Ứng dụng Ed25519 trong MPC: Cung cấp chữ ký an toàn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành công nghệ mã hóa phổ biến trong hệ sinh thái Web3. Nhiều blockchain nổi bật như Solana, Near và Aptos đã áp dụng công nghệ này nhờ vào hiệu suất cao và khả năng mã hóa mạnh mẽ của nó. Tuy nhiên, các giải pháp tính toán đa bên (MPC) thực sự vẫn chưa được áp dụng rộng rãi trên các nền tảng này.
Điều này có nghĩa là, mặc dù công nghệ mã hóa đang không ngừng tiến bộ, nhưng các Ví tiền dựa trên Ed25519 thường thiếu cơ chế bảo mật đa bên, không thể giảm thiểu hiệu quả rủi ro do một khóa riêng lẻ mang lại. Nếu không áp dụng công nghệ MPC, những Ví tiền này sẽ tiếp tục phải đối mặt với những rủi ro an ninh cốt lõi giống như Ví tiền truyền thống, vẫn còn không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động, kết hợp các chức năng giao dịch mạnh mẽ với trải nghiệm đăng nhập xã hội và tạo mã thông báo. Sự thử nghiệm đổi mới này phản ánh nhu cầu của thị trường về những cách tương tác Web3 an toàn và tiện lợi hơn.
Tình trạng Ví tiền Ed25519
Hệ thống Ví tiền Ed25519 truyền thống có một số điểm yếu rõ ràng. Thông thường, những Ví tiền này sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó dùng khóa riêng đó để ký giao dịch. Tuy nhiên, phương pháp này dễ bị tấn công bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập Ví tiền, nên một khi có vấn đề xảy ra, việc khôi phục hoặc bảo vệ tài sản trở nên cực kỳ khó khăn.
So với trước đây, công nghệ MPC đã mang lại sự thay đổi cách mạng cho sự an toàn của Ví tiền. Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất, mà thay vào đó chia nó thành nhiều phần và lưu trữ phân tán. Khi cần ký giao dịch, những đoạn khóa này sẽ tạo ra chữ ký một phần, sau đó kết hợp thành chữ ký cuối cùng thông qua phương án ký theo ngưỡng (TSS).
Vì khóa riêng tư chưa bao giờ được tiết lộ hoàn toàn ở phía trước, Ví tiền MPC có khả năng ngăn chặn hiệu quả kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao đáng kể tính bảo mật của Ví tiền.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards bị biến tướng của Curve25519, được tối ưu hóa đặc biệt cho phép nhân vô hướng hai cơ sở, đây là thao tác chính trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, Ed25519 được ưa chuộng hơn do chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh nhanh hơn, đồng thời duy trì mức độ an toàn cao. Ed25519 sử dụng 32 byte hạt giống và 32 byte khóa công khai, tạo ra chữ ký có kích thước 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512. Từ giá trị băm này, 32 byte đầu tiên được trích xuất để tạo ra một số vô hướng riêng tư, sau đó số vô hướng này được nhân với điểm ellipse cố định G trên đường cong Ed25519 để tạo ra khóa công.
Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G × k
Trong đó k là biến số riêng, G là điểm gốc của đường cong Ed25519.
Giới thiệu hỗ trợ Ed25519 trong MPC
Một số giải pháp bảo mật Web3 mới sử dụng các phương pháp khác nhau. Chúng tạo ra các số vô hướng riêng tư trực tiếp, thay vì tạo ra hạt giống và băm nó. Sau đó, số vô hướng này được sử dụng để tính toán khóa công khai tương ứng và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký độc lập các giao dịch và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia tạo ra một số ngẫu nhiên và cam kết với nó, các cam kết này sau đó được chia sẻ giữa tất cả những người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký độc lập các giao dịch và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa lượng thông tin liên lạc cần thiết. Nó hỗ trợ ngưỡng linh hoạt và cho phép chữ ký không tương tác giữa các tham gia. Sau khi hoàn thành giai đoạn cam kết, các tham gia có thể độc lập tạo chữ ký mà không cần tương tác thêm. Về mặt an ninh, nó có thể ngăn chặn các cuộc tấn công giả mạo, không giới hạn sự đồng thời của các thao tác ký và sẽ đình chỉ quá trình khi có hành vi không đúng của các tham gia.
