Применение Ed25519 в MPC: более безопасное решение для подписания для DApp и Кошелек

В последние годы Ed25519 стал важной частью экосистемы Web3. Многие популярные блокчейны, такие как Solana, Near и Aptos, используют этот алгоритм. Несмотря на то, что Ed25519 пользуется популярностью благодаря своей эффективности и криптографической стойкости, настоящие решения MPC (многопартитные вычисления) еще не полностью адаптированы для этих платформ.

Это означает, что даже с постоянным совершенствованием криптографических технологий, Кошельки, использующие Ed25519, обычно все еще лишены многосторонних механизмов безопасности, чтобы устранить риски, связанные с единственным приватным ключом. Без поддержки технологии MPC эти Кошельки будут продолжать сталкиваться с теми же основными угрозами безопасности, что и традиционные Кошельки, и в защите цифровых активов все еще есть много возможностей для улучшения.

Недавно один из проектов в экосистеме Solana представил мобильный удобный торговый комплект, который объединяет мощные торговые функции с социальным входом и опытом создания токенов. Эта инновация демонстрирует потребность в более безопасных и удобных Кошелек решениях в отрасли.

Текущая ситуация с Кошельком Ed25519

Обычные кошельки Ed25519 часто используют мнемонические фразы для генерации приватных ключей, а затем подписывают транзакции с помощью этих приватных ключей. Этот метод делает кошельки уязвимыми для атак социальной инженерии, фишинговых сайтов и вредоносного ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблемы восстановление или защита активов становится крайне сложной.

В сравнении с этим, технология MPC может кардинально изменить безопасность Кошелька. MPC Кошельки не хранят приватные ключи в одном месте, а разбивают их на несколько частей и распределяют по различным местам. Когда необходимо подписать транзакцию, эти фрагменты ключей генерируют частичную подпись, а затем объединяются в конечную подпись с помощью схемы подписи по порогу (TSS).

Поскольку закрытый ключ никогда не раскрывается полностью на фронтенде, кошелек MPC может предоставить более сильную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, таким образом повышая безопасность кошелька на новый уровень.

Кривая Ed25519 и EdDSA

Ed25519 является искаженной формой Edwards кривой Curve25519, специально оптимизированной для двоичных скалярных умножений, что является ключевой операцией в верификации подписей EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, поскольку его ключ и длина подписи короче, а скорость вычислений и верификации выше, что обеспечивает большую эффективность при сохранении высокого уровня безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый публичный ключ, а размер создаваемой подписи составляет 64 байта.

В Ed25519 семя хэшируется с помощью алгоритма SHA-512. Из этого хэш-значения извлекаются первые 32 байта для создания частного скалярного значения. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, чтобы сгенерировать открытый ключ.

Это соотношение можно представить как: открытый ключ = G x k

где k обозначает частное скалярное значение, G является базовой точкой кривой Ed25519.

Новая схема поддержки Ed25519

Некоторые технические решения непосредственно генерируют приватный скаляр, затем используют этот скаляр для вычисления соответствующего публичного ключа и генерируют пороговую подпись с помощью алгоритма FROST, вместо того чтобы генерировать семя и хэшировать его для получения приватного скаляра.

Алгоритм FROST позволяет делиться приватными ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.

Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно минимизируя необходимую связь по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи, не требуя дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи, и прервать процесс в случае ненадлежащего поведения участников.

Применение кривой Ed25519

Для разработчиков, использующих кривую Ed25519 для создания DApp или Кошелек, эта новая поддержка является значительным шагом вперед. Она открывает новые возможности для создания DApp и Кошелек с функциями MPC на таких популярных цепочках, как Solana, Algorand, Near, Polkadot.

Некоторые решения теперь также нативно поддерживают Ed25519, что означает, что не-MPC SDK на основе секретного разделения Шамира может напрямую использовать приватные ключи Ed25519 в различных Web3 решениях, включая мобильные приложения, игры и Web SDK. Это предоставляет разработчикам больше возможностей для изучения того, как интегрировать эти технологии с блокчейн-платформами, такими как Solana, Near и Aptos.

Заключение

В целом, поддержка EdDSA подписей с использованием технологии MPC обеспечивает улучшенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, она не требует раскрытия приватного ключа на фронтэнде, что значительно снижает риск атак. Кроме мощной безопасности, этот подход также предлагает бесшовный, удобный для пользователя опыт входа и более эффективные варианты восстановления аккаунта.

С развитием экосистемы Web3 такие инновации продолжат способствовать прогрессу в безопасности и пользовательском опыте, прокладывая путь для более широкого принятия.