Ed25519 в MPC: забезпечення більш безпечного рішення для підписів для DApp та Гаманець
Останніми роками Ed25519 став популярним криптографічним алгоритмом у екосистемі Web3, який використовують такі популярні блокчейни, як Solana, Near, Aptos. Хоча Ed25519 користується популярністю завдяки своїй ефективності та криптографічній міцності, справжні рішення для багатосторонніх обчислень (MPC) ще не знайшли широкого застосування на цих платформах.
Це означає, що, незважаючи на постійний прогрес у криптографії, гаманці на базі Ed25519 зазвичай не мають механізмів багатосторонньої безпеки для усунення ризиків, пов'язаних з єдиним приватним ключем. Без підтримки технології MPC ці гаманці все ще мають ті ж основні вразливості безпеки, що й традиційні гаманці, і в захисті цифрових активів ще є значний потенціал для поліпшення.
Нещодавно один проект в екосистемі Solana представив мобільний дружній торговий набір, який поєднує потужні торгові функції з адаптацією для мобільних пристроїв і соціальним входом, а також підтримує створення токенів. Функція соціального входу цього проекту підтримується технічною компанією, що спеціалізується на послугах верифікації Web3.
Стан гаманець Ed25519
Розуміння слабких місць поточної системи Ed25519 Гаманець є надзвичайно важливим. Зазвичай Гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім підписують транзакції цими приватними ключами. Але традиційні Гаманці легко піддаються атакам соціальної інженерії, фішинговим сайтам та шкідливому програмному забезпеченню. Оскільки приватний ключ є єдиним способом доступу до Гаманця, у разі проблем дуже важко виконати відновлення або захист.
Це саме те місце, де технологія MPC може кардинально змінити безпеку. На відміну від традиційних гаманець, MPC гаманець не зберігає приватний ключ в одному місці. Натомість, ключ ділиться на кілька частин і розподіляється в різних місцях. Коли потрібно підписати транзакцію, ці частини ключа генерують часткові підписи, а потім використовують схему підпису з порогом (TSS) для їх об'єднання, щоб отримати остаточний підпис.
Оскільки приватний ключ ніколи повністю не розкривається на фронтенді, гаманець MPC може забезпечити більш потужний захист, ефективно запобігаючи соціальній інженерії, шкідливому програмному забезпеченню та атакам через ін'єкції, підвищуючи безпеку гаманця на абсолютно новий рівень.
Вступ до кривої Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двоосновного скалярного множення, що є ключовою операцією у верифікації підписів EdDSA. В порівнянні з іншими еліптичними кривими, Ed25519 є більш популярним, оскільки його ключі та довжина підписів коротші, швидкість обчислення та верифікації підписів є більш швидкою та ефективною, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ, а розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння хешується за допомогою алгоритму SHA-512, з цього хешу витягуються перші 32 байти для створення приватного скалярного значення. Потім цей скаляр множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує публічний ключ.
Це відношення можна виразити як: відкритий ключ = G x k
де k позначає приватну скаляр, G є базовою точкою кривої Ed25519.
Як підтримувати Ed25519 в MPC
Деякі передові постачальники послуг автентифікації Web3 безпосередньо генерують приватні скалярі, а не генерують насіння та хешують його. Потім за допомогою цього скаляра обчислюється відповідний публічний ключ, і для генерації порогового підпису використовується алгоритм FROST.
Алгоритм FROST дозволяє ділити приватний ключ для незалежного підписування транзакцій та генерації остаточного підпису. Під час процесу підписання кожен учасник генерує випадкове число та робить на нього зобов'язання. Ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Шляхом використання алгоритму FROST можна генерувати ефективні підписи з пороговим значенням, одночасно мінімізуючи необхідний обсяг комунікацій. У порівнянні з традиційними багатокроковими схемами, цей метод є більш ефективним. Він також підтримує гнучкі налаштування порогу та дозволяє учасникам виконувати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть самостійно генерувати підписи без подальшої взаємодії. Щодо безпеки, він може запобігти атакам на підробку, не обмежуючи одночасність операцій підпису, і призупиняє процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 у Web3 додатках
Впровадження підтримки Ed25519 є значним кроком уперед для розробників, які створюють DApp та Гаманці на основі цієї кривої. Ця нова функція відкриває нові можливості для створення DApp та Гаманців з функціональністю MPC на популярних блокчейнах, таких як Solana, Algorand, Near, Polkadot тощо. Розробники можуть звернутися до відповідної документації, щоб дізнатися, як інтегрувати підтримку Ed25519 у набір інструментів MPC.