Sử dụng đường cong Ed25519 trong MPC
Đối với các nhà phát triển xây dựng DApp và Ví tiền trên đường cong Ed25519, việc đưa vào hỗ trợ Ed25519 là một bước tiến lớn. Tính năng mới này mở ra cơ hội mới cho việc xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Ed25519 bây giờ cũng nhận được một số hỗ trợ gốc từ các giải pháp an ninh Web3, điều này có nghĩa là SDK phi MPC dựa trên Shamir Secret Sharing có thể sử dụng khóa riêng Ed25519 trực tiếp trong tất cả các giải pháp Web3 (bao gồm di động, trò chơi và Web SDK).
Kết luận
Tóm lại, việc giới thiệu hỗ trợ chữ ký EdDSA trong MPC đã cung cấp tính bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng ở phía trước, từ đó giảm đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn khôi phục tài khoản hiệu quả hơn.
Tiến bộ công nghệ này không chỉ nâng cao tính bảo mật của các ứng dụng Web3 mà còn cung cấp cho các nhà phát triển nhiều khả năng hơn để xây dựng các giải pháp đổi mới, góp phần thúc đẩy toàn bộ hệ sinh thái Web3 phát triển.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Đăng lại
Chia sẻ
Bình luận
0/400
pumpamentalist
· 14giờ trước
Trứng trà cũng không an toàn.
Xem bản gốcTrả lời0
OneBlockAtATime
· 14giờ trước
MPC yyds
Trả lời0
GateUser-9ad11037
· 14giờ trước
Chuyển khoản sai mà không bị đánh cắp thì cũng đã tốt rồi.
Xem bản gốcTrả lời0
CryptoPhoenix
· 14giờ trước
Nếu thua lỗ thì lại đứng dậy thôi, vì đã quen rồi.
MPC hỗ trợ Ed25519: Nâng cao tính bảo mật chữ ký cho DApp và Ví tiền
Ứng dụng Ed25519 trong MPC: Cung cấp chữ ký an toàn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành công nghệ mã hóa phổ biến trong hệ sinh thái Web3. Nhiều blockchain nổi bật như Solana, Near và Aptos đã áp dụng công nghệ này nhờ vào hiệu suất cao và khả năng mã hóa mạnh mẽ của nó. Tuy nhiên, các giải pháp tính toán đa bên (MPC) thực sự vẫn chưa được áp dụng rộng rãi trên các nền tảng này.
Điều này có nghĩa là, mặc dù công nghệ mã hóa đang không ngừng tiến bộ, nhưng các Ví tiền dựa trên Ed25519 thường thiếu cơ chế bảo mật đa bên, không thể giảm thiểu hiệu quả rủi ro do một khóa riêng lẻ mang lại. Nếu không áp dụng công nghệ MPC, những Ví tiền này sẽ tiếp tục phải đối mặt với những rủi ro an ninh cốt lõi giống như Ví tiền truyền thống, vẫn còn không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động, kết hợp các chức năng giao dịch mạnh mẽ với trải nghiệm đăng nhập xã hội và tạo mã thông báo. Sự thử nghiệm đổi mới này phản ánh nhu cầu của thị trường về những cách tương tác Web3 an toàn và tiện lợi hơn.
Tình trạng Ví tiền Ed25519
Hệ thống Ví tiền Ed25519 truyền thống có một số điểm yếu rõ ràng. Thông thường, những Ví tiền này sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó dùng khóa riêng đó để ký giao dịch. Tuy nhiên, phương pháp này dễ bị tấn công bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập Ví tiền, nên một khi có vấn đề xảy ra, việc khôi phục hoặc bảo vệ tài sản trở nên cực kỳ khó khăn.
