- Тема
18k Популярность
52k Популярность
3k Популярность
15k Популярность
30k Популярность
944 Популярность
110k Популярность
26k Популярность
26k Популярность
7k Популярность
- Закрепить
18k Популярность
52k Популярность
3k Популярность
15k Популярность
30k Популярность
944 Популярность
110k Популярность
26k Популярность
26k Популярность
7k Популярность
Ed25519+MPC: создание более безопасного решения для подписи для DApp и Кошелек
Применение Ed25519 в MPC: более безопасное решение для подписания для DApp и Кошелька
В последние годы Ed25519 стал популярным криптографическим алгоритмом в экосистеме Web3. Несмотря на то, что такие популярные блокчейн-проекты, как Solana, Near и Aptos, широко используют этот эффективный и безопасный алгоритм, настоящие решения для многопартии вычислений (MPC) еще не полностью адаптированы к Ed25519.
Это означает, что даже с постоянным развитием криптографических технологий, использование Кошелек с Ed25519 по-прежнему не имеет многопользовательского механизма безопасности для устранения рисков, связанных с единственным частным ключом. Без поддержки технологии MPC эти Кошелек по-прежнему имеют те же основные уязвимости, что и традиционные Кошелек, и в области защиты цифровых активов все еще есть возможности для улучшения.
Недавно один из проектов в экосистеме Solana запустил удобный для мобильных устройств торговый пакет, который сочетает в себе мощные функции торговли с социальной авторизацией и опытом создания токенов. Эта инновационная попытка подчеркивает тенденцию развития Web3 приложений на мобильных устройствах.
Текущее состояние кошелька Ed25519
Традиционные кошельки Ed25519 обычно используют мнемонические фразы для генерации закрытых ключей, а затем подписывают транзакции с помощью этих закрытых ключей. Этот метод подвержен атакам социальной инженерии, фишинговым сайтам и вредоносному программному обеспечению. Поскольку закрытый ключ является единственным способом доступа к кошельку, в случае возникновения проблем восстановить или защитить его будет сложно.
В сравнении с этим, технология MPC кардинально изменила безопасность Кошелька. MPC Кошелек не хранит приватные ключи в одном месте, а разделяет их на несколько частей и распределяет по разным местам хранения. Когда требуется подпись, эти фрагменты ключей генерируют частичную подпись, а затем комбинируются в окончательную подпись с помощью схемы подписи по порогу (TSS).
Поскольку приватные ключи никогда не раскрываются полностью на фронтенде, MPC Кошелек может эффективно предотвращать социальную инженерию, вредоносное ПО и инъекционные атаки, значительно повышая безопасность кошелька.
Кривая Ed25519 и EdDSA
Ed25519 является искривленной формой Edwards кривой Curve25519, оптимизированной для двойного скалярного умножения. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, так как имеет более короткие длины ключа и подписи, а также более быстрые и эффективные скорости вычисления и проверки подписи, при этом обеспечивая высокий уровень безопасности. Ed25519 использует 32 байта семени и 32 байта публичного ключа для генерации 64 байт подписи.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из хэш-результата извлекаются первые 32 байта для создания приватного скалярного значения. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519 для генерации публичного ключа.
Это отношение можно выразить как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как поддерживать Ed25519 в MPC
Некоторые решения MPC используют различные подходы для поддержки Ed25519. Они напрямую генерируют частный скаляр, затем используют этот скаляр для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватными ключами для независимого подписания транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно минимизируя необходимую коммуникацию. Он поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. В плане безопасности он может предотвратить атаки подделки, не ограничивает параллельность операций подписи и прекращает процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в DApp и Кошельке
Для разработчиков, использующих кривую Ed25519 для создания DApp и Кошельков, внедрение технологии MPC является значительным прорывом. Это открывает новые возможности для создания DApp и Кошельков с функцией MPC на таких популярных публичных блокчейнах, как Solana, Algorand, Near, Polkadot.
Разработчики могут интегрировать решения MPC, поддерживающие кривую Ed25519, чтобы добавить дополнительный уровень безопасности для своих приложений. Это не только повышает безопасность Кошелька, но и предоставляет пользователям более удобные варианты входа и восстановления учетной записи.
Вывод
Применение технологии MPC в подписи Ed25519 обеспечивает улучшенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, не нужно раскрывать приватный ключ на фронтенде, что значительно снижает риск атаки. Кроме мощной безопасности, она также предлагает бесшовный, удобный для пользователя опыт входа и более эффективные варианты восстановления аккаунта.
С развитием экосистемы Web3 решения, сочетающие технологии MPC и эффективные криптографические алгоритмы, такие как Ed25519, будут играть все более важную роль в улучшении пользовательского опыта и укреплении безопасности активов.