Применение Ed25519 в MPC: повышение безопасности для DApp и Кошелька
В последние годы Ed25519 стал важной частью экосистемы Web3. Несмотря на то, что популярные блокчейны, такие как Solana, Near и Aptos, широко используют Ed25519, настоящие решения MPC все еще не полностью применимы к ним. Это означает, что даже несмотря на постоянное совершенствование криптографических технологий, Кошелек Ed25519 часто по-прежнему не обладает многоуровневыми мерами безопасности, необходимыми для устранения рисков, связанных с использованием единственного закрытого ключа. Без технологий MPC эти кошельки будут продолжать сталкиваться с теми же основными уязвимостями безопасности, что и традиционные кошельки, оставляя место для улучшения в защите цифровых активов.
Недавно в экосистеме Solana появился мобильный удобный торговый набор под названием Ape Pro. Этот продукт сочетает в себе мощные торговые функции, мобильный удобный дизайн, социальный вход и опыт создания токенов.
Текущая ситуация с Кошелек Ed25519
Важно понимать слабости текущей системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для создания приватного ключа, а затем используют этот приватный ключ для подписания транзакций. Однако традиционные кошельки более подвержены атакам социальной инженерии, фишинговым сайтам и вредоносному ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, как только возникают проблемы, восстановить или защитить его становится очень сложно.
Это именно то место, где начинает работать технология MPC. В отличие от традиционных Кошельков, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по различным местам. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, а затем с помощью схемы подписи с порогом (TSS) они комбинируются для создания окончательной подписи.
Поскольку приватный ключ никогда не раскрывается полностью на фронт-энде, кошелек MPC может обеспечить превосходную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искривленной Эдвардс-формой Curve25519, оптимизированной для двойного скалярного умножения. Это ключевая операция в проверке подписи EdDSA. В отличие от других эллиптических кривых, Ed25519 более популярен, поскольку его длина ключа и подписи короче, а скорость вычисления и проверки подписи быстрее и эффективнее, при этом оставаясь на высоком уровне безопасности. Ed25519 использует 32-байтное семя и 32-байтный открытый ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается хэш-алгоритмом SHA-512, из этого хэша извлекаются первые 32 байта для создания частного скалярного значения. Затем это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, в результате чего генерируется открытый ключ.
Данное отношение может быть представлено как: открытый ключ = G x k
Здесь k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как поддерживать Ed25519 в MPC
Некоторые решения MPC используют разные подходы. Они не генерируют семя и не обрабатывают его хешированием для получения приватного скалярного значения, а сразу генерируют приватное скалярное значение, затем используют его для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватными ключами, независимо подписывать транзакции и генерировать окончательную подпись. Каждый участник в процессе подписания генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, минимизируя при этом необходимую коммуникацию по сравнению с традиционными многоэтапными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения стадии обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписания, и прекращать процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в DApp и Кошельке
Поддержка Ed25519 представляет собой значительный прогресс для разработчиков, использующих кривую Ed25519 для создания DApp и Кошельков. Эта новая функция предоставляет новые возможности для создания DApp и Кошельков с функцией MPC на популярных блокчейнах, таких как Solana, Algorand, Near и Polkadot.
Ed25519 теперь также получает нативную поддержку некоторых решений MPC. Это означает, что не-MPC SDK, основанные на разделе секрета Шамира, могут напрямую использовать закрытые ключи Ed25519 в различных решениях (включая мобильные, игровые и Web SDK). Разработчики могут исследовать, как интегрировать эти технологии с такими блокчейн-платформами, как Solana, Near и Aptos.
Вывод
В общем, решения MPC с поддержкой EdDSA-подписей обеспечивают повышенную безопасность для DApp и Кошельков. Используя настоящую технологию MPC, они не требуют раскрытия приватного ключа на фронтенде, что значительно снижает риск атак. Кроме мощной безопасности, они также предлагают бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта. Эти достижения будут способствовать развитию экосистемы Web3 в более безопасном и удобном направлении.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
8
Поделиться
комментарий
0/400
ProveMyZK
· 07-30 06:08
Риск единого ключа слишком велик, это обидно.
Посмотреть ОригиналОтветить0
SerumDegen
· 07-30 05:25
ngmi с этими полумерами безопасности... уже видел слишком много разоренных кошельков, смех.
Посмотреть ОригиналОтветить0
GateUser-afe07a92
· 07-29 20:42
Безопасность кошелька действительно трудно оценить.
Посмотреть ОригиналОтветить0
BuyHighSellLow
· 07-29 20:41
Ха, это снова один из высококлассных MPC.
