Ứng dụng Ed25519 trong MPC: Cung cấp giải pháp ký an toàn hơn cho DApp và Ví tiền

Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng trong hệ sinh thái Web3. Nhiều blockchain nổi bật như Solana, Near và Aptos đều đã áp dụng thuật toán này. Mặc dù Ed25519 rất được ưa chuộng vì hiệu suất và độ mạnh mẽ của mã hóa, nhưng giải pháp MPC (tính toán đa bên) thực sự vẫn chưa hoàn toàn phù hợp với những nền tảng này.

Điều này có nghĩa là, ngay cả khi công nghệ mã hóa tiếp tục phát triển, các Ví tiền sử dụng Ed25519 thường vẫn thiếu cơ chế bảo mật đa bên để loại bỏ rủi ro do một khóa riêng lẻ mang lại. Nếu không có sự hỗ trợ của công nghệ MPC, những Ví tiền này sẽ tiếp tục đối mặt với những rủi ro an ninh cốt lõi tương tự như Ví tiền truyền thống, vẫn còn nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.

Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ giao dịch thân thiện với di động, kết hợp các chức năng giao dịch mạnh mẽ với trải nghiệm đăng nhập xã hội và tạo token. Sự đổi mới này cho thấy nhu cầu trong ngành về các giải pháp ví an toàn và tiện lợi hơn.

Tình trạng ví tiền Ed25519

Ví tiền Ed25519 truyền thống thường sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Phương pháp này khiến ví tiền dễ bị tấn công từ kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập vào ví tiền, một khi có vấn đề xảy ra, việc khôi phục hoặc bảo vệ tài sản trở nên cực kỳ khó khăn.

So với trước đây, công nghệ MPC có thể hoàn toàn thay đổi tính an toàn của Ví tiền. Ví tiền MPC sẽ không lưu trữ khóa riêng ở một vị trí duy nhất, mà sẽ chia nó thành nhiều phần và lưu trữ phân tán. Khi cần ký giao dịch, các mảnh khóa này sẽ tạo ra các chữ ký phần và sau đó được kết hợp thành chữ ký cuối cùng thông qua cơ chế ký ngưỡng (TSS).

Vì khóa bí mật chưa bao giờ được hiển thị đầy đủ ở phía trước, Ví tiền MPC có thể cung cấp bảo vệ mạnh mẽ hơn, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và các cuộc tấn công tiêm, từ đó nâng cao tính bảo mật của ví lên một tầm cao mới.

Đường cong Ed25519 và EdDSA

Ed25519 là dạng Edwards biến dạng của Curve25519, được tối ưu hóa đặc biệt cho phép nhân vô hướng kép, đây là thao tác then chốt trong việc xác minh chữ ký EdDSA. So với các đường cong elip khác, Ed25519 được ưa chuộng hơn do độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh nhanh hơn, hiệu quả hơn, đồng thời duy trì mức độ an ninh cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.

Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512. Từ giá trị băm này, 32 byte đầu tiên được trích xuất để tạo ra một số vô hướng riêng tư. Sau đó, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.

Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k

Trong đó k đại diện cho số vô hướng riêng, G là điểm gốc của đường cong Ed25519.

Giải pháp hỗ trợ Ed25519 mới

Một số giải pháp kỹ thuật tạo ra scalar riêng trực tiếp, sau đó sử dụng scalar đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng, thay vì tạo ra hạt giống và băm nó để lấy scalar riêng.

Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó. Những cam kết này sau đó được chia sẻ giữa tất cả người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký giao dịch độc lập và tạo chữ ký TSS cuối cùng.

Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa việc giao tiếp cần thiết so với các phương án đa vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép thực hiện chữ ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, các người tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các thao tác ký, và sẽ chấm dứt quá trình nếu có hành vi không đúng của người tham gia.

Ứng dụng của đường cong Ed25519

Đối với các nhà phát triển xây dựng DApp hoặc Ví tiền bằng cách sử dụng đường cong Ed25519, hỗ trợ mới này là một bước tiến quan trọng. Nó mở ra những cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.

Một số giải pháp hiện cũng hỗ trợ Ed25519 một cách nguyên bản, điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể sử dụng trực tiếp khóa riêng Ed25519 trong nhiều giải pháp Web3 khác nhau, bao gồm di động, trò chơi và Web SDK. Điều này cung cấp cho các nhà phát triển nhiều lựa chọn hơn, để khám phá cách tích hợp những công nghệ này với các nền tảng blockchain như Solana, Near và Aptos.

Kết luận

Tổng thể, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp độ an toàn cao hơn cho DApp và Ví tiền. Bằng cách sử dụng công nghệ MPC thực thụ, nó không cần phải công khai khóa riêng trên front-end, do đó giảm thiểu nguy cơ bị tấn công một cách đáng kể. Ngoài độ an toàn mạnh mẽ, phương pháp này còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn.

Với sự phát triển không ngừng của hệ sinh thái Web3, những đổi mới như thế này sẽ tiếp tục thúc đẩy sự tiến bộ về bảo mật và trải nghiệm người dùng, mở đường cho việc áp dụng rộng rãi hơn.