Web3Auth, DApp ve Cüzdan güvenliğini artırmak için Ed25519 eğrisi desteğini getiriyor
Son yıllarda, Ed25519 Web3 ekosisteminde oldukça popüler bir kriptografik algoritma haline geldi ve birçok tanınmış blok zinciri projesi bu teknolojiyi benimsedi. Ed25519, verimliliği ve kriptografik gücü nedeniyle tercih edilse de, gerçek çok taraflı hesaplama (MPC) çözümleri bu alanda henüz yeterince uygulanmamıştır.
Bu, kripto teknolojisi sürekli olarak ilerlese de, Ed25519 kullanan cüzdanların genellikle çoklu taraf güvenlik mekanizmalarından yoksun olduğu ve tek bir özel anahtarın getirdiği riskleri etkili bir şekilde ortadan kaldıramadığı anlamına gelir. MPC teknolojisi getirilmediği takdirde, bu cüzdanlar geleneksel cüzdanlarla aynı temel güvenlik tehlikeleriyle karşılaşmaya devam edecek ve dijital varlıkların korunması konusunda hala önemli bir iyileştirme alanı vardır.
Son zamanlarda, bir ekosistem projesi Ape Pro adında mobil uyumlu bir ticaret paketi piyasaya sürdü. Bu paket, güçlü ticaret işlevlerini mobil uyumlu sosyal giriş ve token oluşturma deneyimi ile birleştiriyor; sosyal giriş işlevi Web3Auth tarafından desteklenmektedir.
Ed25519 Cüzdan'ın Mevcut Durumu
Geleneksel Ed25519 Cüzdan sistemlerinin bazı belirgin zayıflıkları vardır. Genellikle, bu tür cüzdanlar özel anahtarları oluşturmak için hatırlama kelimeleri kullanır ve ardından bu özel anahtarla işlemleri imzalar. Ancak, bu yöntem sosyal mühendislik, phishing siteleri ve kötü amaçlı yazılımlar gibi saldırılara karşı savunmasızdır. Özel anahtar cüzdana erişim için tek yol olduğundan, bir sorun meydana geldiğinde varlıkları kurtarmak veya korumak genellikle zordur.
Bu, MPC teknolojisinin güvenliği önemli ölçüde artırabilme yeteneğinin tam da kendisidir. Geleneksel cüzdanların aksine, MPC cüzdanı özel anahtarları tek bir yerde saklamaz. Bunun yerine, anahtarları birden fazla parçaya böler ve farklı yerlerde dağıtır. İşlem imzalamak gerektiğinde, bu anahtar parçaları kısmi imzalar oluşturur ve ardından eşik imza şeması (TSS) aracılığıyla birleştirilerek nihai tam imza üretilir.
Özel anahtarlar ön uçta asla tam olarak ifşa edilmediğinden, MPC Cüzdanı daha güçlü bir koruma sağlayabilir ve sosyal mühendislik, kötü amaçlı yazılım ve enjeksiyon saldırıları gibi tehditlere karşı etkili bir şekilde savunma yaparak cüzdan güvenliğini tamamen yeni bir seviyeye çıkarır.
Ed25519 Eğrisi ve EdDSA Algoritması
Ed25519, çift temel skalar çarpım için optimize edilmiş Curve25519'un bükülmüş Edwards formudur ve bu, EdDSA imza doğrulamasındaki kritik bir işlemdir. Diğer eliptik eğrilerle karşılaştırıldığında, Ed25519 daha popülerdir; bunun nedeni anahtar ve imza uzunluklarının daha kısa olması, imza hesaplama ve doğrulama hızının daha hızlı ve verimliliğinin daha yüksek olmasıdır, aynı zamanda yüksek güvenlik seviyesini korumaktadır. Ed25519, 32 baytlık bir tohum ve 32 baytlık bir genel anahtar kullanarak, üretilen imza boyutu 64 bayttır.
Ed25519'de, tohum önce SHA-512 algoritması ile hashlenir. Ardından, bu hash değerinden ilk 32 byte çıkarılarak özel skalar oluşturulur. Son olarak, bu skalar Ed25519 eğrisindeki sabit eliptik nokta G ile çarpılarak genel anahtar üretilir.