So với trước đây, công nghệ MPC đã mang lại sự thay đổi cách mạng cho sự an toàn của Ví tiền. Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất, mà thay vào đó chia nó thành nhiều phần và lưu trữ phân tán. Khi cần ký giao dịch, những đoạn khóa này sẽ tạo ra chữ ký một phần, sau đó kết hợp thành chữ ký cuối cùng thông qua phương án ký theo ngưỡng (TSS).
Vì khóa riêng tư chưa bao giờ được tiết lộ hoàn toàn ở phía trước, Ví tiền MPC có khả năng ngăn chặn hiệu quả kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao đáng kể tính bảo mật của Ví tiền.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards bị biến tướng của Curve25519, được tối ưu hóa đặc biệt cho phép nhân vô hướng hai cơ sở, đây là thao tác chính trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, Ed25519 được ưa chuộng hơn do chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh nhanh hơn, đồng thời duy trì mức độ an toàn cao. Ed25519 sử dụng 32 byte hạt giống và 32 byte khóa công khai, tạo ra chữ ký có kích thước 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512. Từ giá trị băm này, 32 byte đầu tiên được trích xuất để tạo ra một số vô hướng riêng tư, sau đó số vô hướng này được nhân với điểm ellipse cố định G trên đường cong Ed25519 để tạo ra khóa công.
Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G × k
Trong đó k là biến số riêng, G là điểm gốc của đường cong Ed25519.
Giới thiệu hỗ trợ Ed25519 trong MPC
Một số giải pháp bảo mật Web3 mới sử dụng các phương pháp khác nhau. Chúng tạo ra các số vô hướng riêng tư trực tiếp, thay vì tạo ra hạt giống và băm nó. Sau đó, số vô hướng này được sử dụng để tính toán khóa công khai tương ứng và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký độc lập các giao dịch và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia tạo ra một số ngẫu nhiên và cam kết với nó, các cam kết này sau đó được chia sẻ giữa tất cả những người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký độc lập các giao dịch và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa lượng thông tin liên lạc cần thiết. Nó hỗ trợ ngưỡng linh hoạt và cho phép chữ ký không tương tác giữa các tham gia. Sau khi hoàn thành giai đoạn cam kết, các tham gia có thể độc lập tạo chữ ký mà không cần tương tác thêm. Về mặt an ninh, nó có thể ngăn chặn các cuộc tấn công giả mạo, không giới hạn sự đồng thời của các thao tác ký và sẽ đình chỉ quá trình khi có hành vi không đúng của các tham gia.
Sử dụng đường cong Ed25519 trong MPC
Đối với các nhà phát triển xây dựng DApp và Ví tiền trên đường cong Ed25519, việc đưa vào hỗ trợ Ed25519 là một bước tiến lớn. Tính năng mới này mở ra cơ hội mới cho việc xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Ed25519 bây giờ cũng nhận được một số hỗ trợ gốc từ các giải pháp an ninh Web3, điều này có nghĩa là SDK phi MPC dựa trên Shamir Secret Sharing có thể sử dụng khóa riêng Ed25519 trực tiếp trong tất cả các giải pháp Web3 (bao gồm di động, trò chơi và Web SDK).
Kết luận
Tóm lại, việc giới thiệu hỗ trợ chữ ký EdDSA trong MPC đã cung cấp tính bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng ở phía trước, từ đó giảm đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn khôi phục tài khoản hiệu quả hơn.
Tiến bộ công nghệ này không chỉ nâng cao tính bảo mật của các ứng dụng Web3 mà còn cung cấp cho các nhà phát triển nhiều khả năng hơn để xây dựng các giải pháp đổi mới, góp phần thúc đẩy toàn bộ hệ sinh thái Web3 phát triển.