تقنية Ed25519 تبرز في Web3: تحقيق breakthroughs جديدة لأمان المحفظة

إدخال Ed25519: تعزيز الأمان للتطبيقات والمحفظة

في السنوات الأخيرة، أصبحت Ed25519 تقنية تحظى باهتمام كبير في نظام Web3 البيئي، حيث اعتمدت العديد من المشاريع البارزة في مجال blockchain مثل Solana وNear وAptos هذه التقنية. على الرغم من أن Ed25519 تحظى بشعبية كبيرة بسبب كفاءتها وقوتها التشفيرية، إلا أن حلول الحساب متعدد الأطراف (MPC) لم تُطبق بالكامل بعد على هذه المنصات.

هذا يعني أنه حتى مع تقدم تقنية التشفير، فإن المحفظة المستندة إلى Ed25519 غالبًا ما تفتقر إلى آلية الأمان متعددة الأطراف للتخلص من المخاطر الناجمة عن مفتاح خاص واحد. إذا لم يكن هناك دعم لتقنية MPC، ستظل هذه المحافظ تواجه نفس المخاطر الأمنية الأساسية مثل المحافظ التقليدية، ولا يزال هناك مجال كبير للتحسين في حماية الأصول الرقمية.

مؤخراً، أطلق مشروع في نظام سولانا البيئي مجموعة أدوات تداول صديقة للهواتف المحمولة تُدعى Ape Pro. تجمع هذه المجموعة بين وظائف التداول القوية وميزات تسجيل الدخول الاجتماعية على الهواتف المحمولة، كما تضم تجربة إنشاء الرموز. يتم دعم وظيفة تسجيل الدخول الاجتماعية في هذا المنتج المبتكر من قبل خدمة تحقق الهوية Web3 المتخصصة.

إدخال Ed25519 في MPC الخاص بـ Web3Auth: تقديم توقيعات آمنة لـ DApp والمحفظة

حالة محفظة Ed25519

من الضروري فهم نقاط الضعف الحالية في نظام المحفظة Ed25519. عادةً ما تستخدم المحفظة كلمات مرور لتوليد المفتاح الخاص، ثم يتم استخدام هذا المفتاح الخاص لتوقيع المعاملات. ومع ذلك، فإن المحافظ التقليدية عرضة لهجمات الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الطريقة الوحيدة للوصول إلى المحفظة، فإنه من الصعب استردادها أو حمايتها بمجرد حدوث مشكلة.

هذا هو بالضبط المكان الذي يمكن أن تغير فيه تقنية MPC الأمان بشكل جذري. على عكس المحفظة التقليدية، فإن محفظة MPC لا تخزن المفتاح الخاص في مكان واحد. بدلاً من ذلك، يتم تقسيم المفاتيح إلى أجزاء متعددة وتوزيعها في مواقع مختلفة. عند الحاجة إلى توقيع الصفقة، يتم توليد توقيعات جزئية من هذه الأجزاء، ثم يتم دمجها من خلال مخطط التوقيع العتبي (TSS) لإنشاء التوقيع النهائي.

نظرًا لأن المفتاح الخاص لم يتم كشفه بالكامل في الواجهة الأمامية، فإن المحفظة MPC قادرة على توفير حماية استثنائية، مما يعزز الأمان ضد الهندسة الاجتماعية والبرمجيات الضارة وهجمات الحقن، وبالتالي رفع مستوى أمان المحفظة إلى آفاق جديدة.

تقديم Ed25519 في MPC الخاص بـ Web3Auth: توفير توقيعات آمنة لـ DApp و المحفظة

منحنى Ed25519 و EdDSA

Ed25519 هو شكل إدواردز المعوج لـ Curve25519، وقد تم تحسينه لعملية الضرب العددي المزدوج، وهي العملية الأساسية في التحقق من توقيع EdDSA. مقارنةً بالمنحنيات البيانية الأخرى، فإن Ed25519 أكثر شعبية بسبب قصر طول المفتاح والتوقيع، وسرعة وكفاءة أعلى في حساب التوقيع والتحقق منه، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذور بطول 32 بايت ومفتاح عام بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.

في Ed25519، يتم هاش البذور باستخدام خوارزمية SHA-512، ويتم استخراج 32 بايت الأولى من هذا الهاش لإنشاء قيمة خاصة. ثم يتم ضرب هذه القيمة في النقطة البيضاوية الثابتة G على منحنى Ed25519، مما ينتج عنه مفتاح عام.

يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k

حيث k يمثل المقياس الخاص، و G هو نقطة الأساس في منحنى Ed25519.

إدخال Ed25519 في MPC الخاص بـ Web3Auth: توفير توقيعات آمنة لـ DApp والمحفظة

كيفية إدخال دعم Ed25519

تستخدم بعض أنظمة التحقق المتقدمة طرقًا مختلفة. فهي لا تولد بذورًا ثم تقوم بتجزئتها للحصول على مقاييس خاصة، بل تقوم بتوليد المقاييس الخاصة مباشرة، ثم تستخدم هذه المقاييس لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء توقيع عتبة.

تسمح خوارزمية FROST بمشاركة المفاتيح الخاصة لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. خلال عملية التوقيع، يقوم كل مشارك بتوليد رقم عشوائي ويقوم بالتعهد به. ثم يتم مشاركة هذه التعهدات بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.

تستخدم هذه الطريقة خوارزمية FROST لتوليد توقيعات عتبية فعالة، مع تقليل الحد الأقصى من الاتصالات المطلوبة مقارنة بالخطط التقليدية متعددة الجولات. كما أنها تدعم العتبات المرنة، وتسمح بالتوقيعات غير التفاعلية بين المشاركين. بعد اكتمال مرحلة الالتزام، يمكن للمشاركين توليد التوقيعات بشكل مستقل، دون الحاجة إلى مزيد من التفاعل. على مستوى الأمان، يمكن أن تمنع هجمات التزوير دون تقييد تزامن عمليات التوقيع، وتوقف هذه العملية عندما يتصرف المشاركون بشكل غير صحيح.

إدخال Ed25519 في MPC الخاص بـ Web3Auth: توفير توقيعات آمنة لـ DApp والمحفظة

استخدام منحنى Ed25519 في التطبيقات

إن إدخال دعم Ed25519 يعد خطوة كبيرة لمطوري التطبيقات والمحافظ الذين يستخدمون منحنى Ed25519 لبناء تطبيقات محددة على سلسلة الكتل. توفر هذه الميزة الجديدة فرصًا جديدة لبناء تطبيقات ومحافظ لامركزية تتمتع بوظائف MPC على سلاسل الكتل الشائعة مثل Solana و Algorand و Near و Polkadot. لدمج وظائف MPC لمنحنى Ed25519، يمكن للمطورين مراجعة الوثائق ذات الصلة لفهم تنفيذ توقيع MPC EdDSA.

Ed25519 الآن يحصل أيضًا على دعم أصلي لبعض عقد التحقق. هذا يعني أن SDK غير MPC القائم على مشاركة السر Shamir يمكن استخدامه مباشرة في مجموعة متنوعة من حلول التحقق (بما في ذلك الهواتف المحمولة والألعاب وWeb SDK) مع مفاتيح Ed25519 الخاصة. يمكن للمطورين استكشاف كيفية دمج هذه الخدمات التحقق مع منصات blockchain مثل Solana وNear وAptos.

الاستنتاج

بشكل عام، توفر تقنية MPC المدعمة بتوقيع EdDSA أمانًا معززًا للتطبيقات اللامركزية والمحافظ. من خلال الاستفادة من تقنية MPC الحقيقية، لا يحتاج الأمر إلى الكشف عن المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من مخاطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وودود للمستخدم وخيارات استعادة حساب أكثر كفاءة. ستعمل تطبيقات هذه التقنية على تعزيز أمان نظام Web3 وتجربة المستخدم بشكل كبير.

إدخال Ed25519 في MPC الخاص بـ Web3Auth: توفير توقيعات آمنة لتطبيقات DApp والمحفظة

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • مشاركة
تعليق
0/400
DegenApeSurfervip
· منذ 12 س
المحفظة الآمنة ليست سوى ورقة وقلم
شاهد النسخة الأصليةرد0
GweiWatchervip
· منذ 12 س
لم أعد أستطيع مواكبة إيقاع سول
شاهد النسخة الأصليةرد0
ForkTonguevip
· منذ 12 س
هذه الأمان هي مجرد مزحة في الصورة الأولى
شاهد النسخة الأصليةرد0
CountdownToBrokevip
· منذ 12 س
جيد للغاية لا أفهم
شاهد النسخة الأصليةرد0
Blockblindvip
· منذ 13 س
لا أفضل من المحفظة الباردة مباشرة
شاهد النسخة الأصليةرد0
  • تثبيت