Ed25519 na MPC: Aumentando a segurança para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3. Embora blockchains populares como Solana, Near e Aptos tenham adotado amplamente o Ed25519, as verdadeiras soluções de MPC ainda não estão completamente adaptadas a elas. Isso significa que, mesmo com os avanços contínuos na tecnologia criptográfica, as Carteiras Ed25519 geralmente ainda carecem de níveis de segurança multipartidária, não eliminando os riscos associados a uma única chave privada. Sem a tecnologia MPC, essas carteiras continuarão a enfrentar as mesmas vulnerabilidades de segurança essenciais que as carteiras tradicionais, ainda havendo espaço para melhorias na proteção de ativos digitais.
Recentemente, surgiu no ecossistema Solana um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. Este produto combina poderosas funcionalidades de negociação, design amigável para dispositivos móveis, login social e uma experiência de criação de tokens.
Estado atual da Carteira Ed25519
É muito importante compreender as vulnerabilidades atuais do sistema de carteiras Ed25519. Normalmente, as carteiras utilizam frases de recuperação para criar chaves privadas, que são então usadas para assinar transações. No entanto, carteiras tradicionais são mais suscetíveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que surge um problema, a recuperação ou a proteção torna-se muito difícil.
É exatamente aqui que a tecnologia MPC desempenha seu papel. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, usam o esquema de assinatura por limiar (TSS) para combiná-las e gerar a assinatura final.
Devido ao fato de que a chave privada nunca é exposta completamente na interface, a Carteira MPC pode oferecer uma proteção superior, efetivamente prevenindo engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma Edwards torcida de Curve25519, otimizada para multiplicação escalar de base dupla. Esta é a operação chave na verificação de assinatura EdDSA. Comparado com outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento de chave e assinatura mais curto, além de ter um cálculo e verificação de assinatura mais rápidos e eficientes, mantendo ainda um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.
Na Ed25519, a semente é processada por meio do algoritmo SHA-512, e os primeiros 32 bytes desse hash são extraídos para criar um escalar privado. Este escalar é então multiplicado por um ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser expressa como: chave pública = G x k
Aqui, k representa um escalar privado, G é o ponto base da curva Ed25519.
Como suportar Ed25519 no MPC
Algumas soluções MPC adotam abordagens diferentes. Em vez de gerar uma semente e hash para obter um escalar privado, elas geram diretamente o escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente, utilizando o algoritmo FROST para gerar uma assinatura em threshold.
O algoritmo FROST permite a partilha de chaves privadas para assinar transações de forma independente e gerar uma assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, e esses compromissos são posteriormente partilhados entre todos os participantes. Após a partilha dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando ao máximo a comunicação necessária em comparação com esquemas tradicionais de múltiplas rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interações adicionais. Em termos de nível de segurança, ele pode prevenir ataques de falsificação sem restringir a concorrência das operações de assinatura e interrompe o processo em caso de comportamento impróprio dos participantes.
Usar a curva Ed25519 em DApp e Carteira
O suporte ao Ed25519 representa um grande avanço para os desenvolvedores que constroem DApp e Carteira usando a curva Ed25519. Esta nova funcionalidade oferece novas oportunidades para construir DApp e Carteira com funcionalidade MPC em cadeias populares como Solana, Algorand, Near e Polkadot.
Ed25519 agora também recebe suporte nativo de algumas soluções MPC. Isso significa que SDKs não-MPC baseados em Shamir Secret Sharing podem usar chaves privadas Ed25519 diretamente em várias soluções (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar essas tecnologias com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em resumo, a solução MPC que suporta assinaturas EdDSA oferece segurança aprimorada para DApps e Carteiras. Ao utilizar tecnologia MPC verdadeira, ela não requer a exposição da chave privada na interface do usuário, reduzindo assim significativamente o risco de ataques. Além da forte segurança, ela também proporciona um login sem interrupções e amigável ao usuário, além de opções de recuperação de conta mais eficientes. Esses avanços irão impulsionar o ecossistema Web3 em direção a um futuro mais seguro e fácil de usar.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
8
Compartilhar
Comentário
0/400
ProveMyZK
· 07-30 06:08
O risco de chave única é muito grande, isso machuca.
Ver originalResponder0
SerumDegen
· 07-30 05:25
ngmi com essas medidas de segurança mal feitas... já vi carteiras rekt demais smh
Ver originalResponder0
GateUser-afe07a92
· 07-29 20:42
A segurança da carteira é realmente difícil de dizer.
Ver originalResponder0
BuyHighSellLow
· 07-29 20:41
Ah, mais um MPC que se faz passar por algo sofisticado.
Ver originalResponder0
0xDreamChaser
· 07-29 20:36
Está tudo bem, só estou com preguiça de estudar.
