Применение Ed25519 в MPC: обеспечение безопасной подписи для DApp и Кошелька
В последние годы Ed25519 стал популярной криптографической технологией в экосистеме Web3. Многие известные блокчейны, такие как Solana, Near и Aptos, используют эту технологию, благодаря её эффективности и мощным криптографическим возможностям. Однако настоящие решения для многопартитных вычислений (MPC) ещё не получили широкого распространения на этих платформах.
Это означает, что, несмотря на постоянное совершенствование криптографических технологий, кошельки на основе Ed25519 обычно не имеют многопользовательских механизмов безопасности, что не позволяет эффективно снизить риски, связанные с одним частным ключом. Если не использовать технологии MPC, эти кошельки будут продолжать сталкиваться с теми же основными проблемами безопасности, что и традиционные кошельки, и в области защиты цифровых активов все еще есть возможности для улучшения.
Недавно один проект в экосистеме Solana выпустил мобильный удобный торговый пакет, который объединяет мощные торговые функции с социальным входом и опытом создания токенов. Эта инновационная попытка отражает потребность рынка в более безопасных и удобных способах взаимодействия с Web3.
Текущее состояние Кошелька Ed25519
Традиционные системы кошельков Ed25519 имеют некоторые явные слабости. Обычно эти кошельки используют мнемоническую фразу для генерации приватного ключа, а затем подписывают транзакции с помощью этого приватного ключа. Однако этот метод подвержен атакам, таким как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, как только возникает проблема, восстановление или защита активов становится крайне сложной.
В сравнении с этим, технология MPC привнесла революционные изменения в безопасность Кошелька. MPC Кошелек не хранит приватные ключи в одном месте, а делит их на несколько частей и распределяет их хранение. Когда необходимо подписать сделку, эти фрагменты ключей генерируют частичную подпись, которая затем собирается в окончательную подпись с использованием схемы пороговой подписи (TSS).
Поскольку закрытый ключ никогда не был полностью раскрыт на стороне клиента, кошелек MPC может эффективно предотвращать социальную инженерию, вредоносное ПО и атаки внедрения, значительно повышая безопасность кошелька.
Кривая Ed25519 и EdDSA
Ed25519 является искаженной формой Edwards кривой Curve25519, оптимизированной для двойного скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, так как его ключ и длина подписи короче, скорость вычислений и проверки выше, при этом обеспечивается высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный публичный ключ для генерации подписи размером 64 байта.
В Ed25519 семя хэшируется с помощью алгоритма SHA-512. Из этого хэш-значения извлекаются первые 32 байта для создания приватного скалярного значения, а затем это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, чтобы сгенерировать открытый ключ.
Это соотношение можно выразить как: открытый ключ = G × k
где k обозначает частную скалярную величину, а G является базовой точкой кривой Ed25519.
Введение поддержки Ed25519 в MPC
Некоторые новые решения безопасности Web3 используют различные подходы. Они напрямую генерируют частный скаляр, а не генерируют семя и не хэшируют его. Затем этот скаляр используется для вычисления соответствующего публичного ключа, и используется алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписи каждый участник генерирует случайное число и делает на него обязательство, эти обязательства затем обмениваются между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную TSS подпись.
Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, одновременно минимизируя необходимую коммуникацию. Он поддерживает гибкие пороги и позволяет участникам осуществлять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. С точки зрения безопасности он может предотвратить атаки подделки, не ограничивает параллельность операций подписи и завершает процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в MPC
Для разработчиков, использующих кривую Ed25519 для создания DApp и Кошельков, поддержка Ed25519 является значительным шагом вперед. Эта новая функция предоставляет новые возможности для создания DApp и Кошельков с функциями MPC на популярных блокчейнах, таких как Solana, Algorand, Near, Polkadot.
Ed25519 теперь также получает нативную поддержку некоторых решений безопасности Web3, что означает, что не-MPC SDK на основе Шамира Secret Sharing может напрямую использовать приватные ключи Ed25519 во всех решениях Web3 (включая мобильные, игровые и веб SDK).
Заключение
В общем, внедрение поддержки подписи EdDSA в MPC обеспечивает повышенную безопасность для DApp и Кошельков. Используя настоящую технологию MPC, это не требует раскрытия приватного ключа на фронтенде, что значительно снижает риск атаки. Кроме мощной безопасности, оно также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления учетной записи.
Этот технологический прогресс не только повышает безопасность приложений Web3, но и предоставляет разработчикам больше возможностей для создания инновационных решений, что способствует продвижению всей экосистемы Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
DaisyUnicorn
· 16ч назад
Маа~ Ещё один маленький Кошелек хочет стать безопасным лордом?
Посмотреть ОригиналОтветить0
pumpamentalist
· 08-11 00:59
Яйцо в чайном листе даже не безопасно
Посмотреть ОригиналОтветить0
OneBlockAtATime
· 08-11 00:52
MPC yyds
Ответить0
GateUser-9ad11037
· 08-11 00:50
Хорошо, что не было кражи, даже если произошла ошибка при переводе.
