Применение Ed25519 в MPC: более безопасное решение для подписей для DApp и Кошельков
В последние годы Ed25519 стала популярным криптоалгоритмом в экосистеме Web3, принятом такими популярными блокчейнами, как Solana, Near, Aptos. Хотя Ed25519 ценится за свою эффективность и криптографическую стойкость, реальное применение многопартитных вычислений (MPC) на этих платформах еще не достаточно широко.
Это означает, что, несмотря на постоянное совершенствование криптографических технологий, кошельки на основе Ed25519 обычно не имеют многопартийных механизмов безопасности, чтобы устранить риски, связанные с единственным приватным ключом. Без поддержки технологии MPC эти кошельки по-прежнему имеют те же основные уязвимости безопасности, что и традиционные кошельки, и в области защиты цифровых активов все еще есть большой потенциал для улучшения.
Недавно один из проектов экосистемы Solana запустил мобильный торговый пакет, который объединяет мощные торговые функции с адаптацией для мобильных устройств и социальной авторизацией, а также поддерживает создание токенов. Функция социальной авторизации этого проекта поддерживается специализированным поставщиком услуг проверки личности Web3.
Текущее состояние кошелька Ed25519
Важно понимать текущие уязвимости системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для генерации приватного ключа, который затем используется для подписания транзакций. Однако традиционные кошельки подвержены атакам, таким как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, после возникновения проблемы восстановить или защитить его бывает трудно.
Это именно то, что технология MPC может кардинально изменить в безопасности. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватные ключи в одном месте. Вместо этого ключ делится на несколько частей и распределяется по различным местам. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, которые затем объединяются с помощью схемы пороговой подписи (TSS) для создания окончательной подписи.
Поскольку приватный ключ никогда не раскрывается полностью на фронтенде, MPC Кошелек может предоставить более мощную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.
Введение в кривую Ed25519 и EdDSA
Ed25519 является искривленной формой Edwards Curve25519, оптимизированной для двоичной скалярной умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен благодаря меньшей длине ключей и подписей, более быстрому и эффективному вычислению и проверке подписей, при этом сохраняя высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный публичный ключ, размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из этого хеша извлекаются первые 32 байта для создания частного скаляра. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации открытого ключа.
Эта связь может быть выражена как: Открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как поддерживать Ed25519 в MPC
Некоторые передовые поставщики услуг аутентификации Web3 напрямую генерируют частные скаляры, а не генерируют семена и не хешируют их. Затем этот скаляр используется для вычисления соответствующего открытого ключа и для генерации пороговой подписи с использованием алгоритма FROST.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписи каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем обмениваются между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную TSS подпись.
Используя алгоритм FROST, можно генерировать эффективные пороговые подписи, одновременно минимизируя необходимый объем коммуникации. По сравнению с традиционными многократными схемами этот метод более эффективен. Он также поддерживает гибкую настройку порога и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. В плане безопасности он может предотвратить атаки подделки, не ограничивает конкурентоспособность операций подписания и прекращает процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в приложениях Web3
Внедрение поддержки Ed25519 является значительным шагом вперед для разработчиков, создающих DApp и Кошелек на основе этой кривой. Эта новая функция предоставляет новые возможности для создания DApp и Кошелек с функциями MPC на популярных блокчейнах, таких как Solana, Algorand, Near, Polkadot и других. Разработчики могут обратиться к соответствующей документации, чтобы узнать, как интегрировать основные инструменты MPC с поддержкой кривой Ed25519.
Некоторые узлы провайдеров услуг аутентификации Web3 теперь также нативно поддерживают Ed25519. Это означает, что SDK, основанный на разделе ключей Шамира, может напрямую использовать приватные ключи Ed25519 в различных решениях Web3, включая мобильные устройства, игры и Web SDK. Разработчики могут исследовать, как интегрировать эти услуги аутентификации с блокчейн-платформами, такими как Solana, Near и Aptos.
Заключение
В общем, поддерживающий подписи EdDSA набор основных инструментов MPC предоставляет улучшенную безопасность для DApp и Кошельков. Благодаря использованию настоящей технологии MPC, он не требует раскрытия личного ключа на фронтенде, что значительно снижает риск атаки. Кроме мощной безопасности, он также предлагает бесшовный, удобный для пользователя опыт входа и более эффективные варианты восстановления учетной записи. Эти инновации помогут продвигать развитие экосистемы Web3, делая ее более безопасной, удобной и надежной.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
6
Репост
Поделиться
комментарий
0/400
airdrop_huntress
· 07-27 11:57
Снова говорят о безопасности? Даже замок не может избежать человеческого риска.
Посмотреть ОригиналОтветить0
RektButSmiling
· 07-27 07:13
Истинная безопасность - это всего лишь иллюзия...
Посмотреть ОригиналОтветить0
SorryRugPulled
· 07-26 00:38
mpc действительно хорош, бык
Посмотреть ОригиналОтветить0
down_only_larry
· 07-26 00:35
Кошелек безопасность это ключевое.
