Ed25519 teknolojisi Web3'te yükseliyor: Cüzdan güvenliğine yeni bir atılım getiriyor

Ed25519'un Tanıtılması: Uygulama ve Cüzdan Güvenliğini Artırma

Son yıllarda, Ed25519 Web3 ekosisteminde dikkat çeken bir teknoloji haline geldi. Solana, Near ve Aptos gibi birçok popüler blok zinciri projesi bu teknolojiyi benimsedi. Ed25519, verimliliği ve kriptografik gücü nedeniyle oldukça popüler olsa da, gerçek çok taraflı hesaplama (MPC) çözümleri bu platformlar için henüz tamamen uygulanabilir hale gelmedi.

Bu, kripto teknolojisinin sürekli gelişmesine rağmen, Ed25519 tabanlı cüzdanların genellikle tek bir özel anahtarın getirdiği riskleri ortadan kaldırmak için çok taraflı güvenlik mekanizmalarından yoksun olduğu anlamına geliyor. MPC teknolojisinin desteği olmadan, bu cüzdanlar geleneksel cüzdanlarla aynı temel güvenlik tehditleriyle karşılaşmaya devam edecek ve dijital varlıkların korunmasında hala büyük bir gelişim alanı bulunmaktadır.

Son zamanlarda, bir Solana ekosistem projesi Ape Pro adında mobil dostu bir ticaret paketi sundu. Bu paket, güçlü ticaret işlevselliğini mobil ve sosyal giriş özellikleriyle birleştirirken, token oluşturma deneyimini de entegre ediyor. Bu yenilikçi ürünün sosyal giriş özelliği, bir Web3 kimlik doğrulama hizmeti tarafından teknik desteklenmektedir.

Web3Auth'taki MPC'de Ed25519'in Tanıtımı: DApp ve cüzdanlar için güvenli imza sağlama

Ed25519 Cüzdanının Mevcut Durumu

Ed25519 cüzdan sisteminin zayıflıklarını anlamak son derece önemlidir. Genellikle, cüzdanlar özel anahtarları oluşturmak için hatırlatma kelimeleri kullanır ve ardından bu özel anahtarla işlemleri imzalar. Ancak, geleneksel cüzdanlar sosyal mühendislik, sahte web siteleri ve kötü amaçlı yazılımlar gibi saldırılara karşı savunmasızdır. Özel anahtar cüzdana erişim için tek yol olduğundan, bir sorun oluştuğunda, kurtarma veya koruma sağlamak zordur.

Bu, MPC teknolojisinin güvenliği köklü bir şekilde değiştirebileceği yerdir. Geleneksel cüzdanlardan farklı olarak, MPC cüzdanları özel anahtarları tek bir yerde depolamaz. Bunun yerine, anahtarlar birden fazla parçaya bölünür ve farklı yerlere dağıtılır. İşlem imzalamak gerektiğinde, bu anahtar parçaları kısmi imzalar üretir ve ardından eşik imza şeması (TSS) aracılığıyla bir araya getirilerek nihai imza oluşturulur.

Özel anahtarların ön uçta asla tamamen ifşa edilmemesi nedeniyle, MPC cüzdanları mükemmel bir koruma sağlayarak sosyal mühendislik, kötü amaçlı yazılım ve enjeksiyon saldırılarına karşı etkili bir şekilde önlem alır ve böylece cüzdanın güvenliğini tamamen yeni bir seviyeye taşır.

Web3Auth'un MPC'sinde Ed25519 Tanıtımı: DApp ve cüzdanlar için Güvenli İmza

Ed25519 Eğrisi ve EdDSA

Ed25519, Curve25519'un bozulmuş Edwards formudur ve çift tabanlı skalar çarpma için optimize edilmiştir; bu, EdDSA imza doğrulama sürecindeki anahtar bir işlemdir. Diğer eliptik eğrilere kıyasla, Ed25519 daha popülerdir çünkü anahtar ve imza uzunlukları daha kısadır, imza hesaplama ve doğrulama hızı daha hızlı ve daha verimlidir, aynı zamanda yüksek bir güvenlik seviyesi de sağlar. Ed25519, 32 baytlık bir tohum ve 32 baytlık bir genel anahtar kullanarak, üretilen imza boyutu 64 bayttır.

Ed25519'da, tohum SHA-512 algoritması ile hashlenir ve bu hash'ten ilk 32 byte özel skalar oluşturmak için çıkarılır. Ardından bu skalar, Ed25519 eğrisindeki sabit eliptik nokta G ile çarpılarak kamu anahtarı üretilir.

Bu ilişki şu şekilde ifade edilebilir: Kamu anahtarı = G x k

Burada k özel skalar, G ise Ed25519 eğrisinin temel noktasıdır.

