Введение Ed25519: повышение безопасности приложений и Кошельков
В последние годы Ed25519 стал одной из самых обсуждаемых технологий в экосистеме Web3, и несколько популярных блокчейн-проектов, таких как Solana, Near и Aptos, уже используют эту технологию. Несмотря на то, что Ed25519 пользуется популярностью благодаря своей эффективности и криптографической стойкости, настоящие решения для многосторонних вычислений (MPC) еще не полностью адаптированы для этих платформ.
Это означает, что даже несмотря на постоянное развитие криптографических технологий, кошельки на основе Ed25519 обычно все еще не имеют многофакторных механизмов безопасности для устранения рисков, связанных с единым приватным ключом. Без поддержки технологии MPC такие кошельки продолжат сталкиваться с теми же основными проблемами безопасности, что и традиционные кошельки, и в защите цифровых активов остается много возможностей для улучшения.
Недавно один проект экосистемы Solana запустил мобильный торговый комплект под названием Ape Pro. Этот комплект сочетает в себе мощные торговые функции с мобильной поддержкой и функциями социального входа, а также включает опыт создания токенов. Функция социального входа этого инновационного продукта поддерживается профессиональной службой аутентификации Web3.
Текущая ситуация с кошельком Ed25519
Важно понимать уязвимости текущей системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для генерации приватных ключей, которые затем используются для подписания транзакций. Однако традиционные кошельки уязвимы для атак социальных инженерий, фишинговых сайтов и вредоносного ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблем его трудно восстановить или защитить.
Это именно то место, где технология MPC может радикально изменить безопасность. В отличие от традиционного Кошелька, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключ разделяется на несколько частей и распределяется по различным местам. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, которые затем объединяются с помощью схемы пороговой подписи (TSS) для создания окончательной подписи.
Поскольку закрытый ключ никогда не раскрывается полностью на фронтэнде, кошелек MPC может обеспечить выдающуюся защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искривленной Эдвардсовой формой Curve25519, оптимизированной для двойного скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, потому что его длина ключа и подписи короче, скорость вычисления и проверки подписи быстрее и эффективнее, при этом все еще обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтовый семя и 32-байтовый открытый ключ, размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью хеширования алгоритмом SHA-512, из этого хеша извлекаются первые 32 байта для создания приватного скалярного значения. Затем это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, в результате чего генерируется публичный ключ.
Эта связь может быть выражена как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как внедрить поддержку Ed25519
Некоторые современные системы аутентификации используют разные подходы. Они не генерируют семена и не хэшируют его для получения приватного скалярного значения, а прямо генерируют приватное скалярное значение, затем используют это скалярное значение для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет совместное использование приватного ключа для независимой подписи транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно максимально уменьшая необходимую связь по сравнению с традиционными многократными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи, и прекращать процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в приложении
Введение поддержки Ed25519 является значительным шагом вперед для разработчиков, создающих приложения и кошельки, использующие кривую Ed25519 для конкретных блокчейнов. Эта новая функция предоставляет новые возможности для создания децентрализованных приложений и кошельков с функциональностью MPC на таких популярных цепочках, как Solana, Algorand, Near, Polkadot и других. Для интеграции функциональности MPC для кривой Ed25519 разработчики могут обратиться к соответствующей документации, чтобы узнать о конкретной реализации подписи MPC EdDSA.
Ed25519 теперь также получил нативную поддержку некоторых узлов аутентификации. Это означает, что не-MPC SDK на основе секретного разделения Шамира может напрямую использовать Ed25519 приватные ключи в различных решениях аутентификации (включая мобильные, игровые и Web SDK). Разработчики могут исследовать, как интегрировать эти аутентификационные сервисы с блокчейн-платформами, такими как Solana, Near и Aptos.
Заключение
В целом, технология MPC с поддержкой EdDSA-подписей обеспечивает повышенную безопасность для децентрализованных приложений и Кошельков. Используя настоящую технологию MPC, она не требует раскрытия приватных ключей на фронтэнде, что значительно снижает риск атак. Кроме мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта. Применение этой технологии значительно повысит безопасность и пользовательский опыт в экосистеме Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Поделиться
комментарий
0/400
DegenApeSurfer
· 23ч назад
Кошелек безопасность не это бумага и ручка
Посмотреть ОригиналОтветить0
GweiWatcher
· 23ч назад
Не могу успеть за ритмом Sol.
