Introduzindo Ed25519: Aumentando a segurança para aplicações e Carteiras
Nos últimos anos, o Ed25519 tornou-se uma tecnologia altamente valorizada no ecossistema Web3, sendo adotada por vários projetos de blockchain populares, como Solana, Near e Aptos. Embora o Ed25519 seja amplamente popular devido à sua eficiência e força criptográfica, soluções reais de computação multipartidária (MPC) ainda não estão totalmente disponíveis para estas plataformas.
Isto significa que, mesmo com os constantes avanços na tecnologia de criptografia, as carteiras baseadas em Ed25519 geralmente ainda carecem de mecanismos de segurança multi-partes para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, estas carteiras continuarão a enfrentar os mesmos riscos de segurança fundamentais que as carteiras tradicionais, havendo ainda muito espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto do ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. Este conjunto combina poderosas funcionalidades de negociação com características de login móvel e social, além de integrar a experiência de criação de tokens. A funcionalidade de login social deste produto inovador é apoiada por serviços de autenticação Web3 especializados.
Estado atual da Carteira Ed25519
É crucial compreender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, as carteiras utilizam frases de recuperação para gerar chaves privadas, que são então usadas para assinar transações. No entanto, carteiras tradicionais são vulneráveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é o único meio de acesso à carteira, uma vez que ocorra um problema, é difícil realizar a recuperação ou proteção.
É exatamente nesse ponto que a tecnologia MPC pode mudar completamente a segurança. Ao contrário das carteiras tradicionais, a carteira MPC não armazena a chave privada em um único lugar. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, combinam-nas através do esquema de assinatura por limiar (TSS) para gerar a assinatura final.
Devido ao fato de que a chave privada nunca é totalmente exposta na interface, a Carteira MPC pode oferecer uma proteção superior, efetivamente prevenindo engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards torcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é a operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento de chave e assinatura mais curtos, velocidade de cálculo e verificação de assinatura mais rápidas e eficientes, mantendo ainda um alto nível de segurança. Ed25519 usa uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.
Na Ed25519, a semente é processada por meio do algoritmo SHA-512, e os primeiros 32 bytes desse hash são extraídos para criar um escalar privado. Este escalar é então multiplicado por um ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
Essa relação pode ser expressa como: chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Como introduzir suporte a Ed25519
Alguns sistemas avançados de autenticação utilizam abordagens diferentes. Em vez de gerar uma semente e hash para obter um escalar privado, eles geram diretamente um escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente e geram uma assinatura de threshold usando o algoritmo FROST.
O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele. Esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar a transação de forma independente e gerar a assinatura final do TSS.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, ao mesmo tempo que minimiza a comunicação necessária em comparação com esquemas tradicionais de múltiplas rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interações adicionais. Em termos de nível de segurança, pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura e interromper o processo em caso de comportamento inadequado dos participantes.
Usar a curva Ed25519 na aplicação
A introdução do suporte Ed25519 é um grande avanço para os desenvolvedores que criam aplicações e Carteiras específicas para blockchains usando a curva Ed25519. Esta nova funcionalidade oferece novas oportunidades para construir aplicações e Carteiras descentralizadas com funcionalidades MPC em blockchains populares como Solana, Algorand, Near e Polkadot. Para integrar funcionalidades MPC para a curva Ed25519, os desenvolvedores podem consultar a documentação relevante para entender a implementação específica da assinatura EdDSA MPC.
Ed25519 agora também recebe suporte nativo de alguns nós de autenticação. Isso significa que o SDK não-MPC baseado em compartilhamento secreto de Shamir pode usar diretamente chaves privadas Ed25519 em várias soluções de autenticação (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar esses serviços de autenticação com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, a tecnologia MPC que suporta a assinatura EdDSA proporciona uma segurança aprimorada para aplicações descentralizadas e Carteiras. Ao utilizar uma verdadeira tecnologia MPC, ela não requer a divulgação da chave privada na interface de utilizador, reduzindo assim significativamente o risco de ataques. Além da forte segurança, ela também oferece um login fluido e amigável para o utilizador, bem como opções de recuperação de contas mais eficientes. A aplicação desta tecnologia irá melhorar imensamente a segurança e a experiência do utilizador no ecossistema Web3.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A tecnologia Ed25519 está a emergir no Web3: trazendo novas quebras de segurança para carteiras.