Деякі постачальники послуг автентифікації Web3 тепер також нативно підтримують Ed25519. Це означає, що SDK, засноване на розподілі ключів Шаміра, може безпосередньо використовувати приватні ключі Ed25519 в різних рішеннях Web3, включаючи мобільні платформи, ігри та Web SDK. Розробники можуть досліджувати, як інтегрувати ці послуги автентифікації з блокчейн-платформами, такими як Solana, Near та Aptos.
Висновок
Отже, підтримка підписів EdDSA в основному засобі MPC забезпечує підвищену безпеку для DApp та Гаманців. Використовуючи справжні технології MPC, вона не вимагає розкриття приватного ключа на фронтенді, що значно знижує ризик атаки. Окрім потужної безпеки, вона також забезпечує безшовний, зручний для користувача досвід входу та більш ефективні варіанти відновлення облікових записів. Ці нововведення допоможуть просунути розвиток екосистеми Web3, роблячи її більш безпечною, зручною та надійною.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
6
Репост
Поділіться
Прокоментувати
0/400
airdrop_huntress
· 07-27 11:57
Знову говорять про безпеку? Заблокування не може запобігти людським ризикам.
Переглянути оригіналвідповісти на0
RektButSmiling
· 07-27 07:13
Справжня безпека — це всього лише ілюзія...
Переглянути оригіналвідповісти на0
SorryRugPulled
· 07-26 00:38
mpc справді класна, бик
Переглянути оригіналвідповісти на0
down_only_larry
· 07-26 00:35
Гаманець безпеки є ключовим.
Переглянути оригіналвідповісти на0
WagmiWarrior
· 07-26 00:31
Є якась користь, зрозуміють ті, хто розуміє.
Переглянути оригіналвідповісти на0
PriceOracleFairy
· 07-26 00:14
лmao уявіть, що ви все ще користуєтеся одноключовими гаманцями в 2024 році... mpc або ngmi
Ed25519 та MPC у поєднанні: створення більш безпечних DApp та рішень для підпису гаманець на основі шифрування
Ed25519 в MPC: забезпечення більш безпечного рішення для підписів для DApp та Гаманець
Останніми роками Ed25519 став популярним криптографічним алгоритмом у екосистемі Web3, який використовують такі популярні блокчейни, як Solana, Near, Aptos. Хоча Ed25519 користується популярністю завдяки своїй ефективності та криптографічній міцності, справжні рішення для багатосторонніх обчислень (MPC) ще не знайшли широкого застосування на цих платформах.
Це означає, що, незважаючи на постійний прогрес у криптографії, гаманці на базі Ed25519 зазвичай не мають механізмів багатосторонньої безпеки для усунення ризиків, пов'язаних з єдиним приватним ключем. Без підтримки технології MPC ці гаманці все ще мають ті ж основні вразливості безпеки, що й традиційні гаманці, і в захисті цифрових активів ще є значний потенціал для поліпшення.
Нещодавно один проект в екосистемі Solana представив мобільний дружній торговий набір, який поєднує потужні торгові функції з адаптацією для мобільних пристроїв і соціальним входом, а також підтримує створення токенів. Функція соціального входу цього проекту підтримується технічною компанією, що спеціалізується на послугах верифікації Web3.
Стан гаманець Ed25519
Розуміння слабких місць поточної системи Ed25519 Гаманець є надзвичайно важливим. Зазвичай Гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім підписують транзакції цими приватними ключами. Але традиційні Гаманці легко піддаються атакам соціальної інженерії, фішинговим сайтам та шкідливому програмному забезпеченню. Оскільки приватний ключ є єдиним способом доступу до Гаманця, у разі проблем дуже важко виконати відновлення або захист.