Web3Auth'ta MPC ile Ed25519 Tanıtımı: DApp ve Cüzdanlar için Güvenli İmza Sağlama

Ed25519 Desteği Nasıl Eklenir

Bazı gelişmiş kimlik doğrulama sistemleri farklı yöntemler kullanmaktadır. Bunlar, bir tohum oluşturarak ve bunu özel bir skalar elde etmek için hashleyerek çalışmaz; bunun yerine doğrudan özel skalar oluşturur ve ardından bu skalar kullanılarak ilgili genel anahtar hesaplanır ve FROST algoritması ile eşik imzaları oluşturulur.

FROST algoritması, özel anahtarların bağımsız olarak işlem imzalamaya ve nihai imzayı oluşturmaya izin verir. İmzalama sürecinde, her katılımcı rastgele bir sayı üretir ve buna taahhüt eder. Bu taahhütler daha sonra tüm katılımcılar arasında paylaşılır. Taahhütler paylaşıldıktan sonra, katılımcılar bağımsız olarak işlemi imzalayabilir ve nihai TSS imzasını oluşturabilir.

Bu yöntem, FROST algoritmasını kullanarak geçerli eşik imzaları oluşturur ve geleneksel çok turlu yöntemlere kıyasla gereken iletişimi en aza indirir. Ayrıca esnek eşik değerlerini destekler ve katılımcılar arasında etkileşimsiz imzalara olanak tanır. Taahhüt aşaması tamamlandıktan sonra, katılımcılar daha fazla etkileşim olmaksızın bağımsız olarak imzalar oluşturabilirler. Güvenlik seviyesi açısından, sahtecilik saldırılarını önleyebilir ve imza işlemlerinin eşzamanlılığını kısıtlamaz, ayrıca katılımcıların kötü davranışları durumunda süreci sonlandırır.

Web3Auth'taki MPC'de Ed25519 Tanıtımı: DApp ve Cüzdan için Güvenli İmza Sağlama

Ed25519 eğrisini uygulamada kullanma

Ed25519 desteğinin getirilmesi, Ed25519 eğrisi kullanarak belirli blok zincirlerine yönelik uygulama ve cüzdan geliştiren geliştiriciler için büyük bir ilerlemedir. Bu yeni özellik, Solana, Algorand, Near, Polkadot gibi popüler zincirlerde MPC özellikli merkeziyetsiz uygulamalar ve cüzdanlar geliştirmek için yeni fırsatlar sunmaktadır. Ed25519 eğrisi için MPC işlevselliğini entegre etmek isteyen geliştiriciler, MPC EdDSA imzasının spesifik uygulamaları hakkında bilgi almak için ilgili dökümantasyona başvurabilirler.

Ed25519 şimdi bazı doğrulama düğümlerinin yerel desteğini de aldı. Bu, Shamir gizli paylaşımına dayanan non-MPC SDK'nın çeşitli doğrulama çözümlerinde (mobil, oyun ve Web SDK dahil) Ed25519 özel anahtarını doğrudan kullanabileceği anlamına geliyor. Geliştiriciler, bu doğrulama hizmetlerini Solana, Near ve Aptos gibi blockchain platformlarıyla nasıl entegre edeceklerini keşfedebilirler.

Sonuç

Sonuç olarak, EdDSA imzasını destekleyen MPC teknolojisi, merkeziyetsiz uygulamalar ve cüzdanlar için artırılmış güvenlik sunmaktadır. Gerçek MPC teknolojisini kullanarak, ön uçta özel anahtarları açığa çıkarmadan saldırı riski önemli ölçüde azaltılmaktadır. Güçlü güvenliğin yanı sıra, kesintisiz, kullanıcı dostu bir giriş ve daha verimli hesap kurtarma seçenekleri sunmaktadır. Bu teknolojinin kullanımı, Web3 ekosisteminin güvenliğini ve kullanıcı deneyimini büyük ölçüde artıracaktır.

Web3Auth'taki MPC'de Ed25519 Tanıtımı: DApp ve Cüzdanlar için Güvenli İmzalar

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 5
  • Share
Comment
0/400
DegenApeSurfervip
· 11h ago
Cüzdan güvenliği sadece kağıt ve kalemdir
View OriginalReply0
GweiWatchervip
· 11h ago
Sol'un ritmine yetişemiyorum
View OriginalReply0
ForkTonguevip
· 11h ago
Bu güvenlik sadece bir eğlence.
View OriginalReply0
CountdownToBrokevip
· 11h ago
Çok ileri düzey, anlamıyorum
View OriginalReply0
Blockblindvip
· 11h ago
Henüz doğrudan Soğuk Cüzdan kullanmak daha iyi.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)