Introduzindo Ed25519: Aumentando a segurança para aplicações e Carteiras
Nos últimos anos, o Ed25519 tornou-se uma tecnologia altamente valorizada no ecossistema Web3, sendo adotada por vários projetos de blockchain populares, como Solana, Near e Aptos. Embora o Ed25519 seja amplamente popular devido à sua eficiência e força criptográfica, soluções reais de computação multipartidária (MPC) ainda não estão totalmente disponíveis para estas plataformas.
Isto significa que, mesmo com os constantes avanços na tecnologia de criptografia, as carteiras baseadas em Ed25519 geralmente ainda carecem de mecanismos de segurança multi-partes para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, estas carteiras continuarão a enfrentar os mesmos riscos de segurança fundamentais que as carteiras tradicionais, havendo ainda muito espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto do ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. Este conjunto combina poderosas funcionalidades de negociação com características de login móvel e social, além de integrar a experiência de criação de tokens. A funcionalidade de login social deste produto inovador é apoiada por serviços de autenticação Web3 especializados.
Estado atual da Carteira Ed25519
É crucial compreender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, as carteiras utilizam frases de recuperação para gerar chaves privadas, que são então usadas para assinar transações. No entanto, carteiras tradicionais são vulneráveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é o único meio de acesso à carteira, uma vez que ocorra um problema, é difícil realizar a recuperação ou proteção.
É exatamente nesse ponto que a tecnologia MPC pode mudar completamente a segurança. Ao contrário das carteiras tradicionais, a carteira MPC não armazena a chave privada em um único lugar. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, combinam-nas através do esquema de assinatura por limiar (TSS) para gerar a assinatura final.
Devido ao fato de que a chave privada nunca é totalmente exposta na interface, a Carteira MPC pode oferecer uma proteção superior, efetivamente prevenindo engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards torcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é a operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento de chave e assinatura mais curtos, velocidade de cálculo e verificação de assinatura mais rápidas e eficientes, mantendo ainda um alto nível de segurança. Ed25519 usa uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.
Na Ed25519, a semente é processada por meio do algoritmo SHA-512, e os primeiros 32 bytes desse hash são extraídos para criar um escalar privado. Este escalar é então multiplicado por um ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
Essa relação pode ser expressa como: chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Como introduzir suporte a Ed25519
Alguns sistemas avançados de autenticação utilizam abordagens diferentes. Em vez de gerar uma semente e hash para obter um escalar privado, eles geram diretamente um escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente e geram uma assinatura de threshold usando o algoritmo FROST.
O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele. Esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar a transação de forma independente e gerar a assinatura final do TSS.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, ao mesmo tempo que minimiza a comunicação necessária em comparação com esquemas tradicionais de múltiplas rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interações adicionais. Em termos de nível de segurança, pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura e interromper o processo em caso de comportamento inadequado dos participantes.
Usar a curva Ed25519 na aplicação
A introdução do suporte Ed25519 é um grande avanço para os desenvolvedores que criam aplicações e Carteiras específicas para blockchains usando a curva Ed25519. Esta nova funcionalidade oferece novas oportunidades para construir aplicações e Carteiras descentralizadas com funcionalidades MPC em blockchains populares como Solana, Algorand, Near e Polkadot. Para integrar funcionalidades MPC para a curva Ed25519, os desenvolvedores podem consultar a documentação relevante para entender a implementação específica da assinatura EdDSA MPC.
Ed25519 agora também recebe suporte nativo de alguns nós de autenticação. Isso significa que o SDK não-MPC baseado em compartilhamento secreto de Shamir pode usar diretamente chaves privadas Ed25519 em várias soluções de autenticação (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar esses serviços de autenticação com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, a tecnologia MPC que suporta a assinatura EdDSA proporciona uma segurança aprimorada para aplicações descentralizadas e Carteiras. Ao utilizar uma verdadeira tecnologia MPC, ela não requer a divulgação da chave privada na interface de utilizador, reduzindo assim significativamente o risco de ataques. Além da forte segurança, ela também oferece um login fluido e amigável para o utilizador, bem como opções de recuperação de contas mais eficientes. A aplicação desta tecnologia irá melhorar imensamente a segurança e a experiência do utilizador no ecossistema Web3.