Посмотреть ОригиналОтветить0
CryptoPhoenix
· 08-11 00:47
Если потеряю, то снова встану, в любом случае я уже привык.
MPC с поддержкой Ed25519: повышение безопасности подписи DApp и Кошелек
Применение Ed25519 в MPC: обеспечение безопасной подписи для DApp и Кошелька
В последние годы Ed25519 стал популярной криптографической технологией в экосистеме Web3. Многие известные блокчейны, такие как Solana, Near и Aptos, используют эту технологию, благодаря её эффективности и мощным криптографическим возможностям. Однако настоящие решения для многопартитных вычислений (MPC) ещё не получили широкого распространения на этих платформах.
Это означает, что, несмотря на постоянное совершенствование криптографических технологий, кошельки на основе Ed25519 обычно не имеют многопользовательских механизмов безопасности, что не позволяет эффективно снизить риски, связанные с одним частным ключом. Если не использовать технологии MPC, эти кошельки будут продолжать сталкиваться с теми же основными проблемами безопасности, что и традиционные кошельки, и в области защиты цифровых активов все еще есть возможности для улучшения.
Недавно один проект в экосистеме Solana выпустил мобильный удобный торговый пакет, который объединяет мощные торговые функции с социальным входом и опытом создания токенов. Эта инновационная попытка отражает потребность рынка в более безопасных и удобных способах взаимодействия с Web3.
Текущее состояние Кошелька Ed25519
Традиционные системы кошельков Ed25519 имеют некоторые явные слабости. Обычно эти кошельки используют мнемоническую фразу для генерации приватного ключа, а затем подписывают транзакции с помощью этого приватного ключа. Однако этот метод подвержен атакам, таким как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, как только возникает проблема, восстановление или защита активов становится крайне сложной.
В сравнении с этим, технология MPC привнесла революционные изменения в безопасность Кошелька. MPC Кошелек не хранит приватные ключи в одном месте, а делит их на несколько частей и распределяет их хранение. Когда необходимо подписать сделку, эти фрагменты ключей генерируют частичную подпись, которая затем собирается в окончательную подпись с использованием схемы пороговой подписи (TSS).
Поскольку закрытый ключ никогда не был полностью раскрыт на стороне клиента, кошелек MPC может эффективно предотвращать социальную инженерию, вредоносное ПО и атаки внедрения, значительно повышая безопасность кошелька.
Кривая Ed25519 и EdDSA
Ed25519 является искаженной формой Edwards кривой Curve25519, оптимизированной для двойного скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, так как его ключ и длина подписи короче, скорость вычислений и проверки выше, при этом обеспечивается высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный публичный ключ для генерации подписи размером 64 байта.
В Ed25519 семя хэшируется с помощью алгоритма SHA-512. Из этого хэш-значения извлекаются первые 32 байта для создания приватного скалярного значения, а затем это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, чтобы сгенерировать открытый ключ.
Это соотношение можно выразить как: открытый ключ = G × k
где k обозначает частную скалярную величину, а G является базовой точкой кривой Ed25519.
Введение поддержки Ed25519 в MPC
Некоторые новые решения безопасности Web3 используют различные подходы. Они напрямую генерируют частный скаляр, а не генерируют семя и не хэшируют его. Затем этот скаляр используется для вычисления соответствующего публичного ключа, и используется алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписи каждый участник генерирует случайное число и делает на него обязательство, эти обязательства затем обмениваются между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную TSS подпись.
Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, одновременно минимизируя необходимую коммуникацию. Он поддерживает гибкие пороги и позволяет участникам осуществлять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. С точки зрения безопасности он может предотвратить атаки подделки, не ограничивает параллельность операций подписи и завершает процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в MPC
Для разработчиков, использующих кривую Ed25519 для создания DApp и Кошельков, поддержка Ed25519 является значительным шагом вперед. Эта новая функция предоставляет новые возможности для создания DApp и Кошельков с функциями MPC на популярных блокчейнах, таких как Solana, Algorand, Near, Polkadot.
Ed25519 теперь также получает нативную поддержку некоторых решений безопасности Web3, что означает, что не-MPC SDK на основе Шамира Secret Sharing может напрямую использовать приватные ключи Ed25519 во всех решениях Web3 (включая мобильные, игровые и веб SDK).
Заключение
В общем, внедрение поддержки подписи EdDSA в MPC обеспечивает повышенную безопасность для DApp и Кошельков. Используя настоящую технологию MPC, это не требует раскрытия приватного ключа на фронтенде, что значительно снижает риск атаки. Кроме мощной безопасности, оно также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления учетной записи.
Этот технологический прогресс не только повышает безопасность приложений Web3, но и предоставляет разработчикам больше возможностей для создания инновационных решений, что способствует продвижению всей экосистемы Web3.