Aplicación de Ed25519 en MPC: proporciona un esquema de firma más seguro para DApp y Billetera
En los últimos años, Ed25519 se ha convertido en una parte importante del ecosistema Web3. Varios blockchains populares como Solana, Near y Aptos han adoptado este algoritmo. A pesar de que Ed25519 es muy popular debido a su eficiencia y fortaleza criptográfica, las verdaderas soluciones de MPC (cómputo multiparte) aún no están completamente disponibles para estas plataformas.
Esto significa que, incluso con los avances en la tecnología criptográfica, las billeteras que utilizan Ed25519 generalmente aún carecen de mecanismos de seguridad multiparte para eliminar los riesgos asociados con una única clave privada. Sin el apoyo de la tecnología MPC, estas billeteras seguirán enfrentando las mismas vulnerabilidades de seguridad fundamentales que las billeteras tradicionales, y aún hay un gran margen de mejora en la protección de los activos digitales.
Recientemente, un proyecto en el ecosistema de Solana lanzó un conjunto de herramientas de trading amigable para móviles, que combina potentes funciones de trading con inicio de sesión social y una experiencia de creación de tokens. Esta innovación muestra la demanda en la industria de soluciones de billetera más seguras y convenientes.
Estado actual de la Billetera Ed25519
Las billeteras tradicionales Ed25519 suelen utilizar frases de recuperación para generar claves privadas y luego firman las transacciones con esa clave privada. Este método hace que las billeteras sean vulnerables a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que surge un problema, recuperar o proteger los activos se vuelve extremadamente difícil.
En comparación, la tecnología MPC puede transformar por completo la seguridad de la Billetera. Las Billeteras MPC no almacenan la clave privada en una única ubicación, sino que la dividen en múltiples partes y las almacenan de manera dispersa. Cuando se necesita firmar una transacción, estos fragmentos de clave generan firmas parciales, que luego se combinan en la firma final a través de un esquema de firma umbral (TSS).
Debido a que la clave privada nunca se expone completamente en el frontend, la Billetera MPC puede ofrecer una protección más robusta, previniendo efectivamente ataques de ingeniería social, malware e inyecciones, elevando así la seguridad de la billetera a un nuevo nivel.
Curva Ed25519 y EdDSA
Ed25519 es la forma de Edwards retorcida de Curve25519, optimizada específicamente para la multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. En comparación con otras curvas elípticas, Ed25519 es más popular debido a su longitud de clave y firma más cortas, velocidad de cálculo y verificación más rápidas, y mayor eficiencia, mientras mantiene un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, y el tamaño de la firma generada es de 64 bytes.
En Ed25519, la semilla se procesa mediante el algoritmo SHA-512. Se extraen los primeros 32 bytes de este valor hash para crear un escalar privado. Luego, se multiplica este escalar por un punto elíptico fijo G en la curva Ed25519, generando así la clave pública.
Esta relación se puede expresar como: clave pública = G x k
donde k representa un escalar privado, G es el punto generador de la curva Ed25519.
Nuevo esquema de soporte Ed25519
Algunas soluciones técnicas generan directamente un escalar privado, luego utilizan ese escalar para calcular la clave pública correspondiente y generan una firma umbral utilizando el algoritmo FROST, en lugar de generar una semilla y hacer un hash para obtener el escalar privado.
El algoritmo FROST permite que las claves privadas compartan la firma independiente de transacciones y generen la firma final. Durante el proceso de firma, cada participante genera un número aleatorio y hace un compromiso con él. Estos compromisos se comparten posteriormente entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar transacciones de manera independiente y generar la firma final TSS.
Este método utiliza el algoritmo FROST para generar firmas umbral válidas, minimizando al mismo tiempo la comunicación requerida en comparación con los esquemas tradicionales de múltiples rondas. También admite umbrales flexibles y permite la firma no interactiva entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de forma independiente, sin necesidad de más interacciones. En términos de nivel de seguridad, puede prevenir ataques de falsificación sin limitar la concurrencia de las operaciones de firma, y puede abortar el proceso en caso de comportamiento indebido de los participantes.
Aplicación de la curva Ed25519
Para los desarrolladores que utilizan la curva Ed25519 para construir DApp o Billetera, este nuevo soporte es un gran avance. Ofrece nuevas oportunidades para construir DApp y Billetera con funcionalidad MPC en cadenas populares como Solana, Algorand, Near y Polkadot.
Algunas soluciones ahora también admiten nativamente Ed25519, lo que significa que el SDK no MPC basado en el esquema de compartición de secretos de Shamir se puede usar directamente con claves privadas Ed25519 en varias soluciones Web3, incluidas móviles, juegos y SDK web. Esto proporciona a los desarrolladores más opciones para explorar cómo integrar estas tecnologías con plataformas de blockchain como Solana, Near y Aptos.
Conclusión
En general, la tecnología MPC que soporta la firma EdDSA proporciona una seguridad mejorada para DApp y Billetera. Al aprovechar la verdadera tecnología MPC, no requiere la exposición de la clave privada en el front-end, lo que reduce significativamente el riesgo de ser atacado. Además de su sólida seguridad, este enfoque también ofrece una experiencia de inicio de sesión fluida y amigable para el usuario, así como opciones de recuperación de cuenta más eficientes.
A medida que el ecosistema Web3 continúa desarrollándose, innovaciones como esta seguirán impulsando avances en seguridad y experiencia del usuario, allanando el camino para una adopción más amplia.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
6
Compartir
Comentar
0/400
GateUser-afe07a92
· hace6h
La seguridad es más fuerte
Ver originalesResponder0
not_your_keys
· hace6h
Es muy importante que sea seguro
Ver originalesResponder0
GateUser-3824aa38
· hace6h
Un avance tecnológico de conciencia
Ver originalesResponder0
SatoshiHeir
· hace6h
Los argumentos no son lo suficientemente rigurosos.
