Застосування Ed25519 в MPC: забезпечення безпечного підпису для DApp та Гаманець
Останніми роками Ed25519 став популярною криптографічною технологією в екосистемі Web3. Безліч популярних блокчейнів, таких як Solana, Near та Aptos, використовують цю технологію, оскільки вона відрізняється високою ефективністю та потужними криптографічними можливостями. Проте справжні рішення для багатосторонніх обчислень (MPC) ще не знайшли широкого застосування на цих платформах.
Це означає, що, незважаючи на постійний прогрес у криптографічних технологіях, гаманці на основі Ed25519 зазвичай не мають механізмів багатосторонньої безпеки, що не дозволяє ефективно зменшити ризики, пов'язані з єдиним приватним ключем. Якщо не використовувати технологію MPC, ці гаманці продовжуватимуть стикатися з тими ж основними загрозами безпеки, що й традиційні гаманці, і все ще мають простір для поліпшення в захисті цифрових активів.
Нещодавно один з проектів в екосистемі Solana запустив мобільний торговий комплект, який поєднує в собі потужні торгові функції з соціальним входом та досвідом створення токенів. Ця інноваційна спроба відображає попит на більш безпечні та зручні способи взаємодії з Web3.
Стан гаманець Ed25519
Традиційні системи гаманець Ed25519 мають деякі очевидні слабкості. Зазвичай ці гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім за допомогою цих приватних ключів підписують транзакції. Проте цей метод піддається атакам, таким як соціальна інженерія, фішингові сайти та шкідливе ПЗ. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі виникнення проблем відновлення або захисту активів стає надзвичайно складним.
Порівняно з цим, технологія MPC принесла революційні зміни в безпеці гаманець. Гаманець MPC не зберігає приватний ключ в одному місці, а розділяє його на кілька частин і розподіляє їх зберігання. Коли потрібно підписати транзакцію, ці фрагменти ключів генерують часткові підписи, а потім об'єднуються в кінцевий підпис за допомогою схеми підпису з порогом (TSS).
Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC може ефективно запобігти соціальній інженерії, шкідливому програмному забезпеченню та атакам через ін'єкції, значно підвищуючи безпеку гаманця.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Edwards Curve25519, оптимізованою для подвійного скалярного множення, що є ключовою операцією в перевірці підписів EdDSA. На відміну від інших еліптичних кривих, Ed25519 є більш популярним через коротшу довжину ключів і підписів, швидше обчислення та перевірку, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ для генерації підпису розміром 64 байти.
У Ed25519 насіння обробляється за допомогою алгоритму хешування SHA-512. З цього хеш-значення витягуються перші 32 байти для створення приватного скалярного значення, після чого це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, в результаті чого генерується публічний ключ.
Цю залежність можна представити так: відкритий ключ = G × k
де k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Введення підтримки Ed25519 в MPC
Деякі нові рішення безпеки Web3 використовують різні підходи. Вони безпосередньо генерують приватний скаляр, замість того щоб генерувати насіння та обробляти його за допомогою хешування. Потім цей скаляр використовується для обчислення відповідного публічного ключа та для генерації підпису з порогом за допомогою алгоритму FROST.
Алгоритм FROST дозволяє ділитися приватними ключами, незалежно підписуючи транзакції та генеруючи остаточний підпис. Під час підписання кожен учасник генерує випадкове число і робить на нього зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний TSS підпис.
Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно максимально зменшуючи необхідне спілкування. Він підтримує гнучкі пороги та дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть незалежно генерувати підписи без подальшого спілкування. Щодо безпеки, він може запобігати атакам підробки, не обмежує паралельність підписних операцій і може зупинити процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 в MPC
Для розробників, які використовують криву Ed25519 для побудови DApp і Гаманців, впровадження підтримки Ed25519 є значним досягненням. Ця нова функція відкриває нові можливості для створення DApp і Гаманців з функціональністю MPC на популярних ланцюгах, таких як Solana, Algorand, Near, Polkadot.
Ed25519 тепер також отримав нативну підтримку деяких рішень безпеки Web3, що означає, що не-MPC SDK на основі Shamir Secret Sharing може безпосередньо використовувати Ed25519 приватні ключі в усіх рішеннях Web3 (включаючи мобільні, ігрові та Web SDK).
Висновок
Отже, впровадження підтримки підписів EdDSA в MPC забезпечує підвищену безпеку для DApp та Гаманців. Використовуючи справжню технологію MPC, він не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атаки. Крім потужної безпеки, він також пропонує безшовний, зручний для користувача вхід та більш ефективні варіанти відновлення облікового запису.
Цей технологічний прогрес не лише підвищив безпеку Web3 додатків, але й надав розробникам більше можливостей для створення інноваційних рішень, що сприяє просуванню всього екосистеми Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
9
Репост
Поділіться
Прокоментувати
0/400
StakeHouseDirector
· 21год тому
Безпечний чи небезпечний, Гаманець просто потрібно зберігати.
Переглянути оригіналвідповісти на0
MoonMathMagic
· 22год тому
Ця хвиля Solana правильна.
Переглянути оригіналвідповісти на0
RugDocDetective
· 08-13 16:41
Безпека дійсно така важлива?!
Переглянути оригіналвідповісти на0
DaisyUnicorn
· 08-12 00:23
Ну що ж, ще одна маленька гаманець хоче стати безпечним лордом?
