Применение Ed25519 в MPC: обеспечение безопасной подписи для DApp и Кошельков
В последние годы Ed25519 стал важной частью экосистемы Web3. Несмотря на то, что такие популярные блокчейны, как Solana, Near и Aptos, широко используют Ed25519 благодаря его эффективности и криптографической стойкости, настоящие решения MPC еще не полностью применимы на этих платформах. Это означает, что, хотя криптографические технологии достигли прогресса, кошельки Ed25519 обычно недостаточно защищены многофакторным уровнем безопасности, который может устранить риски, связанные с одиночным приватным ключом. Без MPC эти кошельки будут продолжать иметь те же основные уязвимости, что и традиционные кошельки, и есть место для улучшения в защите цифровых активов.
Недавно в экосистеме Solana был запущен мобильный удобный торговый пакет под названием Ape Pro. Этот пакет сочетает в себе мощные торговые функции с мобильной удобностью и функцией социальной авторизации, предоставляя пользователям возможность создавать токены.
Текущая ситуация с кошельком Ed25519
Важно понять текущие уязвимости системы кошельков Ed25519. Обычно кошельки используют сид-фразу для создания приватного ключа, а затем используют этот приватный ключ для подписания транзакций. Однако традиционные кошельки более подвержены рискам, таким как социальная инженерия, фальшивые веб-сайты и атаки вредоносного ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае проблем его трудно восстановить или защитить.
Вот где технология MPC кардинально меняет безопасность. В отличие от традиционных Кошельков, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по разным местам. Когда требуется подписать транзакцию, эти части ключей создают частичные подписи, а затем с помощью схемы подписания с порогом (TSS) они комбинируются для генерации окончательной подписи.
Поскольку закрытый ключ никогда полностью не раскрывается на фронтэнде, MPC Кошелек может обеспечить выдающуюся защиту от социальной инженерии, вредоносного ПО и атак с инъекцией, поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является изогнутой формой Curve25519 и оптимизирован для двойного базового скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, он более популярен, потому что его длина ключа и подписи короче, скорость вычисления и проверки подписи выше и эффективнее, при этом все еще обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный открытый ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из которого извлекаются первые 32 байта для создания приватного скалярного значения, а затем это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.
Данное отношение можно выразить как: открытый ключ = G x k
Здесь k обозначает приватный скаляр, G является базовой точкой кривой Ed25519.
Поддержка Ed25519 в MPC
Некоторые решения по безопасности не генерируют семена и не хешируют их для получения приватного скалярного значения, а напрямую генерируют приватное скалярное значение, затем используют это скалярное значение для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. Каждый участник в процессе подписания генерирует случайное число и делает на него обязательство, которые затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и создавать окончательную подпись TSS.
Использование алгоритма FROST позволяет генерировать эффективные пороговые подписи, минимизируя необходимую коммуникацию по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписания, и при ненадлежащем поведении участников приостанавливает процесс.
Использование кривой Ed25519 в безопасных решениях
Некоторые решения по безопасности внедряют поддержку Ed25519, что является значительным шагом вперед для разработчиков, использующих кривую Ed25519 для создания DApp/Кошелек. Эта новая функция открывает новые возможности для создания DApp и Кошелек с функцией MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot.
Ed25519 теперь также получила нативную поддержку некоторых безопасных узлов, что означает, что не-MPC SDK на основе Shamir Secret Sharing может напрямую использовать приватные ключи Ed25519 в различных решениях (включая мобильные, игровые и Web SDK). Разработчики могут изучить, как интегрировать эти безопасные решения с такими блокчейн-платформами, как Solana, Near и Aptos.
