Применение Ed25519 в лонгующем Кошельке: повышение безопасности подписей DApp и Кошелька
В последние годы Ed25519 стал одной из важных технологий в экосистеме Web3. Несмотря на то, что такие популярные блокчейны, как Solana, Near, Aptos, широко используют Ed25519 благодаря его эффективности и криптографической стойкости, настоящие решения для многосторонних вычислений (MPC) все еще полностью не подходят для этих платформ.
Это означает, что даже с постоянным совершенствованием криптографических технологий, кошельки, использующие Ed25519, обычно по-прежнему не достигают уровня безопасности лонгующего, не могут эффективно устранить риски, связанные с единственным приватным ключом. Без поддержки технологии MPC эти кошельки будут продолжать сталкиваться с теми же основными уязвимостями, что и традиционные кошельки, и все еще имеют возможности для улучшения в области защиты цифровых активов.
Недавно один из проектов экосистемы Solana запустил мобильный торговый комплект, который сочетает в себе мощные торговые функции с мобильной совместимостью и возможностью социального входа, предоставляя пользователям опыт создания токенов.
Текущее состояние кошелька Ed25519
Важно понимать слабые места текущей системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для создания приватных ключей, а затем используют эти приватные ключи для подписания транзакций. Однако традиционные кошельки более подвержены атакам, таким как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае проблем восстановление или защита становится крайне сложной.
Это именно то место, где технология MPC может полностью изменить безопасность. В отличие от традиционных кошельков, MPC-кошельки не хранят приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по различным местам. Когда требуется подписать транзакцию, эти части ключей генерируют частичные подписи, которые затем комбинируются с использованием схемы подписи по порогам (TSS) для создания окончательной подписи.
Поскольку закрытый ключ никогда полностью не раскрывается на фронтэнде, MPC Кошелек может обеспечить лучшую защиту от социального инжиниринга, вредоносного ПО и атак через инъекции, тем самым повышая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является изогнутой формой Curve25519, оптимизированной для двойного скалярного умножения, что является ключевой операцией в верификации подписей EdDSA. По сравнению с другими эллиптическими кривыми, он более популярен благодаря более коротким длинам ключей и подписей, более быстрой и эффективной скорости вычисления и проверки подписей, при этом сохраняя высокий уровень безопасности. Ed25519 использует 32-байтовый семя и 32-байтовый открытый ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью хэш-алгоритма SHA-512, из этого хэша извлекаются первые 32 байта для создания приватного скалярного значения, после чего это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519 для генерации публичного ключа.
Это отношение можно представить как: открытый ключ = G x k
Здесь k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как поддерживать Ed25519 в MPC
Некоторые поставщики решений по безопасности не генерируют семена и не обрабатывают их с помощью хеширования для получения частного скаляра, а непосредственно генерируют частный скаляр, затем используют этот скаляр для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватными ключами, независимо подписывать транзакции и генерировать окончательную подпись. Каждый участник в процессе подписания генерирует случайное число и делает на него обязательство, которые затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Использование алгоритма FROST позволяет генерировать эффективные пороговые подписи, при этом минимизируя необходимое общение по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи, и прекращать процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в DApp и Кошелек
Для разработчиков, использующих кривую Ed25519 для создания DApp или Кошелька, поддержка решений MPC на базе Ed25519 является значительным шагом вперед. Эта новая функция предоставляет новые возможности для создания DApp и Кошельков с функциональностью MPC на популярных блокчейнах, таких как Solana, Algorand, Near, Polkadot.
Некоторые решения по безопасности также предоставляют нативную поддержку кривой Ed25519, что означает, что не-MPC SDK на основе секретного разделения Шамира может быть использован напрямую в различных решениях (включая мобильные приложения, игры и Web SDK) с Ed25519 приватными ключами. Разработчики могут исследовать, как интегрировать эти решения по безопасности с такими блокчейн-платформами, как Solana, Near и Aptos.
Заключение
В общем, поддержка EdDSA-подписей с использованием технологии многопартии (MPC) обеспечивает улучшенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, она не требует раскрытия приватного ключа на фронте, что значительно снижает риск атак. Помимо мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные опции восстановления аккаунта. Применение этой технологии приведет к более безопасному и удобному пользовательскому опыту в экосистеме Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
6
Поделиться
комментарий
0/400
Degen4Breakfast
· 23ч назад
Когда мы сможем догнать скорость принятия aptos?
Посмотреть ОригиналОтветить0
RunWithRugs
· 23ч назад
Так sol снова идет на риск безопасности?
Посмотреть ОригиналОтветить0
GasBankrupter
· 23ч назад
Безопасность повысилась, и деньги тоже увеличились.
Посмотреть ОригиналОтветить0
gas_fee_therapist
· 23ч назад
Безопасные DOGE, давайте развлекаться?
