- الموضوع
7k درجة الشعبية
10k درجة الشعبية
34k درجة الشعبية
30k درجة الشعبية
362 درجة الشعبية
97k درجة الشعبية
27k درجة الشعبية
27k درجة الشعبية
7k درجة الشعبية
15k درجة الشعبية
- تثبيت
7k درجة الشعبية
10k درجة الشعبية
34k درجة الشعبية
30k درجة الشعبية
362 درجة الشعبية
97k درجة الشعبية
27k درجة الشعبية
27k درجة الشعبية
7k درجة الشعبية
15k درجة الشعبية
Ed25519+MPC: تصميم خطة توقيع أكثر أمانًا لـDApp و المحفظة
Ed25519 في MPC: توفير حلول توقيع أكثر أمانًا لـ DApp و المحفظة
في السنوات الأخيرة، أصبح Ed25519 خوارزمية التشفير الشهيرة في نظام Web3 البيئي. على الرغم من أن مشاريع blockchain الشهيرة مثل Solana و Near و Aptos قد اعتمدت على هذه الخوارزمية الفعالة والآمنة على نطاق واسع، إلا أن حلول الحساب متعدد الأطراف (MPC) لم تتكيف تمامًا مع Ed25519 بعد.
هذا يعني أنه حتى مع تقدم تقنية التشفير، تفتقر المحفظة التي تستخدم Ed25519 إلى آلية الأمان المتعددة الأطراف للقضاء على المخاطر المرتبطة بمفتاح خاص واحد. إذا لم يكن هناك دعم لتقنية MPC، فإن هذه المحافظ لا تزال تعاني من نفس الثغرات الأساسية مثل المحافظ التقليدية، ولا يزال هناك مجال للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق مشروع في نظام Solana البيئي مجموعة أدوات تداول صديقة للهواتف المحمولة تجمع بين ميزات التداول القوية وتجربة تسجيل الدخول الاجتماعي وإنشاء الرموز. تسلط هذه المحاولة الابتكارية الضوء على اتجاه تطوير تطبيقات Web3 على الهواتف المحمولة.
حالة المحفظة Ed25519
تستخدم المحفظة التقليدية Ed25519 عادةً كلمات مرور لتوليد المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. هذه الطريقة سهلة التعرض للهجمات مثل الهندسة الاجتماعية، مواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الوسيلة الوحيدة للوصول إلى المحفظة، يصبح من الصعب استعادة أو حماية المحفظة بمجرد حدوث مشكلة.
بالمقارنة، فإن تقنية MPC تُحدث ثورة في أمان المحفظة. لا تخزن محافظ MPC المفتاح الخاص في مكان واحد، بل تقسمه إلى عدة أجزاء وتخزنه بشكل موزع. عند الحاجة إلى التوقيع، تقوم أجزاء المفاتيح هذه بإنشاء توقيع جزئي، ثم يتم دمجها في التوقيع النهائي من خلال خطة التوقيع بالعتبة (TSS).
نظرًا لأن المفتاح الخاص لم يتم الكشف عنه بالكامل في الواجهة الأمامية، فإن المحفظة MPC قادرة على منع الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن بفعالية، مما يعزز بشكل كبير أمان المحفظة.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المنحرف Edwards لـ Curve25519، الذي تم تحسينه لتعددية القاعدة الثنائية. بالمقارنة مع المنحنيات البيانية الأخرى، فإن Ed25519 أكثر شعبية لأنه يمتلك أطوال مفاتيح وتوقيعات أقصر، بالإضافة إلى سرعة وكفاءة أعلى في حساب التوقيعات والتحقق منها، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذور بطول 32 بايت ومفتاح عمومي بطول 32 بايت، وينتج توقيعًا بطول 64 بايت.
في Ed25519، يتم معالجة البذور بواسطة خوارزمية SHA-512، ويتم استخراج أول 32 بايت من نتيجة التجزئة لإنشاء عدد خاص. ثم يتم ضرب هذا العدد بنقطة بيضاوية ثابتة G على منحنى Ed25519، لتوليد المفتاح العام.
يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k
حيث k تمثل قيمة عددية خاصة، وG هو نقطة الأساس لمنحنى Ed25519.
كيفية دعم Ed25519 في MPC
بعض حلول MPC تتبنى طرقًا مختلفة لدعم Ed25519. حيث تقوم بتوليد المقياس الخاص مباشرة، ثم تستخدم هذا المقياس لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لتوليد التوقيع العتبي.
تسمح خوارزمية FROST بمشاركة المفاتيح الخاصة لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. في عملية التوقيع، يقوم كل مشارك بإنشاء رقم عشوائي والتعهد به، ثم يتم مشاركة هذه التعهدات بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.
تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأدنى من الاتصالات المطلوبة. تدعم العتبات المرنة وتسمح بالتوقيعات غير التفاعلية بين المشاركين. من حيث الأمان، يمكنها منع هجمات التزوير، ولا تحد من التواقيع المتزامنة، وتوقف العملية في حالة تصرفات غير لائقة من المشاركين.
استخدام منحنى Ed25519 في DApp والمحفظة
بالنسبة للمطورين الذين يستخدمون منحنى Ed25519 لبناء DApp والمحفظة، فإن إدخال تقنية MPC هو تقدم كبير. وهذا يوفر فرصًا جديدة لبناء DApp والمحفظة التي تتمتع بميزات MPC على سلاسل الكتل العامة الشهيرة مثل Solana وAlgorand وNear وPolkadot.
يمكن للمطورين زيادة طبقة أمان إضافية لتطبيقاتهم من خلال دمج حلول MPC التي تدعم منحنى Ed25519. وهذا لا يعزز فقط أمان المحفظة، بل يوفر أيضًا خيارات تسجيل دخول واستعادة حسابات أكثر سهولة للمستخدمين.
الخاتمة
تطبيق تقنية MPC في توقيع Ed25519 يوفر أمانًا معززًا لـ DApp والمُحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، لا حاجة لكشف المفاتيح الخاصة في الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر أيضًا تجربة تسجيل دخول سلسة وسهلة الاستخدام وخيارات استرداد الحسابات بشكل أكثر كفاءة.
مع استمرار تطور نظام Web3 البيئي، ستلعب الحلول التي تجمع بين تقنية MPC وEd25519 وغيرها من خوارزميات التشفير الفعالة دورًا متزايد الأهمية في تحسين تجربة المستخدم وتعزيز أمان الأصول.