Avance tecnológico de Ed25519 MPC: proporciona una mayor seguridad para Monedero Web3 y DApp
Aplicación de Ed25519 en MPC: proporciona un esquema de firma más seguro para DApp y Billetera
En los últimos años, Ed25519 se ha convertido en una parte importante del ecosistema Web3. Varios blockchains populares como Solana, Near y Aptos han adoptado este algoritmo. A pesar de que Ed25519 es muy popular debido a su eficiencia y fortaleza criptográfica, las verdaderas soluciones de MPC (cómputo multiparte) aún no están completamente disponibles para estas plataformas.
Esto significa que, incluso con los avances en la tecnología criptográfica, las billeteras que utilizan Ed25519 generalmente aún carecen de mecanismos de seguridad multiparte para eliminar los riesgos asociados con una única clave privada. Sin el apoyo de la tecnología MPC, estas billeteras seguirán enfrentando las mismas vulnerabilidades de seguridad fundamentales que las billeteras tradicionales, y aún hay un gran margen de mejora en la protección de los activos digitales.
Recientemente, un proyecto en el ecosistema de Solana lanzó un conjunto de herramientas de trading amigable para móviles, que combina potentes funciones de trading con inicio de sesión social y una experiencia de creación de tokens. Esta innovación muestra la demanda en la industria de soluciones de billetera más seguras y convenientes.
Estado actual de la Billetera Ed25519
Las billeteras tradicionales Ed25519 suelen utilizar frases de recuperación para generar claves privadas y luego firman las transacciones con esa clave privada. Este método hace que las billeteras sean vulnerables a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que surge un problema, recuperar o proteger los activos se vuelve extremadamente difícil.
En comparación, la tecnología MPC puede transformar por completo la seguridad de la Billetera. Las Billeteras MPC no almacenan la clave privada en una única ubicación, sino que la dividen en múltiples partes y las almacenan de manera dispersa. Cuando se necesita firmar una transacción, estos fragmentos de clave generan firmas parciales, que luego se combinan en la firma final a través de un esquema de firma umbral (TSS).
Debido a que la clave privada nunca se expone completamente en el frontend, la Billetera MPC puede ofrecer una protección más robusta, previniendo efectivamente ataques de ingeniería social, malware e inyecciones, elevando así la seguridad de la billetera a un nuevo nivel.
Curva Ed25519 y EdDSA
Ed25519 es la forma de Edwards retorcida de Curve25519, optimizada específicamente para la multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. En comparación con otras curvas elípticas, Ed25519 es más popular debido a su longitud de clave y firma más cortas, velocidad de cálculo y verificación más rápidas, y mayor eficiencia, mientras mantiene un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, y el tamaño de la firma generada es de 64 bytes.
En Ed25519, la semilla se procesa mediante el algoritmo SHA-512. Se extraen los primeros 32 bytes de este valor hash para crear un escalar privado. Luego, se multiplica este escalar por un punto elíptico fijo G en la curva Ed25519, generando así la clave pública.
Esta relación se puede expresar como: clave pública = G x k
donde k representa un escalar privado, G es el punto generador de la curva Ed25519.
Nuevo esquema de soporte Ed25519
Algunas soluciones técnicas generan directamente un escalar privado, luego utilizan ese escalar para calcular la clave pública correspondiente y generan una firma umbral utilizando el algoritmo FROST, en lugar de generar una semilla y hacer un hash para obtener el escalar privado.
El algoritmo FROST permite que las claves privadas compartan la firma independiente de transacciones y generen la firma final. Durante el proceso de firma, cada participante genera un número aleatorio y hace un compromiso con él. Estos compromisos se comparten posteriormente entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar transacciones de manera independiente y generar la firma final TSS.
Este método utiliza el algoritmo FROST para generar firmas umbral válidas, minimizando al mismo tiempo la comunicación requerida en comparación con los esquemas tradicionales de múltiples rondas. También admite umbrales flexibles y permite la firma no interactiva entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de forma independiente, sin necesidad de más interacciones. En términos de nivel de seguridad, puede prevenir ataques de falsificación sin limitar la concurrencia de las operaciones de firma, y puede abortar el proceso en caso de comportamiento indebido de los participantes.
Aplicación de la curva Ed25519
Para los desarrolladores que utilizan la curva Ed25519 para construir DApp o Billetera, este nuevo soporte es un gran avance. Ofrece nuevas oportunidades para construir DApp y Billetera con funcionalidad MPC en cadenas populares como Solana, Algorand, Near y Polkadot.
Algunas soluciones ahora también admiten nativamente Ed25519, lo que significa que el SDK no MPC basado en el esquema de compartición de secretos de Shamir se puede usar directamente con claves privadas Ed25519 en varias soluciones Web3, incluidas móviles, juegos y SDK web. Esto proporciona a los desarrolladores más opciones para explorar cómo integrar estas tecnologías con plataformas de blockchain como Solana, Near y Aptos.
Conclusión
En general, la tecnología MPC que soporta la firma EdDSA proporciona una seguridad mejorada para DApp y Billetera. Al aprovechar la verdadera tecnología MPC, no requiere la exposición de la clave privada en el front-end, lo que reduce significativamente el riesgo de ser atacado. Además de su sólida seguridad, este enfoque también ofrece una experiencia de inicio de sesión fluida y amigable para el usuario, así como opciones de recuperación de cuenta más eficientes.
A medida que el ecosistema Web3 continúa desarrollándose, innovaciones como esta seguirán impulsando avances en seguridad y experiencia del usuario, allanando el camino para una adopción más amplia.