Bu ilişki şu şekilde ifade edilebilir: Açık anahtar = G x k
Burada k, özel skaları temsil eder, G ise Ed25519 eğrisinin temel noktasıdır.
Web3Auth'un Ed25519 desteği getirme yöntemi
Web3Auth, Ed25519 desteği sağlamak için yenilikçi bir yöntem benimsemiştir. Seed oluşturup bunu özel skalar elde etmek için hashlemek yerine, doğrudan özel skalar oluşturur ve ardından bu skalar ile ilgili genel anahtarı hesaplar. Aynı zamanda, FROST algoritmasını kullanarak eşik imzası üretir.
FROST algoritması, özel anahtarların bağımsız bir şekilde işlem imzalamasına ve nihai imza üretmesine olanak tanır. İmza sürecinde, her katılımcı rastgele bir sayı üretir ve buna taahhüt eder. Bu taahhütler daha sonra tüm katılımcılar arasında paylaşılır. Taahhütlerin paylaşılmasının ardından, katılımcılar işlemi bağımsız bir şekilde imzalayabilir ve nihai TSS imzasını üretebilir.
Web3Auth, FROST algoritmasını kullanarak etkili eşik imzaları oluşturur ve gereken iletişimi en aza indirirken, geleneksel çok aşamalı yöntemlere göre daha verimli bir çözüm sunar. Esnek eşik ayarlarını destekler ve katılımcılar arasında etkileşimsiz imza yapılmasına izin verir. Taahhüt aşaması tamamlandığında, katılımcılar daha fazla etkileşime ihtiyaç duymadan bağımsız olarak imzalar oluşturabilirler. Güvenlik açısından, sahtekarlık saldırılarını etkili bir şekilde önler, imza işlemlerinin eşzamanlılığını kısıtlamaz ve katılımcıların uygunsuz davranışları durumunda süreci derhal durdurur.
Web3Auth'ta Ed25519 Eğrisi Nasıl Kullanılır
Web3Auth'ın MPC Core Kit'i, Ed25519 desteği sunarak Ed25519 eğrisi ile DApp ve Cüzdan geliştiren geliştiricilere önemli araçlar sağlamıştır. Bu yeni özellik, birden fazla popüler blok zincirinde MPC özellikli DApp ve Cüzdan inşa etme konusunda yeni olanaklar açmaktadır. Geliştiriciler, bu özelliği nasıl entegre edeceklerini öğrenmek için Web3Auth'ın MPC EdDSA imza belgelerine başvurabilirler.
Dikkate değer bir nokta, Ed25519'un artık Web3Auth düğümleri tarafından yerel olarak desteklenmesidir. Bu, Shamir gizli paylaşımına dayanan Web3Auth non-MPC SDK'sının, mobil, oyun ve Web SDK'sı dahil olmak üzere tüm Web3Auth çözümlerinde Ed25519 özel anahtarlarını doğrudan kullanabileceği anlamına gelir. Geliştiriciler, bu yeni özelliği tam olarak kullanmak için Web3Auth'u birden fazla blok zinciri platformuyla nasıl entegre edeceklerini keşfedebilirler.
Sonuç
Genel olarak, Web3Auth'un MPC CoreKit'in EdDSA imzalarını desteklemesi, DApp ve cüzdanlar için önemli ölçüde artırılmış bir güvenlik sağlamaktadır. Gerçek MPC teknolojisini kullanarak, ön uçta özel anahtarları açıklamadan, saldırıya uğrama riskini büyük ölçüde azaltır. Güçlü güvenliğin yanı sıra, sorunsuz, kullanıcı dostu bir oturum açma deneyimi ve daha verimli hesap kurtarma seçenekleri sunar. Bu ilerleme, kullanıcıların varlık güvenliğini artırmakla kalmaz, aynı zamanda geliştiricilere daha fazla olasılık yaratır ve Web3 ekosisteminin daha da gelişimini ve yaygınlaşmasını teşvik etme potansiyeline sahiptir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Share
Comment
0/400
MaticHoleFiller
· 42m ago
Güvenlik her şeyin üzerindedir, ne yaparsan yap emin ol.
