança multifatorial, não conseguindo reduzir efetivamente os riscos associados a uma única chave privada. Se a tecnologia MPC não for adotada, essas carteiras continuarão a enfrentar os mesmos problemas de segurança fundamentais que as carteiras tradicionais, havendo ainda espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de ferramentas de negociação amigável para dispositivos móveis, que combina poderosas funcionalidades de negociação com login social e criação de tokens. Essa tentativa inovadora reflete a demanda do mercado por formas de interação Web3 mais seguras e convenientes.
Estado atual da Carteira Ed25519
Os sistemas de carteira Ed25519 tradicionais apresentam algumas fraquezas óbvias. Normalmente, essas carteiras geram chaves privadas a partir de palavras-chave e, em seguida, usam essa chave privada para assinar transações. No entanto, esse método é suscetível a ataques de engenharia social, sites de phishing e malware. Como a chave privada é o único meio de acessar a carteira, uma vez que surge um problema, recuperar ou proteger os ativos torna-se extremamente difícil.
Em comparação, a tecnologia MPC trouxe mudanças revolucionárias para a segurança das Carteiras. As Carteiras MPC não armazenam a chave privada em um único local, mas a dividem em várias partes e a armazenam de forma dispersa. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais, que são então combinadas em uma assinatura final através de um esquema de assinatura por limiar (TSS).
Devido ao fato de a chave privada nunca ter sido completamente exposta no frontend, a carteira MPC pode efetivamente prevenir engenharia social, malware e ataques de injeção, aumentando significativamente a segurança da carteira.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de dupla base, que é uma operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento de chave e assinatura mais curto, velocidade de cálculo e verificação mais rápidas, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando uma assinatura de 64 bytes.
Na Ed25519, a semente é processada através do algoritmo SHA-512. Os primeiros 32 bytes desse valor hash são extraídos para criar um escalar privado, que é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
Essa relação pode ser representada como: chave pública = G × k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Introdução do suporte Ed25519 no MPC
Algumas novas soluções de segurança Web3 adotam abordagens diferentes. Elas geram diretamente um escalar privado, em vez de gerar uma semente e fazer hashing dela. Em seguida, utilizam esse escalar para calcular a chave pública correspondente e aproveitam o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas compartilhem assinaturas independentes de transações e gerem uma assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este método utiliza o algoritmo FROST para gerar assinaturas de threshold válidas, enquanto minimiza a comunicação necessária. Suporta thresholds flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem interações adicionais. Em termos de segurança, pode prevenir ataques de falsificação, não limita a concorrência das operações de assinatura e interrompe o processo em caso de comportamento inadequado dos participantes.
Usando a curva Ed25519 no MPC
Para os desenvolvedores que constroem DApps e Carteiras com a curva Ed25519, a introdução do suporte a Ed25519 é um grande avanço. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidade MPC em cadeias populares como Solana, Algorand, Near e Polkadot.
Ed25519 agora também recebe suporte nativo de algumas soluções de segurança Web3, o que significa que SDKs não-MPC baseados em Shamir Secret Sharing podem usar diretamente chaves privadas Ed25519 em todas as soluções Web3 (incluindo SDKs móveis, de jogos e da Web).
Conclusão
Em suma, a introdução do suporte à assinatura EdDSA no MPC oferece segurança aprimorada para DApp e Carteira. Ao aproveitar a verdadeira tecnologia MPC, ela não exige a divulgação da chave privada na interface, reduzindo assim significativamente o risco de ataques. Além da forte segurança, também proporciona um login sem costuras e amigável ao utilizador, assim como opções de recuperação de conta mais eficientes.
Este avanço tecnológico não só aumentou a segurança das aplicações Web3, mas também proporcionou aos desenvolvedores mais possibilidades para construir soluções inovadoras, ajudando a impulsionar todo o ecossistema Web3 para a frente.