Aplicação do Ed25519 em MPC: fornecendo uma solução de assinatura mais segura para DApp e Carteira

Nos últimos anos, o Ed25519 tornou-se um algoritmo de criptografia amplamente popular no ecossistema Web3. Embora projetos de blockchain populares como Solana, Near e Aptos tenham adotado amplamente este algoritmo eficiente e seguro, as verdadeiras soluções de computação multi-partes (MPC) ainda não foram totalmente adaptadas ao Ed25519.

Isso significa que, mesmo com os avanços contínuos na tecnologia de criptografia, as Carteiras que utilizam Ed25519 ainda carecem de mecanismos de segurança multi-party para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas Carteiras ainda apresentam as mesmas vulnerabilidades centrais que as Carteiras tradicionais, havendo ainda espaço para melhorias na proteção de ativos digitais.

Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis, que combina poderosas funcionalidades de negociação com login social e experiência de criação de tokens. Esta tentativa inovadora destaca a tendência de desenvolvimento de aplicações Web3 para dispositivos móveis.

Estado atual da Carteira Ed25519

As carteiras Ed25519 tradicionais geralmente usam frases mnemônicas para gerar chaves privadas, que depois são usadas para assinar transações. Esse método é suscetível a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que surge um problema, é difícil recuperar ou proteger.

Em comparação, a tecnologia MPC transforma completamente a segurança da Carteira. As Carteiras MPC não armazenam a chave privada em um único local, mas a dividem em várias partes e a armazenam de forma distribuída. Quando é necessário assinar, esses fragmentos de chave geram uma assinatura parcial e, em seguida, são combinados na assinatura final através de um esquema de assinatura em limite (TSS).

Devido ao fato de que a chave privada nunca é totalmente exposta na interface, a Carteira MPC consegue prevenir eficazmente ataques de engenharia social, malware e injeção, aumentando significativamente a segurança da carteira.

Curva Ed25519 e EdDSA

Ed25519 é uma forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de dois bases. Comparado a outras curvas elípticas, Ed25519 é mais popular porque tem um comprimento de chave e de assinatura mais curtos, além de uma velocidade de cálculo e verificação de assinatura mais rápida e eficiente, mantendo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando uma assinatura de 64 bytes.

No Ed25519, a semente é processada através do algoritmo SHA-512, e os primeiros 32 bytes do resultado do hash são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519 para gerar a chave pública.

Esta relação pode ser expressa como: Chave pública = G x k

onde k representa um escalar privado, G é o ponto gerador da curva Ed25519.

Como suportar Ed25519 no MPC

Algumas soluções MPC adotam abordagens diferentes para suportar Ed25519. Elas geram diretamente o escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente e usam o algoritmo FROST para gerar assinaturas de limite.

O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem uma assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele, esses compromissos são então compartilhados entre todos os participantes. Após compartilhar os compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.

Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando ao mesmo tempo a comunicação necessária. Ele suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Em termos de segurança, pode prevenir ataques de falsificação, não limita a concorrência das operações de assinatura e interrompe o processo em caso de comportamento inadequado dos participantes.

Usar a curva Ed25519 em DApp e Carteira

Para os desenvolvedores que utilizam a curva Ed25519 para construir DApp e Carteira, a introdução da tecnologia MPC representa um grande avanço. Isso oferece novas oportunidades para construir DApp e Carteira com funcionalidade MPC em blockchains populares como Solana, Algorand, Near e Polkadot.

Os desenvolvedores podem adicionar uma camada extra de segurança às suas aplicações integrando soluções MPC que suportam a curva Ed25519. Isso não só melhora a segurança da carteira, mas também oferece aos usuários opções mais convenientes para login e recuperação de contas.

Conclusão

A aplicação da tecnologia MPC na assinatura Ed25519 proporciona uma segurança reforçada para DApp e Carteira. Ao utilizar a verdadeira tecnologia MPC, não é necessário expor a chave privada no front-end, reduzindo significativamente o risco de ataque. Além da forte segurança, também oferece uma experiência de login sem interrupções e amigável para o utilizador, assim como opções de recuperação de conta mais eficientes.

Com o contínuo desenvolvimento do ecossistema Web3, as soluções que combinam a tecnologia MPC e algoritmos de criptografia eficientes como o Ed25519 desempenharão um papel cada vez mais importante na melhoria da experiência do utilizador e no fortalecimento da segurança dos ativos.