Введення Ed25519: підвищення безпеки для додатків та Гаманець
Останніми роками Ed25519 стала технологією, що привертає увагу в екосистемі Web3, і кілька популярних блокчейн-проектів, таких як Solana, Near та Aptos, використовують цю технологію. Незважаючи на те, що Ed25519 користується популярністю завдяки своїй ефективності та криптографічній міцності, справжні рішення для багатосторонніх обчислень (MPC) ще не були повністю адаптовані для цих платформ.
Це означає, що навіть при постійному розвитку криптографічних технологій, гаманці на основі Ed25519 зазвичай все ще не мають механізму багатосторонньої безпеки для усунення ризиків, пов'язаних з єдиним приватним ключем. Якщо не буде підтримки технології MPC, ці гаманці продовжуватимуть стикатися з такими ж основними проблемами безпеки, як і традиційні гаманці, і в захисті цифрових активів залишається великий потенціал для вдосконалення.
Нещодавно один проект екосистеми Solana запустив мобільний дружній торговий комплект під назвою Ape Pro. Цей комплект поєднує потужні торгові функції з можливостями мобільного доступу та соціального входу, а також включає в себе досвід створення токенів. Соціальна функція входу цього інноваційного продукту підтримується спеціалізованою службою перевірки особистості Web3.
Стан гаманця Ed25519
Важливо розуміти слабкі місця поточної системи гаманець Ed25519. Зазвичай, гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім використовують ці приватні ключі для підписання транзакцій. Проте традиційні гаманці піддаються атакам, таким як соціальна інженерія, фішингові сайти та шкідливе програмне забезпечення. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі проблем відновити або захистити його стає важко.
Це саме те місце, де технологія MPC може кардинально змінити безпеку. На відміну від традиційних гаманець, MPC гаманець не зберігає приватний ключ в єдиному місці. Натомість, ключ розділяється на кілька частин і розподіляється в різних місцях. Коли потрібно підписати транзакцію, ці частини ключа генерують часткові підписи, а потім за допомогою схеми підпису з порогом (TSS) їх поєднують, щоб отримати фінальний підпис.
Оскільки приватний ключ ніколи не виставляється повністю на фронті, MPC гаманець здатний забезпечити винятковий захист, ефективно протистоячи соціальному інжинірингу, шкідливому програмному забезпеченню та атакам через ін'єкцію, підвищуючи безпеку гаманця на абсолютно новий рівень.
Крива Ed25519 та EdDSA
Ed25519 є викривленою формою Curve25519, оптимізованою для подвоєного скалярного множення, що є ключовою операцією в перевірці підписів EdDSA. У порівнянні з іншими еліптичними кривими, Ed25519 є більш популярним, оскільки його довжина ключа та підпису є коротшою, швидкість обчислення та перевірки підпису є швидшою та ефективнішою, при цьому все ще зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтове насіння та 32-байтовий публічний ключ, а розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння обробляється хешуванням за допомогою алгоритму SHA-512, з якого беруться перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, в результаті чого генерується публічний ключ.
Ця взаємозв'язок можна представити як: публічний ключ = G x k
де k - це приватний скаляр, G - це базова точка кривої Ed25519.
Як впровадити підтримку Ed25519
Деякі сучасні системи автентифікації використовують різні підходи. Вони не генерують насіння та не хешують його для отримання приватного скалярного значення, а безпосередньо генерують приватне скалярне значення, а потім використовують це значення для обчислення відповідного публічного ключа та використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами для незалежного підписання транзакцій та генерування остаточного підпису. Під час процесу підписання кожен учасник генерує випадкове число та робить на нього зобов'язання. Ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно максимально зменшуючи необхідний обмін інформацією в порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкий поріг і дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть самостійно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи паралельність підписних операцій, і припиняти цей процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 в додатку
Введення підтримки Ed25519 є суттєвим кроком уперед для розробників, які створюють додатки та Гаманець, що використовують криву Ed25519 для специфічних блокчейнів. Ця нова функція забезпечує нові можливості для створення децентралізованих додатків та Гаманців з функціональністю MPC на популярних ланцюгах, таких як Solana, Algorand, Near, Polkadot тощо. Щоб інтегрувати функціональність MPC для кривої Ed25519, розробники можуть звернутися до відповідної документації, щоб дізнатися про конкретну реалізацію підпису MPC EdDSA.
Ed25519 тепер також отримав деяку рідну підтримку для вузлів автентифікації. Це означає, що неконтрольований SDK на основі секретного поділу Шаміра може безпосередньо використовувати Ed25519 приватні ключі в різних рішеннях автентифікації (включаючи мобільні, ігрові та Web SDK). Розробники можуть дослідити, як інтегрувати ці послуги автентифікації з блокчейн-платформами, такими як Solana, Near та Aptos.