Вывод
В общем, технология MPC с поддержкой EdDSA подписей обеспечивает улучшенную безопасность для DApp/Кошелек. Используя настоящую технологию MPC, она не требует раскрытия приватного ключа на фронтенде, что значительно снижает риск атак. Помимо мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления учетной записи. Применение этой технологии принесет более безопасный и удобный пользовательский опыт в экосистему Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Ed25519 и MPC в тандеме: создание более безопасных DApp и Кошелек Web3
Применение Ed25519 в MPC: обеспечение безопасной подписи для DApp и Кошельков
В последние годы Ed25519 стал важной частью экосистемы Web3. Несмотря на то, что такие популярные блокчейны, как Solana, Near и Aptos, широко используют Ed25519 благодаря его эффективности и криптографической стойкости, настоящие решения MPC еще не полностью применимы на этих платформах. Это означает, что, хотя криптографические технологии достигли прогресса, кошельки Ed25519 обычно недостаточно защищены многофакторным уровнем безопасности, который может устранить риски, связанные с одиночным приватным ключом. Без MPC эти кошельки будут продолжать иметь те же основные уязвимости, что и традиционные кошельки, и есть место для улучшения в защите цифровых активов.
Недавно в экосистеме Solana был запущен мобильный удобный торговый пакет под названием Ape Pro. Этот пакет сочетает в себе мощные торговые функции с мобильной удобностью и функцией социальной авторизации, предоставляя пользователям возможность создавать токены.
Текущая ситуация с кошельком Ed25519
Важно понять текущие уязвимости системы кошельков Ed25519. Обычно кошельки используют сид-фразу для создания приватного ключа, а затем используют этот приватный ключ для подписания транзакций. Однако традиционные кошельки более подвержены рискам, таким как социальная инженерия, фальшивые веб-сайты и атаки вредоносного ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае проблем его трудно восстановить или защитить.
Вот где технология MPC кардинально меняет безопасность. В отличие от традиционных Кошельков, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по разным местам. Когда требуется подписать транзакцию, эти части ключей создают частичные подписи, а затем с помощью схемы подписания с порогом (TSS) они комбинируются для генерации окончательной подписи.
Поскольку закрытый ключ никогда полностью не раскрывается на фронтэнде, MPC Кошелек может обеспечить выдающуюся защиту от социальной инженерии, вредоносного ПО и атак с инъекцией, поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является изогнутой формой Curve25519 и оптимизирован для двойного базового скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, он более популярен, потому что его длина ключа и подписи короче, скорость вычисления и проверки подписи выше и эффективнее, при этом все еще обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный открытый ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из которого извлекаются первые 32 байта для создания приватного скалярного значения, а затем это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.
Данное отношение можно выразить как: открытый ключ = G x k
Здесь k обозначает приватный скаляр, G является базовой точкой кривой Ed25519.
Поддержка Ed25519 в MPC
Некоторые решения по безопасности не генерируют семена и не хешируют их для получения приватного скалярного значения, а напрямую генерируют приватное скалярное значение, затем используют это скалярное значение для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. Каждый участник в процессе подписания генерирует случайное число и делает на него обязательство, которые затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и создавать окончательную подпись TSS.
Использование алгоритма FROST позволяет генерировать эффективные пороговые подписи, минимизируя необходимую коммуникацию по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписания, и при ненадлежащем поведении участников приостанавливает процесс.
Использование кривой Ed25519 в безопасных решениях
Некоторые решения по безопасности внедряют поддержку Ed25519, что является значительным шагом вперед для разработчиков, использующих кривую Ed25519 для создания DApp/Кошелек. Эта новая функция открывает новые возможности для создания DApp и Кошелек с функцией MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot.
Ed25519 теперь также получила нативную поддержку некоторых безопасных узлов, что означает, что не-MPC SDK на основе Shamir Secret Sharing может напрямую использовать приватные ключи Ed25519 в различных решениях (включая мобильные, игровые и Web SDK). Разработчики могут изучить, как интегрировать эти безопасные решения с такими блокчейн-платформами, как Solana, Near и Aptos.
Вывод
В общем, технология MPC с поддержкой EdDSA подписей обеспечивает улучшенную безопасность для DApp/Кошелек. Используя настоящую технологию MPC, она не требует раскрытия приватного ключа на фронтенде, что значительно снижает риск атак. Помимо мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления учетной записи. Применение этой технологии принесет более безопасный и удобный пользовательский опыт в экосистему Web3.