Посмотреть ОригиналОтветить0
WagmiWarrior
· 07-26 00:31
Зачем это нужно, тот, кто понимает, сам поймет.
Посмотреть ОригиналОтветить0
PriceOracleFairy
· 07-26 00:14
лmao представьте, что все еще используете однофакторные кошельки в 2024 году... mpc или ngmi
Ed25519 и MPC в сочетании: создание более безопасных DApp и решений для подписи шифрования кошельков
Применение Ed25519 в MPC: более безопасное решение для подписей для DApp и Кошельков
В последние годы Ed25519 стала популярным криптоалгоритмом в экосистеме Web3, принятом такими популярными блокчейнами, как Solana, Near, Aptos. Хотя Ed25519 ценится за свою эффективность и криптографическую стойкость, реальное применение многопартитных вычислений (MPC) на этих платформах еще не достаточно широко.
Это означает, что, несмотря на постоянное совершенствование криптографических технологий, кошельки на основе Ed25519 обычно не имеют многопартийных механизмов безопасности, чтобы устранить риски, связанные с единственным приватным ключом. Без поддержки технологии MPC эти кошельки по-прежнему имеют те же основные уязвимости безопасности, что и традиционные кошельки, и в области защиты цифровых активов все еще есть большой потенциал для улучшения.
Недавно один из проектов экосистемы Solana запустил мобильный торговый пакет, который объединяет мощные торговые функции с адаптацией для мобильных устройств и социальной авторизацией, а также поддерживает создание токенов. Функция социальной авторизации этого проекта поддерживается специализированным поставщиком услуг проверки личности Web3.
Текущее состояние кошелька Ed25519
Важно понимать текущие уязвимости системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для генерации приватного ключа, который затем используется для подписания транзакций. Однако традиционные кошельки подвержены атакам, таким как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, после возникновения проблемы восстановить или защитить его бывает трудно.
Это именно то, что технология MPC может кардинально изменить в безопасности. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватные ключи в одном месте. Вместо этого ключ делится на несколько частей и распределяется по различным местам. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, которые затем объединяются с помощью схемы пороговой подписи (TSS) для создания окончательной подписи.
Поскольку приватный ключ никогда не раскрывается полностью на фронтенде, MPC Кошелек может предоставить более мощную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.
Введение в кривую Ed25519 и EdDSA
Ed25519 является искривленной формой Edwards Curve25519, оптимизированной для двоичной скалярной умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен благодаря меньшей длине ключей и подписей, более быстрому и эффективному вычислению и проверке подписей, при этом сохраняя высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный публичный ключ, размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из этого хеша извлекаются первые 32 байта для создания частного скаляра. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации открытого ключа.
Эта связь может быть выражена как: Открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как поддерживать Ed25519 в MPC
Некоторые передовые поставщики услуг аутентификации Web3 напрямую генерируют частные скаляры, а не генерируют семена и не хешируют их. Затем этот скаляр используется для вычисления соответствующего открытого ключа и для генерации пороговой подписи с использованием алгоритма FROST.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписи каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем обмениваются между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную TSS подпись.
Используя алгоритм FROST, можно генерировать эффективные пороговые подписи, одновременно минимизируя необходимый объем коммуникации. По сравнению с традиционными многократными схемами этот метод более эффективен. Он также поддерживает гибкую настройку порога и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. В плане безопасности он может предотвратить атаки подделки, не ограничивает конкурентоспособность операций подписания и прекращает процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в приложениях Web3
Внедрение поддержки Ed25519 является значительным шагом вперед для разработчиков, создающих DApp и Кошелек на основе этой кривой. Эта новая функция предоставляет новые возможности для создания DApp и Кошелек с функциями MPC на популярных блокчейнах, таких как Solana, Algorand, Near, Polkadot и других. Разработчики могут обратиться к соответствующей документации, чтобы узнать, как интегрировать основные инструменты MPC с поддержкой кривой Ed25519.
Некоторые узлы провайдеров услуг аутентификации Web3 теперь также нативно поддерживают Ed25519. Это означает, что SDK, основанный на разделе ключей Шамира, может напрямую использовать приватные ключи Ed25519 в различных решениях Web3, включая мобильные устройства, игры и Web SDK. Разработчики могут исследовать, как интегрировать эти услуги аутентификации с блокчейн-платформами, такими как Solana, Near и Aptos.
Заключение
В общем, поддерживающий подписи EdDSA набор основных инструментов MPC предоставляет улучшенную безопасность для DApp и Кошельков. Благодаря использованию настоящей технологии MPC, он не требует раскрытия личного ключа на фронтенде, что значительно снижает риск атаки. Кроме мощной безопасности, он также предлагает бесшовный, удобный для пользователя опыт входа и более эффективные варианты восстановления учетной записи. Эти инновации помогут продвигать развитие экосистемы Web3, делая ее более безопасной, удобной и надежной.