- Тема
7k Популярність
10k Популярність
34k Популярність
30k Популярність
362 Популярність
97k Популярність
27k Популярність
27k Популярність
7k Популярність
15k Популярність
- Закріпити
7k Популярність
10k Популярність
34k Популярність
30k Популярність
362 Популярність
97k Популярність
27k Популярність
27k Популярність
7k Популярність
15k Популярність
Ed25519+MPC: створення більш безпечного підпису для DApp та Гаманець
Застосування Ed25519 в MPC: забезпечення більш безпечних підписних рішень для DApp та Гаманців
Останніми роками Ed25519 став популярним криптографічним алгоритмом у екосистемі Web3. Незважаючи на те, що такі популярні блокчейн-проекти, як Solana, Near, Aptos, широко використовують цей ефективний та безпечний алгоритм, справжні рішення з багатосторонніх обчислень (MPC) ще не повністю адаптовані до Ed25519.
Це означає, що, незважаючи на постійний прогрес у криптографії, гаманці, які використовують Ed25519, все ще не мають багатосторонніх механізмів безпеки для усунення ризиків, пов'язаних з єдиним приватним ключем. Якщо немає підтримки технології MPC, ці гаманці все ще мають ті ж основні вразливості, що й традиційні гаманці, і є можливості для покращення захисту цифрових активів.
Нещодавно один з проєктів в екосистемі Solana запустив мобільний торговий набір, що поєднує в собі потужні торгові функції з соціальним входом та досвідом створення токенів. Ця інноваційна спроба підкреслює тенденцію розвитку мобільних Web3 додатків.
Стан гаманець Ed25519
Традиційні гаманці Ed25519 зазвичай використовують мнемонічні фрази для генерації приватних ключів, а потім ці приватні ключі використовуються для підпису транзакцій. Цей метод легко піддається атакам, таким як соціальна інженерія, фішингові сайти та шкідливе програмне забезпечення. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі виникнення проблем важко відновити або захистити його.
У порівнянні, технологія MPC радикально змінює безпеку гаманець. Гаманець MPC не зберігає приватний ключ в одному місці, а розділяє його на кілька частин і розподіляє їх зберігання. Коли потрібно підписати, ці частини ключа генерують часткові підписи, які потім об'єднуються в остаточний підпис за допомогою схеми порогового підпису (TSS).
Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC може ефективно запобігати соціальному інженерінгу, шкідливому програмному забезпеченню та атакам через ін'єкцію, значно підвищуючи безпеку гаманця.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двох основних скалярних множень. У порівнянні з іншими еліптичними кривими, Ed25519 користується більшою популярністю, оскільки має коротші ключі та довжину підпису, а також швидше і ефективніше обчислення підпису та перевірки, зберігаючи при цьому високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ для генерації 64-байтового підпису.
У Ed25519 насіння обробляється за допомогою хешування SHA-512, з хеш-результату витягуються перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує публічний ключ.
Це відношення можна виразити як: Публічний ключ = G x k
де k позначає приватну скаляр, G є базовою точкою кривої Ed25519.
Як підтримувати Ed25519 в MPC
Деякі рішення MPC використовують різні підходи для підтримки Ed25519. Вони безпосередньо генерують приватний скаляр, а потім використовують цей скаляр для обчислення відповідного публічного ключа та використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами для незалежного підписання транзакцій та генерації остаточного підпису. Під час процесу підписання кожен учасник генерує випадкове число та робить на нього зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, при цьому максимально зменшуючи необхідний обмін інформацією. Він підтримує гнучкі пороги і дозволяє здійснювати неінтерактивні підписи між учасниками. У плані безпеки він може запобігти атакам на підробку, не обмежує паралельність підписних операцій і може призупинити процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 у DApp та гаманець
Для розробників, які використовують криву Ed25519 для побудови DApp та Гаманців, впровадження технології MPC є значним прогресом. Це відкриває нові можливості для створення DApp та Гаманців з функціями MPC на популярних публічних блокчейнах, таких як Solana, Algorand, Near, Polkadot.
Розробники можуть додати додатковий рівень безпеки до своїх додатків, інтегруючи рішення MPC, що підтримує криву Ed25519. Це не лише підвищує безпеку гаманця, але й забезпечує користувачам зручніші варіанти входу та відновлення облікового запису.
Висновок
Застосування технології MPC у підписах Ed25519 забезпечує підвищену безпеку для DApp та Гаманців. Завдяки використанню справжньої технології MPC не потрібно розкривати приватний ключ на фронтенді, що значно знижує ризик атак. Окрім потужної безпеки, це також забезпечує безшовний, зручний для користувача досвід входу та більш ефективні варіанти відновлення акаунтів.
З розвитком екосистеми Web3 рішення, що поєднують технологію MPC та ефективні криптографічні алгоритми, такі як Ed25519, відіграватимуть дедалі важливішу роль у покращенні досвіду користувачів та зміцненні безпеки активів.