Посмотреть ОригиналОтветить0
0xDreamChaser
· 07-29 20:36
Всё вполне хорошо, просто лень разбираться.
Посмотреть ОригиналОтветить0
GateUser-9ad11037
· 07-29 20:33
Теперь Солана стала более безопасной.
Посмотреть ОригиналОтветить0
MEVHunter
· 07-29 20:31
mpc лучше быть стоящим своих Плата за газ... устал от этих полумер безопасности, если честно
Посмотреть ОригиналОтветить0
SchrodingersPaper
· 07-29 20:27
Вот такая безопасность? Будут играть для лохов, каждый раз быстрее.
Ed25519 на основе MPC: помогает DApp и Кошелькам достичь нового уровня безопасности
Применение Ed25519 в MPC: повышение безопасности для DApp и Кошелька
В последние годы Ed25519 стал важной частью экосистемы Web3. Несмотря на то, что популярные блокчейны, такие как Solana, Near и Aptos, широко используют Ed25519, настоящие решения MPC все еще не полностью применимы к ним. Это означает, что даже несмотря на постоянное совершенствование криптографических технологий, Кошелек Ed25519 часто по-прежнему не обладает многоуровневыми мерами безопасности, необходимыми для устранения рисков, связанных с использованием единственного закрытого ключа. Без технологий MPC эти кошельки будут продолжать сталкиваться с теми же основными уязвимостями безопасности, что и традиционные кошельки, оставляя место для улучшения в защите цифровых активов.
Недавно в экосистеме Solana появился мобильный удобный торговый набор под названием Ape Pro. Этот продукт сочетает в себе мощные торговые функции, мобильный удобный дизайн, социальный вход и опыт создания токенов.
Текущая ситуация с Кошелек Ed25519
Важно понимать слабости текущей системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для создания приватного ключа, а затем используют этот приватный ключ для подписания транзакций. Однако традиционные кошельки более подвержены атакам социальной инженерии, фишинговым сайтам и вредоносному ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, как только возникают проблемы, восстановить или защитить его становится очень сложно.
Это именно то место, где начинает работать технология MPC. В отличие от традиционных Кошельков, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по различным местам. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, а затем с помощью схемы подписи с порогом (TSS) они комбинируются для создания окончательной подписи.
Поскольку приватный ключ никогда не раскрывается полностью на фронт-энде, кошелек MPC может обеспечить превосходную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искривленной Эдвардс-формой Curve25519, оптимизированной для двойного скалярного умножения. Это ключевая операция в проверке подписи EdDSA. В отличие от других эллиптических кривых, Ed25519 более популярен, поскольку его длина ключа и подписи короче, а скорость вычисления и проверки подписи быстрее и эффективнее, при этом оставаясь на высоком уровне безопасности. Ed25519 использует 32-байтное семя и 32-байтный открытый ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается хэш-алгоритмом SHA-512, из этого хэша извлекаются первые 32 байта для создания частного скалярного значения. Затем это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, в результате чего генерируется открытый ключ.
Данное отношение может быть представлено как: открытый ключ = G x k
Здесь k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как поддерживать Ed25519 в MPC
Некоторые решения MPC используют разные подходы. Они не генерируют семя и не обрабатывают его хешированием для получения приватного скалярного значения, а сразу генерируют приватное скалярное значение, затем используют его для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватными ключами, независимо подписывать транзакции и генерировать окончательную подпись. Каждый участник в процессе подписания генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, минимизируя при этом необходимую коммуникацию по сравнению с традиционными многоэтапными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения стадии обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписания, и прекращать процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в DApp и Кошельке
Поддержка Ed25519 представляет собой значительный прогресс для разработчиков, использующих кривую Ed25519 для создания DApp и Кошельков. Эта новая функция предоставляет новые возможности для создания DApp и Кошельков с функцией MPC на популярных блокчейнах, таких как Solana, Algorand, Near и Polkadot.
Ed25519 теперь также получает нативную поддержку некоторых решений MPC. Это означает, что не-MPC SDK, основанные на разделе секрета Шамира, могут напрямую использовать закрытые ключи Ed25519 в различных решениях (включая мобильные, игровые и Web SDK). Разработчики могут исследовать, как интегрировать эти технологии с такими блокчейн-платформами, как Solana, Near и Aptos.
Вывод
В общем, решения MPC с поддержкой EdDSA-подписей обеспечивают повышенную безопасность для DApp и Кошельков. Используя настоящую технологию MPC, они не требуют раскрытия приватного ключа на фронтенде, что значительно снижает риск атак. Кроме мощной безопасности, они также предлагают бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта. Эти достижения будут способствовать развитию экосистемы Web3 в более безопасном и удобном направлении.