Посмотреть ОригиналОтветить0
ForkTongue
· 23ч назад
Эта безопасность просто для удовольствия на рисунке 1.
Технология Ed25519 в Web3: новые прорывы для безопасности кошельков
Введение Ed25519: повышение безопасности приложений и Кошельков
В последние годы Ed25519 стал одной из самых обсуждаемых технологий в экосистеме Web3, и несколько популярных блокчейн-проектов, таких как Solana, Near и Aptos, уже используют эту технологию. Несмотря на то, что Ed25519 пользуется популярностью благодаря своей эффективности и криптографической стойкости, настоящие решения для многосторонних вычислений (MPC) еще не полностью адаптированы для этих платформ.
Это означает, что даже несмотря на постоянное развитие криптографических технологий, кошельки на основе Ed25519 обычно все еще не имеют многофакторных механизмов безопасности для устранения рисков, связанных с единым приватным ключом. Без поддержки технологии MPC такие кошельки продолжат сталкиваться с теми же основными проблемами безопасности, что и традиционные кошельки, и в защите цифровых активов остается много возможностей для улучшения.
Недавно один проект экосистемы Solana запустил мобильный торговый комплект под названием Ape Pro. Этот комплект сочетает в себе мощные торговые функции с мобильной поддержкой и функциями социального входа, а также включает опыт создания токенов. Функция социального входа этого инновационного продукта поддерживается профессиональной службой аутентификации Web3.
Текущая ситуация с кошельком Ed25519
Важно понимать уязвимости текущей системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для генерации приватных ключей, которые затем используются для подписания транзакций. Однако традиционные кошельки уязвимы для атак социальных инженерий, фишинговых сайтов и вредоносного ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблем его трудно восстановить или защитить.
Это именно то место, где технология MPC может радикально изменить безопасность. В отличие от традиционного Кошелька, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключ разделяется на несколько частей и распределяется по различным местам. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, которые затем объединяются с помощью схемы пороговой подписи (TSS) для создания окончательной подписи.
Поскольку закрытый ключ никогда не раскрывается полностью на фронтэнде, кошелек MPC может обеспечить выдающуюся защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искривленной Эдвардсовой формой Curve25519, оптимизированной для двойного скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, потому что его длина ключа и подписи короче, скорость вычисления и проверки подписи быстрее и эффективнее, при этом все еще обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтовый семя и 32-байтовый открытый ключ, размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью хеширования алгоритмом SHA-512, из этого хеша извлекаются первые 32 байта для создания приватного скалярного значения. Затем это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, в результате чего генерируется публичный ключ.
Эта связь может быть выражена как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как внедрить поддержку Ed25519
Некоторые современные системы аутентификации используют разные подходы. Они не генерируют семена и не хэшируют его для получения приватного скалярного значения, а прямо генерируют приватное скалярное значение, затем используют это скалярное значение для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет совместное использование приватного ключа для независимой подписи транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно максимально уменьшая необходимую связь по сравнению с традиционными многократными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи, и прекращать процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в приложении
Введение поддержки Ed25519 является значительным шагом вперед для разработчиков, создающих приложения и кошельки, использующие кривую Ed25519 для конкретных блокчейнов. Эта новая функция предоставляет новые возможности для создания децентрализованных приложений и кошельков с функциональностью MPC на таких популярных цепочках, как Solana, Algorand, Near, Polkadot и других. Для интеграции функциональности MPC для кривой Ed25519 разработчики могут обратиться к соответствующей документации, чтобы узнать о конкретной реализации подписи MPC EdDSA.
Ed25519 теперь также получил нативную поддержку некоторых узлов аутентификации. Это означает, что не-MPC SDK на основе секретного разделения Шамира может напрямую использовать Ed25519 приватные ключи в различных решениях аутентификации (включая мобильные, игровые и Web SDK). Разработчики могут исследовать, как интегрировать эти аутентификационные сервисы с блокчейн-платформами, такими как Solana, Near и Aptos.
Заключение
В целом, технология MPC с поддержкой EdDSA-подписей обеспечивает повышенную безопасность для децентрализованных приложений и Кошельков. Используя настоящую технологию MPC, она не требует раскрытия приватных ключей на фронтэнде, что значительно снижает риск атак. Кроме мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта. Применение этой технологии значительно повысит безопасность и пользовательский опыт в экосистеме Web3.