Применение Ed25519 в MPC: повышение безопасности для DApp и Кошельков
В последние годы Ed25519 стал важной частью экосистемы Web3, и несколько популярных блокчейнов, таких как Solana, Near и Aptos, приняли эту технологию. Несмотря на то, что Ed25519 пользуется популярностью благодаря своей эффективности и криптографической стойкости, реальное применение решений MPC (многосторонних вычислений) на этих платформах все еще не достаточно развито.
Это означает, что даже несмотря на постоянное развитие криптографических технологий, кошельки, использующие Ed25519, обычно не имеют механизма многопользовательской безопасности и не могут эффективно устранить риски, связанные с единственным закрытым ключом. Кошельки Ed25519 без поддержки MPC по-прежнему имеют те же основные уязвимости безопасности, что и традиционные кошельки, и в области защиты цифровых активов существует значительное пространство для улучшения.
Недавно один из проектов в экосистеме Solana запустил мобильный удобный торговый пакет, который сочетает в себе мощные функции торговли с социальным входом и опытом создания токенов. Это инновационное приложение демонстрирует потенциал сочетания Ed25519 с передовыми технологиями пользовательской аутентификации.
Состояние кошелька Ed25519
Важно понимать слабости текущей системы кошельков Ed25519. Обычно эти кошельки используют мнемонические фразы для генерации приватных ключей, которые затем подписывают транзакции с помощью приватного ключа. Однако этот традиционный метод подвержен атакам, таким как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае проблем восстановление или защита активов становится крайне сложной.
Внедрение технологии MPC кардинально изменило эту безопасность. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по разным местам. Когда необходимо подписать транзакцию, эти фрагменты ключей генерируют частичную подпись, которая затем объединяется в окончательную подпись с помощью схемы пороговой подписи (TSS).
Поскольку закрытый ключ никогда полностью не раскрывается на фронт-энде, MPC Кошелек может обеспечить отличную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и инъекционные атаки, тем самым поднимая безопасность кошелька на новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искаженной Эдвардс-формой Curve25519, специально оптимизированной для двуосновного скалярного умножения, что является ключевой операцией в верификации подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, поскольку его длина ключа и подписи короче, скорость вычисления и верификации подписи быстрее и эффективнее, при этом сохраняется высокий уровень безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый открытый ключ, размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается хешированием с использованием алгоритма SHA-512, из этого хеша извлекаются первые 32 байта для создания частной скалярной величины. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.
Это отношение можно представить как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Применение Ed25519 в MPC
Некоторые современные системы MPC используют различные подходы. Они напрямую генерируют приватный скаляр, вместо того чтобы генерировать семя и обрабатывать его с помощью хеширования. Затем этот скаляр используется для вычисления соответствующего публичного ключа, и для создания пороговой подписи применяется алгоритм FROST.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно минимизируя необходимую коммуникацию. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность подписных операций, и завершает процесс в случае ненадлежащего поведения участников.
Применение Ed25519 в DApp и Кошельках
Поддержка технологии MPC для Ed25519 является значительным шагом вперед для разработчиков, создающих DApp и Кошелек на основе этой кривой. Эта новая функция предоставляет новые возможности для создания DApp и Кошелек с функцией MPC на популярных блокчейнах, таких как Solana, Algorand, Near и Polkadot.
Некоторые решения MPC теперь также нативно поддерживают Ed25519, что означает, что не-MPC SDK на основе секретного разделения Шамира могут напрямую использовать ключи Ed25519 в различных Web3 решениях, включая мобильные, игровые и веб SDK. Разработчики могут исследовать, как интегрировать эти технологии с такими блокчейн-платформами, как Solana, Near и Aptos.
Вывод
В общем, применение технологии MPC в системах, поддерживающих подписи EdDSA, предоставляет DApp и Кошелькам повышенную безопасность. Используя настоящую технологию MPC, она не требует раскрытия закрытого ключа на фронтенде, что значительно снижает риск атаки. Помимо мощной безопасности, этот подход также предлагает безупречный, удобный для пользователя опыт входа и более эффективные варианты восстановления аккаунта.