View OriginalReply0
SignatureVerifier
· 10h ago
hmm... başka bir mpc uygulaması, ona güvenmeden önce kapsamlı bir denetim gerektiriyor açıkçası
Web3Auth, DApp ve Cüzdanların MPC güvenliğini artırmak için Ed25519 desteği getiriyor.
Web3Auth, DApp ve Cüzdan güvenliğini artırmak için Ed25519 eğrisi desteğini getiriyor
Son yıllarda, Ed25519 Web3 ekosisteminde oldukça popüler bir kriptografik algoritma haline geldi ve birçok tanınmış blok zinciri projesi bu teknolojiyi benimsedi. Ed25519, verimliliği ve kriptografik gücü nedeniyle tercih edilse de, gerçek çok taraflı hesaplama (MPC) çözümleri bu alanda henüz yeterince uygulanmamıştır.
Bu, kripto teknolojisi sürekli olarak ilerlese de, Ed25519 kullanan cüzdanların genellikle çoklu taraf güvenlik mekanizmalarından yoksun olduğu ve tek bir özel anahtarın getirdiği riskleri etkili bir şekilde ortadan kaldıramadığı anlamına gelir. MPC teknolojisi getirilmediği takdirde, bu cüzdanlar geleneksel cüzdanlarla aynı temel güvenlik tehlikeleriyle karşılaşmaya devam edecek ve dijital varlıkların korunması konusunda hala önemli bir iyileştirme alanı vardır.
Son zamanlarda, bir ekosistem projesi Ape Pro adında mobil uyumlu bir ticaret paketi piyasaya sürdü. Bu paket, güçlü ticaret işlevlerini mobil uyumlu sosyal giriş ve token oluşturma deneyimi ile birleştiriyor; sosyal giriş işlevi Web3Auth tarafından desteklenmektedir.
Ed25519 Cüzdan'ın Mevcut Durumu
Geleneksel Ed25519 Cüzdan sistemlerinin bazı belirgin zayıflıkları vardır. Genellikle, bu tür cüzdanlar özel anahtarları oluşturmak için hatırlama kelimeleri kullanır ve ardından bu özel anahtarla işlemleri imzalar. Ancak, bu yöntem sosyal mühendislik, phishing siteleri ve kötü amaçlı yazılımlar gibi saldırılara karşı savunmasızdır. Özel anahtar cüzdana erişim için tek yol olduğundan, bir sorun meydana geldiğinde varlıkları kurtarmak veya korumak genellikle zordur.
Bu, MPC teknolojisinin güvenliği önemli ölçüde artırabilme yeteneğinin tam da kendisidir. Geleneksel cüzdanların aksine, MPC cüzdanı özel anahtarları tek bir yerde saklamaz. Bunun yerine, anahtarları birden fazla parçaya böler ve farklı yerlerde dağıtır. İşlem imzalamak gerektiğinde, bu anahtar parçaları kısmi imzalar oluşturur ve ardından eşik imza şeması (TSS) aracılığıyla birleştirilerek nihai tam imza üretilir.
Özel anahtarlar ön uçta asla tam olarak ifşa edilmediğinden, MPC Cüzdanı daha güçlü bir koruma sağlayabilir ve sosyal mühendislik, kötü amaçlı yazılım ve enjeksiyon saldırıları gibi tehditlere karşı etkili bir şekilde savunma yaparak cüzdan güvenliğini tamamen yeni bir seviyeye çıkarır.
Ed25519 Eğrisi ve EdDSA Algoritması
Ed25519, çift temel skalar çarpım için optimize edilmiş Curve25519'un bükülmüş Edwards formudur ve bu, EdDSA imza doğrulamasındaki kritik bir işlemdir. Diğer eliptik eğrilerle karşılaştırıldığında, Ed25519 daha popülerdir; bunun nedeni anahtar ve imza uzunluklarının daha kısa olması, imza hesaplama ve doğrulama hızının daha hızlı ve verimliliğinin daha yüksek olmasıdır, aynı zamanda yüksek güvenlik seviyesini korumaktadır. Ed25519, 32 baytlık bir tohum ve 32 baytlık bir genel anahtar kullanarak, üretilen imza boyutu 64 bayttır.