Висновок
Отже, технологія MPC з підтримкою EdDSA-підписів забезпечує підвищену безпеку для децентралізованих додатків і Гаманців. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атак. Окрім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід і більш ефективні варіанти відновлення облікового запису. Застосування цієї технології значно підвищить безпеку та досвід користувачів в екосистемі Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Технологія Ed25519 набула популярності в Web3: новий прорив у безпеці гаманець
Введення Ed25519: підвищення безпеки для додатків та Гаманець
Останніми роками Ed25519 стала технологією, що привертає увагу в екосистемі Web3, і кілька популярних блокчейн-проектів, таких як Solana, Near та Aptos, використовують цю технологію. Незважаючи на те, що Ed25519 користується популярністю завдяки своїй ефективності та криптографічній міцності, справжні рішення для багатосторонніх обчислень (MPC) ще не були повністю адаптовані для цих платформ.
Це означає, що навіть при постійному розвитку криптографічних технологій, гаманці на основі Ed25519 зазвичай все ще не мають механізму багатосторонньої безпеки для усунення ризиків, пов'язаних з єдиним приватним ключем. Якщо не буде підтримки технології MPC, ці гаманці продовжуватимуть стикатися з такими ж основними проблемами безпеки, як і традиційні гаманці, і в захисті цифрових активів залишається великий потенціал для вдосконалення.
Нещодавно один проект екосистеми Solana запустив мобільний дружній торговий комплект під назвою Ape Pro. Цей комплект поєднує потужні торгові функції з можливостями мобільного доступу та соціального входу, а також включає в себе досвід створення токенів. Соціальна функція входу цього інноваційного продукту підтримується спеціалізованою службою перевірки особистості Web3.
Стан гаманця Ed25519
Важливо розуміти слабкі місця поточної системи гаманець Ed25519. Зазвичай, гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім використовують ці приватні ключі для підписання транзакцій. Проте традиційні гаманці піддаються атакам, таким як соціальна інженерія, фішингові сайти та шкідливе програмне забезпечення. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі проблем відновити або захистити його стає важко.
Це саме те місце, де технологія MPC може кардинально змінити безпеку. На відміну від традиційних гаманець, MPC гаманець не зберігає приватний ключ в єдиному місці. Натомість, ключ розділяється на кілька частин і розподіляється в різних місцях. Коли потрібно підписати транзакцію, ці частини ключа генерують часткові підписи, а потім за допомогою схеми підпису з порогом (TSS) їх поєднують, щоб отримати фінальний підпис.
Оскільки приватний ключ ніколи не виставляється повністю на фронті, MPC гаманець здатний забезпечити винятковий захист, ефективно протистоячи соціальному інжинірингу, шкідливому програмному забезпеченню та атакам через ін'єкцію, підвищуючи безпеку гаманця на абсолютно новий рівень.
Крива Ed25519 та EdDSA
Ed25519 є викривленою формою Curve25519, оптимізованою для подвоєного скалярного множення, що є ключовою операцією в перевірці підписів EdDSA. У порівнянні з іншими еліптичними кривими, Ed25519 є більш популярним, оскільки його довжина ключа та підпису є коротшою, швидкість обчислення та перевірки підпису є швидшою та ефективнішою, при цьому все ще зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтове насіння та 32-байтовий публічний ключ, а розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння обробляється хешуванням за допомогою алгоритму SHA-512, з якого беруться перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, в результаті чого генерується публічний ключ.
Ця взаємозв'язок можна представити як: публічний ключ = G x k
де k - це приватний скаляр, G - це базова точка кривої Ed25519.
Як впровадити підтримку Ed25519
Деякі сучасні системи автентифікації використовують різні підходи. Вони не генерують насіння та не хешують його для отримання приватного скалярного значення, а безпосередньо генерують приватне скалярне значення, а потім використовують це значення для обчислення відповідного публічного ключа та використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами для незалежного підписання транзакцій та генерування остаточного підпису. Під час процесу підписання кожен учасник генерує випадкове число та робить на нього зобов'язання. Ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно максимально зменшуючи необхідний обмін інформацією в порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкий поріг і дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть самостійно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи паралельність підписних операцій, і припиняти цей процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 в додатку
Введення підтримки Ed25519 є суттєвим кроком уперед для розробників, які створюють додатки та Гаманець, що використовують криву Ed25519 для специфічних блокчейнів. Ця нова функція забезпечує нові можливості для створення децентралізованих додатків та Гаманців з функціональністю MPC на популярних ланцюгах, таких як Solana, Algorand, Near, Polkadot тощо. Щоб інтегрувати функціональність MPC для кривої Ed25519, розробники можуть звернутися до відповідної документації, щоб дізнатися про конкретну реалізацію підпису MPC EdDSA.
Ed25519 тепер також отримав деяку рідну підтримку для вузлів автентифікації. Це означає, що неконтрольований SDK на основі секретного поділу Шаміра може безпосередньо використовувати Ed25519 приватні ключі в різних рішеннях автентифікації (включаючи мобільні, ігрові та Web SDK). Розробники можуть дослідити, як інтегрувати ці послуги автентифікації з блокчейн-платформами, такими як Solana, Near та Aptos.
Висновок
Отже, технологія MPC з підтримкою EdDSA-підписів забезпечує підвищену безпеку для децентралізованих додатків і Гаманців. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атак. Окрім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід і більш ефективні варіанти відновлення облікового запису. Застосування цієї технології значно підвищить безпеку та досвід користувачів в екосистемі Web3.