Web3Auth introduz suporte para a curva Ed25519: aumenta a segurança para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se um algoritmo criptográfico amplamente popular no ecossistema Web3, sendo adotado por vários projetos blockchain conhecidos. Embora o Ed25519 seja muito apreciado por sua eficiência e força criptográfica, as verdadeiras soluções de computação multipartidária (MPC) ainda não foram totalmente aplicadas neste campo.
Isto significa que, mesmo com o avanço contínuo da tecnologia de criptografia, as carteiras que utilizam Ed25519 geralmente carecem de mecanismos de segurança multi-partes, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Se a tecnologia MPC não for introduzida, essas carteiras continuarão a enfrentar as mesmas vulnerabilidades de segurança fundamentais que as carteiras tradicionais, havendo ainda um grande espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto ecológico lançou um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. Este conjunto combina poderosas funcionalidades de negociação com uma experiência de criação de tokens e login social amigável para dispositivos móveis, sendo que a funcionalidade de login social é suportada tecnologicamente pela Web3Auth.
Estado atual da Carteira Ed25519
Os sistemas tradicionais de Carteira Ed25519 apresentam algumas fraquezas óbvias. Normalmente, essas carteiras geram chaves privadas a partir de frases mnemônicas e, em seguida, usam essa chave privada para assinar transações. No entanto, essa abordagem é vulnerável a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que surge um problema, muitas vezes é difícil recuperar ou proteger os ativos.
Este é precisamente o local onde a tecnologia MPC pode melhorar significativamente a segurança. Ao contrário das carteiras tradicionais, a carteira MPC não armazena a chave privada em um único local. Em vez disso, divide a chave em várias partes e as distribui em diferentes locais. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais e, em seguida, combinam-se através do esquema de assinatura de limite (TSS) para gerar a assinatura final completa.
Uma vez que a chave privada nunca é exposta completamente na interface, a Carteira MPC pode oferecer uma proteção mais robusta, efetivamente resistindo a ameaças como engenharia social, malware e ataques de injeção, elevando a segurança da carteira a um novo nível.
Curva Ed25519 e algoritmo EdDSA
Ed25519 é uma forma de Edwards distorcida de Curve25519, otimizada especificamente para multiplicação escalar de base dupla, que é uma operação chave na verificação de assinatura EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento de chave e assinatura mais curtos, velocidade e eficiência mais altas no cálculo e verificação de assinaturas, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, com um tamanho de assinatura gerado de 64 bytes.
No Ed25519, a semente é primeiro processada através do algoritmo SHA-512. Em seguida, os primeiros 32 bytes desse valor hash são extraídos para criar um escalar privado. Por fim, esse escalar é multiplicado por um ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
Esta relação pode ser representada como: chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Web3Auth introduz suporte ao Ed25519
Web3Auth adotou uma abordagem inovadora para suportar Ed25519. Em vez de gerar uma semente e fazer hash para obter um escalar privado, gera diretamente o escalar privado e depois usa esse escalar para calcular a chave pública correspondente. Ao mesmo tempo, utiliza o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas compartilhem assinaturas independentes de transações e gerem uma assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele. Esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura final TSS.
Web3Auth utiliza de forma inteligente o algoritmo FROST para gerar assinaturas de limiar válidas, ao mesmo tempo que minimiza a comunicação necessária, sendo mais eficiente do que os tradicionais esquemas de múltiplas rodadas. Também suporta configurações de limiar flexíveis e permite assinaturas não interativas entre participantes. Uma vez concluída a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interação adicional. Em termos de segurança, é eficaz na prevenção de ataques de falsificação, não limita a concorrência das operações de assinatura e interrompe o processo de forma oportuna em caso de comportamentos inadequados dos participantes.
Como usar a curva Ed25519 no Web3Auth
O Kit MPC Core do Web3Auth introduz suporte a Ed25519, fornecendo ferramentas importantes para desenvolvedores que constroem DApps e Carteiras usando a curva Ed25519. Esta nova funcionalidade abre novas possibilidades para construir DApps e Carteiras com funcionalidades MPC em várias blockchains populares. Os desenvolvedores podem consultar a documentação do Web3Auth sobre assinaturas EdDSA MPC para entender como integrar essa funcionalidade.
É importante notar que o Ed25519 agora também possui suporte nativo nos nós do Web3Auth. Isso significa que o SDK não-MPC do Web3Auth baseado em compartilhamento de segredos de Shamir pode ser usado diretamente em todas as soluções do Web3Auth com chaves privadas Ed25519, incluindo SDKs móveis, de jogos e da web. Os desenvolvedores podem explorar como integrar o Web3Auth com várias plataformas de blockchain para tirar pleno proveito dessa nova funcionalidade.
Conclusão
De um modo geral, o MPC CoreKit do Web3Auth oferece suporte para assinaturas EdDSA, proporcionando uma segurança significativamente aprimorada para DApps e Carteiras. Ao utilizar tecnologia MPC real, ele elimina a necessidade de expor a chave privada na interface do usuário, reduzindo assim drasticamente o risco de ataques. Além da segurança robusta, ele também proporciona uma experiência de login fluida e amigável para o usuário, bem como opções de recuperação de conta mais eficientes. Este avanço não apenas melhora a segurança dos ativos dos usuários, mas também cria mais possibilidades para os desenvolvedores, prometendo impulsionar o desenvolvimento e a adoção do ecossistema Web3.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
7
Partilhar
Comentar
0/400
MaticHoleFiller
· 5h atrás
Segurança em primeiro lugar, tudo é garantido.