Переглянути оригіналвідповісти на0
pumpamentalist
· 08-11 00:59
Чайні яйця навіть не можна вважати безпечними.
Переглянути оригіналвідповісти на0
OneBlockAtATime
· 08-11 00:52
МПК yyds
Переглянути оригіналвідповісти на0
GateUser-9ad11037
· 08-11 00:50
Добре, що помилка при переказі не призвела до крадіжки.
Переглянути оригіналвідповісти на0
CryptoPhoenix
· 08-11 00:47
Навіть якщо втратиш, знову піднімешся, все одно звикнув.
MPC з підтримкою Ed25519: підвищення безпеки підписів DApp та Гаманця
Застосування Ed25519 в MPC: забезпечення безпечного підпису для DApp та Гаманець
Останніми роками Ed25519 став популярною криптографічною технологією в екосистемі Web3. Безліч популярних блокчейнів, таких як Solana, Near та Aptos, використовують цю технологію, оскільки вона відрізняється високою ефективністю та потужними криптографічними можливостями. Проте справжні рішення для багатосторонніх обчислень (MPC) ще не знайшли широкого застосування на цих платформах.
Це означає, що, незважаючи на постійний прогрес у криптографічних технологіях, гаманці на основі Ed25519 зазвичай не мають механізмів багатосторонньої безпеки, що не дозволяє ефективно зменшити ризики, пов'язані з єдиним приватним ключем. Якщо не використовувати технологію MPC, ці гаманці продовжуватимуть стикатися з тими ж основними загрозами безпеки, що й традиційні гаманці, і все ще мають простір для поліпшення в захисті цифрових активів.
Нещодавно один з проектів в екосистемі Solana запустив мобільний торговий комплект, який поєднує в собі потужні торгові функції з соціальним входом та досвідом створення токенів. Ця інноваційна спроба відображає попит на більш безпечні та зручні способи взаємодії з Web3.
Стан гаманець Ed25519
Традиційні системи гаманець Ed25519 мають деякі очевидні слабкості. Зазвичай ці гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім за допомогою цих приватних ключів підписують транзакції. Проте цей метод піддається атакам, таким як соціальна інженерія, фішингові сайти та шкідливе ПЗ. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі виникнення проблем відновлення або захисту активів стає надзвичайно складним.
Порівняно з цим, технологія MPC принесла революційні зміни в безпеці гаманець. Гаманець MPC не зберігає приватний ключ в одному місці, а розділяє його на кілька частин і розподіляє їх зберігання. Коли потрібно підписати транзакцію, ці фрагменти ключів генерують часткові підписи, а потім об'єднуються в кінцевий підпис за допомогою схеми підпису з порогом (TSS).
Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC може ефективно запобігти соціальній інженерії, шкідливому програмному забезпеченню та атакам через ін'єкції, значно підвищуючи безпеку гаманця.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Edwards Curve25519, оптимізованою для подвійного скалярного множення, що є ключовою операцією в перевірці підписів EdDSA. На відміну від інших еліптичних кривих, Ed25519 є більш популярним через коротшу довжину ключів і підписів, швидше обчислення та перевірку, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ для генерації підпису розміром 64 байти.
У Ed25519 насіння обробляється за допомогою алгоритму хешування SHA-512. З цього хеш-значення витягуються перші 32 байти для створення приватного скалярного значення, після чого це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, в результаті чого генерується публічний ключ.
Цю залежність можна представити так: відкритий ключ = G × k
де k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Введення підтримки Ed25519 в MPC
Деякі нові рішення безпеки Web3 використовують різні підходи. Вони безпосередньо генерують приватний скаляр, замість того щоб генерувати насіння та обробляти його за допомогою хешування. Потім цей скаляр використовується для обчислення відповідного публічного ключа та для генерації підпису з порогом за допомогою алгоритму FROST.
Алгоритм FROST дозволяє ділитися приватними ключами, незалежно підписуючи транзакції та генеруючи остаточний підпис. Під час підписання кожен учасник генерує випадкове число і робить на нього зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний TSS підпис.
Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно максимально зменшуючи необхідне спілкування. Він підтримує гнучкі пороги та дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть незалежно генерувати підписи без подальшого спілкування. Щодо безпеки, він може запобігати атакам підробки, не обмежує паралельність підписних операцій і може зупинити процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 в MPC
Для розробників, які використовують криву Ed25519 для побудови DApp і Гаманців, впровадження підтримки Ed25519 є значним досягненням. Ця нова функція відкриває нові можливості для створення DApp і Гаманців з функціональністю MPC на популярних ланцюгах, таких як Solana, Algorand, Near, Polkadot.
Ed25519 тепер також отримав нативну підтримку деяких рішень безпеки Web3, що означає, що не-MPC SDK на основі Shamir Secret Sharing може безпосередньо використовувати Ed25519 приватні ключі в усіх рішеннях Web3 (включаючи мобільні, ігрові та Web SDK).
Висновок
Отже, впровадження підтримки підписів EdDSA в MPC забезпечує підвищену безпеку для DApp та Гаманців. Використовуючи справжню технологію MPC, він не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атаки. Крім потужної безпеки, він також пропонує безшовний, зручний для користувача вхід та більш ефективні варіанти відновлення облікового запису.
Цей технологічний прогрес не лише підвищив безпеку Web3 додатків, але й надав розробникам більше можливостей для створення інноваційних рішень, що сприяє просуванню всього екосистеми Web3.