Ed25519'de, tohum önce SHA-512 algoritması ile hashlenir. Ardından, bu hash değerinden ilk 32 byte çıkarılarak özel skalar oluşturulur. Son olarak, bu skalar Ed25519 eğrisindeki sabit eliptik nokta G ile çarpılarak genel anahtar üretilir.
Bu ilişki şu şekilde ifade edilebilir: Açık anahtar = G x k
Burada k, özel skaları temsil eder, G ise Ed25519 eğrisinin temel noktasıdır.
Web3Auth'un Ed25519 desteği getirme yöntemi
Web3Auth, Ed25519 desteği sağlamak için yenilikçi bir yöntem benimsemiştir. Seed oluşturup bunu özel skalar elde etmek için hashlemek yerine, doğrudan özel skalar oluşturur ve ardından bu skalar ile ilgili genel anahtarı hesaplar. Aynı zamanda, FROST algoritmasını kullanarak eşik imzası üretir.
FROST algoritması, özel anahtarların bağımsız bir şekilde işlem imzalamasına ve nihai imza üretmesine olanak tanır. İmza sürecinde, her katılımcı rastgele bir sayı üretir ve buna taahhüt eder. Bu taahhütler daha sonra tüm katılımcılar arasında paylaşılır. Taahhütlerin paylaşılmasının ardından, katılımcılar işlemi bağımsız bir şekilde imzalayabilir ve nihai TSS imzasını üretebilir.
Web3Auth, FROST algoritmasını kullanarak etkili eşik imzaları oluşturur ve gereken iletişimi en aza indirirken, geleneksel çok aşamalı yöntemlere göre daha verimli bir çözüm sunar. Esnek eşik ayarlarını destekler ve katılımcılar arasında etkileşimsiz imza yapılmasına izin verir. Taahhüt aşaması tamamlandığında, katılımcılar daha fazla etkileşime ihtiyaç duymadan bağımsız olarak imzalar oluşturabilirler. Güvenlik açısından, sahtekarlık saldırılarını etkili bir şekilde önler, imza işlemlerinin eşzamanlılığını kısıtlamaz ve katılımcıların uygunsuz davranışları durumunda süreci derhal durdurur.
Web3Auth'ta Ed25519 Eğrisi Nasıl Kullanılır
Web3Auth'ın MPC Core Kit'i, Ed25519 desteği sunarak Ed25519 eğrisi ile DApp ve Cüzdan geliştiren geliştiricilere önemli araçlar sağlamıştır. Bu yeni özellik, birden fazla popüler blok zincirinde MPC özellikli DApp ve Cüzdan inşa etme konusunda yeni olanaklar açmaktadır. Geliştiriciler, bu özelliği nasıl entegre edeceklerini öğrenmek için Web3Auth'ın MPC EdDSA imza belgelerine başvurabilirler.
Dikkate değer bir nokta, Ed25519'un artık Web3Auth düğümleri tarafından yerel olarak desteklenmesidir. Bu, Shamir gizli paylaşımına dayanan Web3Auth non-MPC SDK'sının, mobil, oyun ve Web SDK'sı dahil olmak üzere tüm Web3Auth çözümlerinde Ed25519 özel anahtarlarını doğrudan kullanabileceği anlamına gelir. Geliştiriciler, bu yeni özelliği tam olarak kullanmak için Web3Auth'u birden fazla blok zinciri platformuyla nasıl entegre edeceklerini keşfedebilirler.
Sonuç
Genel olarak, Web3Auth'un MPC CoreKit'in EdDSA imzalarını desteklemesi, DApp ve cüzdanlar için önemli ölçüde artırılmış bir güvenlik sağlamaktadır. Gerçek MPC teknolojisini kullanarak, ön uçta özel anahtarları açıklamadan, saldırıya uğrama riskini büyük ölçüde azaltır. Güçlü güvenliğin yanı sıra, sorunsuz, kullanıcı dostu bir oturum açma deneyimi ve daha verimli hesap kurtarma seçenekleri sunar. Bu ilerleme, kullanıcıların varlık güvenliğini artırmakla kalmaz, aynı zamanda geliştiricilere daha fazla olasılık yaratır ve Web3 ekosisteminin daha da gelişimini ve yaygınlaşmasını teşvik etme potansiyeline sahiptir.