Посмотреть ОригиналОтветить0
MEVHunterLucky
· 23ч назад
Для достижения результатов? Кошелек, как бы безопасен он ни был, все равно должен содержать майнеров.
Посмотреть ОригиналОтветить0
SellTheBounce
· 23ч назад
Так называемое повышение безопасности может защитить от самого большого хакера — человеческой природы?
Ed25519 и MPC: новое направление для повышения безопасности DApp и Кошелек
Применение Ed25519 в лонгующем Кошельке: повышение безопасности подписей DApp и Кошелька
В последние годы Ed25519 стал одной из важных технологий в экосистеме Web3. Несмотря на то, что такие популярные блокчейны, как Solana, Near, Aptos, широко используют Ed25519 благодаря его эффективности и криптографической стойкости, настоящие решения для многосторонних вычислений (MPC) все еще полностью не подходят для этих платформ.
Это означает, что даже с постоянным совершенствованием криптографических технологий, кошельки, использующие Ed25519, обычно по-прежнему не достигают уровня безопасности лонгующего, не могут эффективно устранить риски, связанные с единственным приватным ключом. Без поддержки технологии MPC эти кошельки будут продолжать сталкиваться с теми же основными уязвимостями, что и традиционные кошельки, и все еще имеют возможности для улучшения в области защиты цифровых активов.
Недавно один из проектов экосистемы Solana запустил мобильный торговый комплект, который сочетает в себе мощные торговые функции с мобильной совместимостью и возможностью социального входа, предоставляя пользователям опыт создания токенов.
Текущее состояние кошелька Ed25519
Важно понимать слабые места текущей системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для создания приватных ключей, а затем используют эти приватные ключи для подписания транзакций. Однако традиционные кошельки более подвержены атакам, таким как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае проблем восстановление или защита становится крайне сложной.
Это именно то место, где технология MPC может полностью изменить безопасность. В отличие от традиционных кошельков, MPC-кошельки не хранят приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по различным местам. Когда требуется подписать транзакцию, эти части ключей генерируют частичные подписи, которые затем комбинируются с использованием схемы подписи по порогам (TSS) для создания окончательной подписи.
Поскольку закрытый ключ никогда полностью не раскрывается на фронтэнде, MPC Кошелек может обеспечить лучшую защиту от социального инжиниринга, вредоносного ПО и атак через инъекции, тем самым повышая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является изогнутой формой Curve25519, оптимизированной для двойного скалярного умножения, что является ключевой операцией в верификации подписей EdDSA. По сравнению с другими эллиптическими кривыми, он более популярен благодаря более коротким длинам ключей и подписей, более быстрой и эффективной скорости вычисления и проверки подписей, при этом сохраняя высокий уровень безопасности. Ed25519 использует 32-байтовый семя и 32-байтовый открытый ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью хэш-алгоритма SHA-512, из этого хэша извлекаются первые 32 байта для создания приватного скалярного значения, после чего это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519 для генерации публичного ключа.
Это отношение можно представить как: открытый ключ = G x k
Здесь k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как поддерживать Ed25519 в MPC
Некоторые поставщики решений по безопасности не генерируют семена и не обрабатывают их с помощью хеширования для получения частного скаляра, а непосредственно генерируют частный скаляр, затем используют этот скаляр для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватными ключами, независимо подписывать транзакции и генерировать окончательную подпись. Каждый участник в процессе подписания генерирует случайное число и делает на него обязательство, которые затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Использование алгоритма FROST позволяет генерировать эффективные пороговые подписи, при этом минимизируя необходимое общение по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи, и прекращать процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в DApp и Кошелек
Для разработчиков, использующих кривую Ed25519 для создания DApp или Кошелька, поддержка решений MPC на базе Ed25519 является значительным шагом вперед. Эта новая функция предоставляет новые возможности для создания DApp и Кошельков с функциональностью MPC на популярных блокчейнах, таких как Solana, Algorand, Near, Polkadot.
Некоторые решения по безопасности также предоставляют нативную поддержку кривой Ed25519, что означает, что не-MPC SDK на основе секретного разделения Шамира может быть использован напрямую в различных решениях (включая мобильные приложения, игры и Web SDK) с Ed25519 приватными ключами. Разработчики могут исследовать, как интегрировать эти решения по безопасности с такими блокчейн-платформами, как Solana, Near и Aptos.
Заключение
В общем, поддержка EdDSA-подписей с использованием технологии многопартии (MPC) обеспечивает улучшенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, она не требует раскрытия приватного ключа на фронте, что значительно снижает риск атак. Помимо мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные опции восстановления аккаунта. Применение этой технологии приведет к более безопасному и удобному пользовательскому опыту в экосистеме Web3.