Ver originalResponder0
GateUser-9ad11037
· 07-29 20:33
Agora a Solana está mais segura.
Ver originalResponder0
MEVHunter
· 07-29 20:31
mpc melhor valer a taxa de gás... cansado dessas soluções de segurança mal cozinhadas, para ser honesto
Ver originalResponder0
SchrodingersPaper
· 07-29 20:27
É assim tão seguro? Fazer as pessoas de parvas é mais rápido do que nunca.
Ed25519 com suporte a MPC: impulsionando DApp e Carteira a alcançar novos patamares de segurança
Ed25519 na MPC: Aumentando a segurança para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3. Embora blockchains populares como Solana, Near e Aptos tenham adotado amplamente o Ed25519, as verdadeiras soluções de MPC ainda não estão completamente adaptadas a elas. Isso significa que, mesmo com os avanços contínuos na tecnologia criptográfica, as Carteiras Ed25519 geralmente ainda carecem de níveis de segurança multipartidária, não eliminando os riscos associados a uma única chave privada. Sem a tecnologia MPC, essas carteiras continuarão a enfrentar as mesmas vulnerabilidades de segurança essenciais que as carteiras tradicionais, ainda havendo espaço para melhorias na proteção de ativos digitais.
Recentemente, surgiu no ecossistema Solana um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. Este produto combina poderosas funcionalidades de negociação, design amigável para dispositivos móveis, login social e uma experiência de criação de tokens.
Estado atual da Carteira Ed25519
É muito importante compreender as vulnerabilidades atuais do sistema de carteiras Ed25519. Normalmente, as carteiras utilizam frases de recuperação para criar chaves privadas, que são então usadas para assinar transações. No entanto, carteiras tradicionais são mais suscetíveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que surge um problema, a recuperação ou a proteção torna-se muito difícil.
É exatamente aqui que a tecnologia MPC desempenha seu papel. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, usam o esquema de assinatura por limiar (TSS) para combiná-las e gerar a assinatura final.
Devido ao fato de que a chave privada nunca é exposta completamente na interface, a Carteira MPC pode oferecer uma proteção superior, efetivamente prevenindo engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma Edwards torcida de Curve25519, otimizada para multiplicação escalar de base dupla. Esta é a operação chave na verificação de assinatura EdDSA. Comparado com outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento de chave e assinatura mais curto, além de ter um cálculo e verificação de assinatura mais rápidos e eficientes, mantendo ainda um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando um tamanho de assinatura de 64 bytes.
Na Ed25519, a semente é processada por meio do algoritmo SHA-512, e os primeiros 32 bytes desse hash são extraídos para criar um escalar privado. Este escalar é então multiplicado por um ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser expressa como: chave pública = G x k
Aqui, k representa um escalar privado, G é o ponto base da curva Ed25519.
Como suportar Ed25519 no MPC
Algumas soluções MPC adotam abordagens diferentes. Em vez de gerar uma semente e hash para obter um escalar privado, elas geram diretamente o escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente, utilizando o algoritmo FROST para gerar uma assinatura em threshold.
O algoritmo FROST permite a partilha de chaves privadas para assinar transações de forma independente e gerar uma assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, e esses compromissos são posteriormente partilhados entre todos os participantes. Após a partilha dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando ao máximo a comunicação necessária em comparação com esquemas tradicionais de múltiplas rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interações adicionais. Em termos de nível de segurança, ele pode prevenir ataques de falsificação sem restringir a concorrência das operações de assinatura e interrompe o processo em caso de comportamento impróprio dos participantes.
Usar a curva Ed25519 em DApp e Carteira
O suporte ao Ed25519 representa um grande avanço para os desenvolvedores que constroem DApp e Carteira usando a curva Ed25519. Esta nova funcionalidade oferece novas oportunidades para construir DApp e Carteira com funcionalidade MPC em cadeias populares como Solana, Algorand, Near e Polkadot.
Ed25519 agora também recebe suporte nativo de algumas soluções MPC. Isso significa que SDKs não-MPC baseados em Shamir Secret Sharing podem usar chaves privadas Ed25519 diretamente em várias soluções (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar essas tecnologias com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em resumo, a solução MPC que suporta assinaturas EdDSA oferece segurança aprimorada para DApps e Carteiras. Ao utilizar tecnologia MPC verdadeira, ela não requer a exposição da chave privada na interface do usuário, reduzindo assim significativamente o risco de ataques. Além da forte segurança, ela também proporciona um login sem interrupções e amigável ao usuário, além de opções de recuperação de conta mais eficientes. Esses avanços irão impulsionar o ecossistema Web3 em direção a um futuro mais seguro e fácil de usar.