С развитием технологий Web3 сочетание Ed25519 и MPC предоставит пользователям более безопасный и удобный способ управления цифровыми активами, способствуя продвижению всей отрасли вперед.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
4
Репост
Поделиться
комментарий
0/400
NftRegretMachine
· 07-23 22:38
Не говори больше, снова нужно заполнять яму и обновлять Кошелек
Ed25519 и MPC в сочетании: новое направление для повышения безопасности DApp и Кошелек
Применение Ed25519 в MPC: повышение безопасности для DApp и Кошельков
В последние годы Ed25519 стал важной частью экосистемы Web3, и несколько популярных блокчейнов, таких как Solana, Near и Aptos, приняли эту технологию. Несмотря на то, что Ed25519 пользуется популярностью благодаря своей эффективности и криптографической стойкости, реальное применение решений MPC (многосторонних вычислений) на этих платформах все еще не достаточно развито.
Это означает, что даже несмотря на постоянное развитие криптографических технологий, кошельки, использующие Ed25519, обычно не имеют механизма многопользовательской безопасности и не могут эффективно устранить риски, связанные с единственным закрытым ключом. Кошельки Ed25519 без поддержки MPC по-прежнему имеют те же основные уязвимости безопасности, что и традиционные кошельки, и в области защиты цифровых активов существует значительное пространство для улучшения.
Недавно один из проектов в экосистеме Solana запустил мобильный удобный торговый пакет, который сочетает в себе мощные функции торговли с социальным входом и опытом создания токенов. Это инновационное приложение демонстрирует потенциал сочетания Ed25519 с передовыми технологиями пользовательской аутентификации.
Состояние кошелька Ed25519
Важно понимать слабости текущей системы кошельков Ed25519. Обычно эти кошельки используют мнемонические фразы для генерации приватных ключей, которые затем подписывают транзакции с помощью приватного ключа. Однако этот традиционный метод подвержен атакам, таким как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае проблем восстановление или защита активов становится крайне сложной.
Внедрение технологии MPC кардинально изменило эту безопасность. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по разным местам. Когда необходимо подписать транзакцию, эти фрагменты ключей генерируют частичную подпись, которая затем объединяется в окончательную подпись с помощью схемы пороговой подписи (TSS).
Поскольку закрытый ключ никогда полностью не раскрывается на фронт-энде, MPC Кошелек может обеспечить отличную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и инъекционные атаки, тем самым поднимая безопасность кошелька на новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искаженной Эдвардс-формой Curve25519, специально оптимизированной для двуосновного скалярного умножения, что является ключевой операцией в верификации подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, поскольку его длина ключа и подписи короче, скорость вычисления и верификации подписи быстрее и эффективнее, при этом сохраняется высокий уровень безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый открытый ключ, размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается хешированием с использованием алгоритма SHA-512, из этого хеша извлекаются первые 32 байта для создания частной скалярной величины. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.
Это отношение можно представить как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Применение Ed25519 в MPC
Некоторые современные системы MPC используют различные подходы. Они напрямую генерируют приватный скаляр, вместо того чтобы генерировать семя и обрабатывать его с помощью хеширования. Затем этот скаляр используется для вычисления соответствующего публичного ключа, и для создания пороговой подписи применяется алгоритм FROST.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно минимизируя необходимую коммуникацию. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность подписных операций, и завершает процесс в случае ненадлежащего поведения участников.
Применение Ed25519 в DApp и Кошельках
Поддержка технологии MPC для Ed25519 является значительным шагом вперед для разработчиков, создающих DApp и Кошелек на основе этой кривой. Эта новая функция предоставляет новые возможности для создания DApp и Кошелек с функцией MPC на популярных блокчейнах, таких как Solana, Algorand, Near и Polkadot.
Некоторые решения MPC теперь также нативно поддерживают Ed25519, что означает, что не-MPC SDK на основе секретного разделения Шамира могут напрямую использовать ключи Ed25519 в различных Web3 решениях, включая мобильные, игровые и веб SDK. Разработчики могут исследовать, как интегрировать эти технологии с такими блокчейн-платформами, как Solana, Near и Aptos.
Вывод
В общем, применение технологии MPC в системах, поддерживающих подписи EdDSA, предоставляет DApp и Кошелькам повышенную безопасность. Используя настоящую технологию MPC, она не требует раскрытия закрытого ключа на фронтенде, что значительно снижает риск атаки. Помимо мощной безопасности, этот подход также предлагает безупречный, удобный для пользователя опыт входа и более эффективные варианты восстановления аккаунта.
С развитием технологий Web3 сочетание Ed25519 и MPC предоставит пользователям более безопасный и удобный способ управления цифровыми активами, способствуя продвижению всей отрасли вперед.