Application d'Ed25519 dans MPC : fournir des solutions de signature plus sécurisées pour DApp et Portefeuille

Ces dernières années, Ed25519 est devenu une composante importante de l'écosystème Web3. Plusieurs blockchains populaires comme Solana, Near et Aptos ont adopté cet algorithme. Bien qu'Ed25519 soit largement apprécié pour son efficacité et sa robustesse cryptographique, de véritables solutions MPC (calcul multipartite) n'ont pas encore été pleinement adaptées à ces plateformes.

Cela signifie que, même si la technologie de cryptographie continue de progresser, les Portefeuilles utilisant Ed25519 manquent généralement de mécanismes de sécurité multi-parties pour éliminer les risques associés à une clé privée unique. Sans le soutien de la technologie MPC, ces Portefeuilles continueront de faire face aux mêmes problèmes de sécurité fondamentaux que les Portefeuilles traditionnels, laissant encore beaucoup de place à l'amélioration dans la protection des actifs numériques.

Récemment, un projet dans l'écosystème Solana a lancé un ensemble d'outils de trading adapté aux mobiles, combinant de puissantes fonctionnalités de trading avec une connexion sociale et une expérience de création de jetons. Cette innovation montre la demande de l'industrie pour des solutions de portefeuille plus sûres et plus pratiques.

État actuel du Portefeuille Ed25519

Les portefeuilles Ed25519 traditionnels utilisent généralement des phrases mnémotechniques pour générer des clés privées, puis signent les transactions avec cette clé privée. Cette méthode rend les portefeuilles vulnérables aux attaques telles que l'ingénierie sociale, les sites de phishing et les logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au portefeuille, une fois qu'un problème survient, il devient extrêmement difficile de récupérer ou de protéger les actifs.

En comparaison, la technologie MPC peut transformer complètement la sécurité des Portefeuilles. Les Portefeuilles MPC ne stockent pas la clé privée à un seul endroit, mais la divisent en plusieurs parties et la stockent de manière dispersée. Lorsque la signature d'une transaction est nécessaire, ces fragments de clé génèrent une signature partielle, puis sont combinés en une signature finale via un schéma de signature par seuil (TSS).

Grâce au fait que la clé privée n'est jamais complètement exposée sur le front-end, le Portefeuille MPC peut offrir une protection renforcée, protégeant efficacement contre l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élévant ainsi la sécurité du portefeuille à un nouveau niveau.

Courbe Ed25519 et EdDSA

Ed25519 est une forme d'Edwards tordue de Curve25519, spécialement optimisée pour la multiplication scalaire à double base, qui est une opération clé dans la vérification des signatures EdDSA. Comparé à d'autres courbes elliptiques, Ed25519 est plus populaire en raison de la longueur plus courte de ses clés et de ses signatures, d'une vitesse de calcul et de vérification plus rapide et d'une efficacité accrue, tout en maintenant un niveau de sécurité élevé. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.

Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512. Les 32 premiers octets de cette valeur de hachage sont extraits pour créer un scalaire privé. Ce scalaire est ensuite multiplié par un point elliptique fixe G sur la courbe Ed25519, générant ainsi la clé publique.

Cette relation peut être exprimée comme : clé publique = G x k

où k représente un scalaire privé, G est le point de base de la courbe Ed25519.

Nouveau plan de support Ed25519

Certaines solutions techniques génèrent directement des scalaires privés, puis utilisent ce scalaire pour calculer la clé publique correspondante et génèrent des signatures de seuil à l'aide de l'algorithme FROST, plutôt que de générer une graine et de la hacher pour obtenir un scalaire privé.

L'algorithme FROST permet le partage de clés privées pour signer des transactions de manière indépendante et générer une signature finale. Au cours du processus de signature, chaque participant génère un nombre aléatoire et s'engage à cet égard. Ces engagements sont ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer les transactions de manière indépendante et générer la signature TSS finale.

Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant au maximum les communications nécessaires par rapport aux schémas traditionnels à plusieurs tours. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques par contrefaçon sans limiter la concurrence des opérations de signature et peut interrompre le processus en cas de comportement inapproprié des participants.

Application de la courbe Ed25519

Pour les développeurs construisant des DApp ou des Portefeuilles avec la courbe Ed25519, ce nouveau support représente une avancée majeure. Il offre de nouvelles opportunités pour construire des DApp et des Portefeuilles avec des fonctionnalités MPC sur des chaînes populaires telles que Solana, Algorand, Near, Polkadot.

Certaines solutions prennent désormais en charge nativement Ed25519, ce qui signifie que les SDK non-MPC basés sur le partage secret de Shamir peuvent utiliser directement les clés privées Ed25519 dans diverses solutions Web3, y compris les SDK mobiles, de jeu et Web. Cela offre aux développeurs plus d'options pour explorer comment intégrer ces technologies avec des plateformes blockchain telles que Solana, Near et Aptos.

Conclusion

Dans l'ensemble, la technologie MPC prenant en charge les signatures EdDSA offre une sécurité renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, elle évite de rendre la clé privée publique sur le front-end, réduisant ainsi considérablement le risque d'attaques. En plus d'une sécurité robuste, cette approche offre une expérience de connexion fluide et conviviale ainsi que des options de récupération de compte plus efficaces.

Avec le développement continu de l'écosystème Web3, des innovations comme celle-ci continueront à faire progresser la sécurité et l'expérience utilisateur, ouvrant la voie à une adoption plus large.