Це саме те місце, де технологія MPC може кардинально змінити безпеку. На відміну від традиційних гаманець, MPC гаманець не зберігає приватний ключ в одному місці. Натомість, ключ ділиться на кілька частин і розподіляється в різних місцях. Коли потрібно підписати транзакцію, ці частини ключа генерують часткові підписи, а потім використовують схему підпису з порогом (TSS) для їх об'єднання, щоб отримати остаточний підпис.
Оскільки приватний ключ ніколи повністю не розкривається на фронтенді, гаманець MPC може забезпечити більш потужний захист, ефективно запобігаючи соціальній інженерії, шкідливому програмному забезпеченню та атакам через ін'єкції, підвищуючи безпеку гаманця на абсолютно новий рівень.
Вступ до кривої Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двоосновного скалярного множення, що є ключовою операцією у верифікації підписів EdDSA. В порівнянні з іншими еліптичними кривими, Ed25519 є більш популярним, оскільки його ключі та довжина підписів коротші, швидкість обчислення та верифікації підписів є більш швидкою та ефективною, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ, а розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння хешується за допомогою алгоритму SHA-512, з цього хешу витягуються перші 32 байти для створення приватного скалярного значення. Потім цей скаляр множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує публічний ключ.
Це відношення можна виразити як: відкритий ключ = G x k
де k позначає приватну скаляр, G є базовою точкою кривої Ed25519.
Як підтримувати Ed25519 в MPC
Деякі передові постачальники послуг автентифікації Web3 безпосередньо генерують приватні скалярі, а не генерують насіння та хешують його. Потім за допомогою цього скаляра обчислюється відповідний публічний ключ, і для генерації порогового підпису використовується алгоритм FROST.
Алгоритм FROST дозволяє ділити приватний ключ для незалежного підписування транзакцій та генерації остаточного підпису. Під час процесу підписання кожен учасник генерує випадкове число та робить на нього зобов'язання. Ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Шляхом використання алгоритму FROST можна генерувати ефективні підписи з пороговим значенням, одночасно мінімізуючи необхідний обсяг комунікацій. У порівнянні з традиційними багатокроковими схемами, цей метод є більш ефективним. Він також підтримує гнучкі налаштування порогу та дозволяє учасникам виконувати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть самостійно генерувати підписи без подальшої взаємодії. Щодо безпеки, він може запобігти атакам на підробку, не обмежуючи одночасність операцій підпису, і призупиняє процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 у Web3 додатках
Впровадження підтримки Ed25519 є значним кроком уперед для розробників, які створюють DApp та Гаманці на основі цієї кривої. Ця нова функція відкриває нові можливості для створення DApp та Гаманців з функціональністю MPC на популярних блокчейнах, таких як Solana, Algorand, Near, Polkadot тощо. Розробники можуть звернутися до відповідної документації, щоб дізнатися, як інтегрувати підтримку Ed25519 у набір інструментів MPC.
Деякі постачальники послуг автентифікації Web3 тепер також нативно підтримують Ed25519. Це означає, що SDK, засноване на розподілі ключів Шаміра, може безпосередньо використовувати приватні ключі Ed25519 в різних рішеннях Web3, включаючи мобільні платформи, ігри та Web SDK. Розробники можуть досліджувати, як інтегрувати ці послуги автентифікації з блокчейн-платформами, такими як Solana, Near та Aptos.
Висновок
Отже, підтримка підписів EdDSA в основному засобі MPC забезпечує підвищену безпеку для DApp та Гаманців. Використовуючи справжні технології MPC, вона не вимагає розкриття приватного ключа на фронтенді, що значно знижує ризик атаки. Окрім потужної безпеки, вона також забезпечує безшовний, зручний для користувача досвід входу та більш ефективні варіанти відновлення облікових записів. Ці нововведення допоможуть просунути розвиток екосистеми Web3, роблячи її більш безпечною, зручною та надійною.