Прорив технології Ed25519 MPC: забезпечення більшої безпеки для Гаманців Web3 та DApp

Застосування Ed25519 у MPC: надання більш безпечних підписних схем для DApp та Гаманець

Останніми роками Ed25519 став важливою частиною екосистеми Web3. Кілька популярних блокчейнів, таких як Solana, Near і Aptos, використовують цей алгоритм. Хоча Ed25519 здобув популярність завдяки своїй ефективності та криптографічній стійкості, справжні рішення MPC (мультипартійні обчислення) ще не були повністю адаптовані для цих платформ.

Це означає, що, навіть якщо криптографічні технології постійно вдосконалюються, гаманці, що використовують Ed25519, зазвичай все ще не мають механізмів багатосторонньої безпеки для усунення ризиків, пов'язаних з єдиним приватним ключем. Без підтримки технології MPC ці гаманці продовжуватимуть стикатися з тими ж основними проблемами безпеки, що й традиційні гаманці, і в захисті цифрових активів все ще є значний простір для покращення.

Нещодавно один проект в екосистемі Solana представив мобільно-дружній торговий набір, який поєднує потужні торгові функції з соціальним входом та досвідом створення токенів. Ця інновація демонструє потребу в галузі в більш безпечних та зручних Гаманець рішеннях.

Введення Ed25519 в MPC Web3Auth: забезпечення безпечного підпису для DApp та Гаманців

Стан гаманець Ed25519

Традиційні гаманці Ed25519 зазвичай використовують мнемонічні фрази для генерації приватних ключів, а потім за допомогою цих приватних ключів підписують транзакції. Цей метод робить гаманці вразливими до атак соціальної інженерії, фішингових сайтів та шкідливого програмного забезпечення. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі проблеми відновлення або захист активів стає вкрай складним.

На відміну від цього, технологія MPC може кардинально змінити безпеку Гаманець. MPC Гаманець не зберігає приватні ключі в одному місці, а розділяє їх на кілька частин і розподіляє їх зберігання. Коли потрібно підписати транзакцію, ці фрагменти ключів генерують частковий підпис, а потім комбінуються в остаточний підпис за допомогою схеми підпису з пороговим значенням (TSS).

Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC може забезпечити більш потужний захист, ефективно протидіючи соціальному інженерінгу, шкідливому програмному забезпеченню та атакам через ін'єкцію, підвищуючи безпеку гаманця на новий рівень.

Впровадження Ed25519 в MPC Web3Auth: забезпечення безпечного підпису для DApp та Гаманців

Крива Ed25519 та EdDSA

Ed25519 є спотвореною формою Curve25519 в Едвардсі, спеціально оптимізованою для множення скалярів з подвоєною основою, що є ключовою операцією у верифікації підписів EdDSA. У порівнянні з іншими еліптичними кривими, Ed25519 є більш популярним, оскільки його ключі та довжина підпису коротші, обчислення та верифікація швидші, а ефективність вища, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ, а розмір згенерованого підпису становить 64 байти.

У Ed25519 насіння хешується за допомогою алгоритму SHA-512. З цього хеш-значення витягуються перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує публічний ключ.

Цю зв'язок можна представити як: публічний ключ = G x k

де k - це приватна скалярна величина, G - це базова точка кривої Ed25519.

Введення Ed25519 в MPC Web3Auth: забезпечення безпечного підпису для DApp та Гаманців

Нова підтримка Ed25519

Деякі технічні рішення безпосередньо генерують приватний скаляр, а потім використовують цей скаляр для обчислення відповідного відкритого ключа і використовують алгоритм FROST для генерації підпису з пороговим значенням, а не генерують насіння та хешують його для отримання приватного скаляра.

Алгоритм FROST дозволяє ділитися приватними ключами для незалежного підписання транзакцій та генерації фінального підпису. Під час підписання кожен учасник генерує випадкове число та робить на нього зобов'язання. Ці зобов'язання потім обмінюються між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати фінальний підпис TSS.

Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, при цьому максимально зменшуючи необхідну комунікацію в порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкий поріг і дозволяє учасникам виконувати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть самостійно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи паралельність операцій підпису, і може призупинити цей процес у разі неналежної поведінки учасників.

Введення Ed25519 в MPC Web3Auth: забезпечення безпечного підпису для DApp і Гаманця

Застосування кривої Ed25519

Для розробників, які створюють DApp або гаманець на основі кривої Ed25519, ця нова підтримка є суттєвим прогресом. Вона відкриває нові можливості для побудови DApp та гаманців з функціональністю MPC на популярних блокчейнах, таких як Solana, Algorand, Near, Polkadot.

Деякі рішення тепер також нативно підтримують Ed25519, що означає, що не-MPC SDK на основі секретного ділення Шаміра можна безпосередньо використовувати Ed25519 приватні ключі в різних Web3 рішеннях, включаючи мобільні, ігрові та Web SDK. Це надає розробникам більше можливостей для вивчення того, як інтегрувати ці технології з такими блокчейн-платформами, як Solana, Near і Aptos.

Висновок

В цілому, підтримка EdDSA підписів технологією MPC забезпечує підвищену безпеку для DApp та Гаманців. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атаки. Крім потужної безпеки, цей підхід також пропонує безшовний, зручний для користувача досвід входу та більш ефективні варіанти відновлення облікових записів.

З розвитком екосистеми Web3 такі інновації продовжать сприяти покращенню безпеки та користувацького досвіду, прокладаючи шлях для більш широкого впровадження.

Впровадження Ed25519 в MPC Web3Auth: забезпечення безпечних підписів для DApp і Гаманців

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 6
  • Поділіться
Прокоментувати
0/400
GateUser-afe07a92vip
· 6год тому
Забезпечення безпеки стало більш ефективним
Переглянути оригіналвідповісти на0
not_your_keysvip
· 6год тому
Дуже важливо бути в безпеці
Переглянути оригіналвідповісти на0
GateUser-3824aa38vip
· 6год тому
Сумлінний технологічний прорив
Переглянути оригіналвідповісти на0
SatoshiHeirvip
· 6год тому
Аргументи недостатньо обґрунтовані
Переглянути оригіналвідповісти на0
BoredRiceBallvip
· 6год тому
варто більш детального вивчення
Переглянути оригіналвідповісти на0
SatoshiSherpavip
· 6год тому
Безпека завжди на першому місці
Переглянути оригіналвідповісти на0
  • Закріпити