Ver originalResponder0
SignatureVerifier
· 15h atrás
hmm... outra implementação de mpc que precisa de uma auditoria minuciosa antes que eu confie, para ser honesto
Ver originalResponder0
ContractSurrender
· 15h atrás
Os jogos em blockchain ainda precisam de que segurança?
Web3Auth introduz suporte a Ed25519 para melhorar a segurança MPC em DApps e Carteiras
Web3Auth introduz suporte para a curva Ed25519: aumenta a segurança para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se um algoritmo criptográfico amplamente popular no ecossistema Web3, sendo adotado por vários projetos blockchain conhecidos. Embora o Ed25519 seja muito apreciado por sua eficiência e força criptográfica, as verdadeiras soluções de computação multipartidária (MPC) ainda não foram totalmente aplicadas neste campo.
Isto significa que, mesmo com o avanço contínuo da tecnologia de criptografia, as carteiras que utilizam Ed25519 geralmente carecem de mecanismos de segurança multi-partes, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Se a tecnologia MPC não for introduzida, essas carteiras continuarão a enfrentar as mesmas vulnerabilidades de segurança fundamentais que as carteiras tradicionais, havendo ainda um grande espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto ecológico lançou um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. Este conjunto combina poderosas funcionalidades de negociação com uma experiência de criação de tokens e login social amigável para dispositivos móveis, sendo que a funcionalidade de login social é suportada tecnologicamente pela Web3Auth.
Estado atual da Carteira Ed25519
Os sistemas tradicionais de Carteira Ed25519 apresentam algumas fraquezas óbvias. Normalmente, essas carteiras geram chaves privadas a partir de frases mnemônicas e, em seguida, usam essa chave privada para assinar transações. No entanto, essa abordagem é vulnerável a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que surge um problema, muitas vezes é difícil recuperar ou proteger os ativos.
Este é precisamente o local onde a tecnologia MPC pode melhorar significativamente a segurança. Ao contrário das carteiras tradicionais, a carteira MPC não armazena a chave privada em um único local. Em vez disso, divide a chave em várias partes e as distribui em diferentes locais. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais e, em seguida, combinam-se através do esquema de assinatura de limite (TSS) para gerar a assinatura final completa.
Uma vez que a chave privada nunca é exposta completamente na interface, a Carteira MPC pode oferecer uma proteção mais robusta, efetivamente resistindo a ameaças como engenharia social, malware e ataques de injeção, elevando a segurança da carteira a um novo nível.
Curva Ed25519 e algoritmo EdDSA
Ed25519 é uma forma de Edwards distorcida de Curve25519, otimizada especificamente para multiplicação escalar de base dupla, que é uma operação chave na verificação de assinatura EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento de chave e assinatura mais curtos, velocidade e eficiência mais altas no cálculo e verificação de assinaturas, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, com um tamanho de assinatura gerado de 64 bytes.
No Ed25519, a semente é primeiro processada através do algoritmo SHA-512. Em seguida, os primeiros 32 bytes desse valor hash são extraídos para criar um escalar privado. Por fim, esse escalar é multiplicado por um ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
Esta relação pode ser representada como: chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Web3Auth introduz suporte ao Ed25519
Web3Auth adotou uma abordagem inovadora para suportar Ed25519. Em vez de gerar uma semente e fazer hash para obter um escalar privado, gera diretamente o escalar privado e depois usa esse escalar para calcular a chave pública correspondente. Ao mesmo tempo, utiliza o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas compartilhem assinaturas independentes de transações e gerem uma assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele. Esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura final TSS.
Web3Auth utiliza de forma inteligente o algoritmo FROST para gerar assinaturas de limiar válidas, ao mesmo tempo que minimiza a comunicação necessária, sendo mais eficiente do que os tradicionais esquemas de múltiplas rodadas. Também suporta configurações de limiar flexíveis e permite assinaturas não interativas entre participantes. Uma vez concluída a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interação adicional. Em termos de segurança, é eficaz na prevenção de ataques de falsificação, não limita a concorrência das operações de assinatura e interrompe o processo de forma oportuna em caso de comportamentos inadequados dos participantes.
Como usar a curva Ed25519 no Web3Auth
O Kit MPC Core do Web3Auth introduz suporte a Ed25519, fornecendo ferramentas importantes para desenvolvedores que constroem DApps e Carteiras usando a curva Ed25519. Esta nova funcionalidade abre novas possibilidades para construir DApps e Carteiras com funcionalidades MPC em várias blockchains populares. Os desenvolvedores podem consultar a documentação do Web3Auth sobre assinaturas EdDSA MPC para entender como integrar essa funcionalidade.
É importante notar que o Ed25519 agora também possui suporte nativo nos nós do Web3Auth. Isso significa que o SDK não-MPC do Web3Auth baseado em compartilhamento de segredos de Shamir pode ser usado diretamente em todas as soluções do Web3Auth com chaves privadas Ed25519, incluindo SDKs móveis, de jogos e da web. Os desenvolvedores podem explorar como integrar o Web3Auth com várias plataformas de blockchain para tirar pleno proveito dessa nova funcionalidade.
Conclusão
De um modo geral, o MPC CoreKit do Web3Auth oferece suporte para assinaturas EdDSA, proporcionando uma segurança significativamente aprimorada para DApps e Carteiras. Ao utilizar tecnologia MPC real, ele elimina a necessidade de expor a chave privada na interface do usuário, reduzindo assim drasticamente o risco de ataques. Além da segurança robusta, ele também proporciona uma experiência de login fluida e amigável para o usuário, bem como opções de recuperação de conta mais eficientes. Este avanço não apenas melhora a segurança dos ativos dos usuários, mas também cria mais possibilidades para os desenvolvedores, prometendo impulsionar o desenvolvimento e a adoção do ecossistema Web3.