Aplicação do Ed25519 em MPC: fornecendo soluções de assinatura mais seguras para DApp e Carteira

Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3. Várias blockchains populares, como Solana, Near e Aptos, adotaram este algoritmo. Embora o Ed25519 seja amplamente popular devido à sua eficiência e força criptográfica, soluções reais de MPC (cálculo multipartidário) ainda não foram completamente adaptadas a estas plataformas.

Isso significa que, mesmo com os constantes avanços na tecnologia de criptografia, as Carteiras que adotam Ed25519 geralmente ainda carecem de mecanismos de segurança multifatorial para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas Carteiras continuarão a enfrentar os mesmos riscos de segurança fundamentais que as Carteiras tradicionais, havendo ainda um grande espaço para melhorias na proteção de ativos digitais.

Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis, combinando poderosas funcionalidades de negociação com login social e uma experiência de criação de tokens. Esta inovação demonstra a necessidade da indústria por soluções de Carteira mais seguras e convenientes.

Estado atual da Carteira Ed25519

As carteiras Ed25519 tradicionais normalmente utilizam frases mnemónicas para gerar chaves privadas, que são então usadas para assinar transações. Este método torna as carteiras vulneráveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que surge um problema, a recuperação ou proteção dos ativos torna-se extremamente difícil.

Em comparação, a tecnologia MPC pode transformar completamente a segurança da Carteira. As Carteiras MPC não armazenam a chave privada em um único local, mas a dividem em várias partes e a armazenam de forma distribuída. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais, que são então combinadas em uma assinatura final através de um esquema de assinatura por limiares (TSS).

Devido ao fato de que a chave privada nunca é totalmente exposta no front-end, a Carteira MPC consegue oferecer uma proteção mais robusta, prevenindo eficazmente engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.

Curva Ed25519 e EdDSA

Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada especificamente para multiplicação escalar de dupla base, que é a operação chave na verificação de assinatura EdDSA. Comparado com outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento de chave e assinatura mais curtos, velocidade de cálculo e verificação mais rápidas, e maior eficiência, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.

No Ed25519, a semente é processada por meio do algoritmo SHA-512. Os primeiros 32 bytes desse valor hash são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando a chave pública.

Esta relação pode ser representada como: chave pública = G x k

onde k representa um escalar privado, G é o ponto base da curva Ed25519.

Novo esquema de suporte Ed25519

Algumas soluções técnicas geram diretamente um escalar privado, em seguida, usam esse escalar para calcular a chave pública correspondente e utilizam o algoritmo FROST para gerar uma assinatura de threshold, em vez de gerar uma semente e aplicar hashing para obter um escalar privado.

O algoritmo FROST permite que chaves privadas sejam compartilhadas para assinar transações de forma independente e gerar uma assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso a respeito. Esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.

Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de mais interações. Em termos de nível de segurança, ele pode prevenir ataques de falsificação sem restringir a concorrência das operações de assinatura e interrompe o processo em caso de comportamentos inadequados dos participantes.

Aplicação da curva Ed25519

Para os desenvolvedores que constroem DApps ou Carteiras com a curva Ed25519, este novo suporte é um grande avanço. Ele oferece novas oportunidades para construir DApps e Carteiras com funcionalidade MPC em cadeias populares como Solana, Algorand, Near e Polkadot.

Algumas soluções agora também suportam nativamente Ed25519, o que significa que o SDK não-MPC baseado em compartilhamento secreto de Shamir pode ser usado diretamente com chaves privadas Ed25519 em várias soluções Web3, incluindo móveis, jogos e SDK da Web. Isso oferece aos desenvolvedores mais opções para explorar como integrar essas tecnologias com plataformas de blockchain como Solana, Near e Aptos.

Conclusão

De um modo geral, a tecnologia MPC que suporta assinaturas EdDSA oferece uma segurança aprimorada para DApp e Carteira. Ao aproveitar a verdadeira tecnologia MPC, não é necessário expor a chave privada na interface do utilizador, reduzindo assim significativamente o risco de ataques. Além da forte segurança, este método também proporciona uma experiência de login sem costura e amigável para o utilizador, bem como opções de recuperação de conta mais eficientes.

Com o contínuo desenvolvimento do ecossistema Web3, inovações como esta continuarão a impulsionar o avanço da segurança e da experiência do usuário, pavimentando o caminho para uma adoção mais ampla.