Ed25519 в лонгуючому гаманці: підвищення безпеки підпису DApp та гаманця
Останнім часом Ed25519 стала однією з важливих технологій у екосистемі Web3. Незважаючи на те, що такі популярні блокчейни, як Solana, Near, Aptos, широко використовують Ed25519 завдяки своїй ефективності та криптографічній міцності, справжні рішення з багаторазових обчислень (MPC) все ще не повністю підходять для цих платформ.
Це означає, що навіть якщо криптографічні технології постійно розвиваються, використання гаманець на базі Ed25519 зазвичай все ще не має достатнього рівня безпеки, щоб ефективно усунути ризики, пов'язані з єдиним приватним ключем. Без підтримки технології MPC ці гаманці й надалі стикатимуться з тими ж основними вразливостями, що й традиційні гаманці, і все ще мають можливості для покращення в захисті цифрових активів.
Нещодавно один з проектів в екосистемі Solana запустив мобільний дружній торговий набір, поєднуючи потужні функції торгівлі з мобільною дружністю та можливостями соціального входу, що надає користувачам можливість створювати токени.
Стан гаманець Ed25519
Розуміння слабкостей поточної системи Ed25519 Гаманець є дуже важливим. Зазвичай Гаманець використовує мнемонічні фрази для створення приватного ключа, а потім використовує цей приватний ключ для підписання транзакцій. Однак традиційні Гаманці легше піддаються атакам, таким як соціальна інженерія, фішингові сайти та шкідливе програмне забезпечення. Оскільки приватний ключ є єдиним способом доступу до Гаманця, як тільки виникають проблеми, відновлення чи захист стає вкрай складним.
Це саме те місце, де технологія MPC може кардинально змінити безпеку. На відміну від традиційних гаманець, MPC гаманець не зберігає приватні ключі в єдиному місці. Натомість ключі діляться на кілька частин і розподіляються в різних місцях. Коли потрібно підписати транзакцію, ці частини ключів генерують часткові підписи, а потім за допомогою схеми підпису з порогом (TSS) їх об'єднують для отримання остаточного підпису.
Оскільки приватний ключ ніколи не піддається повному розкриттю на фронтенді, гаманець MPC може забезпечити кращий захист, протистояти соціальній інженерії, шкідливому програмному забезпеченню та атакам через ін'єкції, підвищуючи безпеку гаманця на новий рівень.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двостороннього скалярного множення, що є ключовою операцією верифікації підпису EdDSA. У порівнянні з іншими еліптичними кривими, він більш популярний, оскільки має коротші довжини ключів і підписів, швидше та ефективніше обчислення та верифікацію підписів, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий відкритий ключ, а розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння обробляється за допомогою алгоритму SHA-512, з цього хешу витягуються перші 32 байти для створення приватного скалярного значення, після чого це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує публічний ключ.
Цю залежність можна виразити як: відкритий ключ = G x k
Тут k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Як підтримувати Ed25519 у MPC
Деякі постачальники рішень безпеки не генерують насіння та не хешують його для отримання приватного скалярного значення, а безпосередньо генерують приватне скалярне значення, а потім використовують це скалярне значення для обчислення відповідного публічного ключа та використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами для незалежного підписання транзакцій та генерації остаточного підпису. Кожен учасник у процесі підписання генерує випадкове число та робить на нього зобов'язання, ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний TSS підпис.
Використання алгоритму FROST дозволяє генерувати ефективні порогові підписи, при цьому максимально зменшуючи необхідний обсяг комунікації в порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкий поріг і дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язань учасники можуть самостійно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи одночасність підписних операцій, і призупинити цей процес у випадку неналежної поведінки учасників.
Використання кривої Ed25519 у DApp і гаманець
Для розробників, які використовують криву Ed25519 для створення DApp або Гаманець, підтримка рішень MPC на основі Ed25519 є значним кроком вперед. Ця нова функція відкриває нові можливості для створення DApp та Гаманець з функціональністю MPC на таких популярних блокчейнах, як Solana, Algorand, Near, Polkadot.
Деякі рішення безпеки також забезпечують рідну підтримку кривої Ed25519, що означає, що не-MPC SDK на основі секретного ділення Шаміра можуть безпосередньо використовувати приватні ключі Ed25519 в різних рішеннях (включаючи мобільні, ігрові та веб SDK). Розробники можуть дослідити, як інтегрувати ці рішення безпеки з блокчейн-платформами, такими як Solana, Near та Aptos.
Висновок
Отже, технологія MPC з підтримкою EdDSA підписів забезпечує підвищену безпеку для DApp та Гаманець. Використовуючи справжню технологію MPC, вона не потребує публікації приватного ключа на фронтенді, що значно знижує ризик атаки. Крім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід та більш ефективні опції відновлення рахунку. Застосування цієї технології принесе більш безпечний та зручний користувацький досвід в екосистему Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Поділіться
Прокоментувати
0/400
Degen4Breakfast
· 11год тому
Коли ми зможемо наздогнати швидкість прийняття Aptos?
Переглянути оригіналвідповісти на0
RunWithRugs
· 11год тому
Виходить, sol знову намагається забезпечити безпеку?
Переглянути оригіналвідповісти на0
GasBankrupter
· 11год тому
Безпека зросла, і гроші також зросли.
Переглянути оригіналвідповісти на0
gas_fee_therapist
· 11год тому
Безпечні DOGE, ви готові до дії?
Переглянути оригіналвідповісти на0
MEVHunterLucky
· 11год тому
Збільшення результатів? Гаманець скільки б не був безпечним, все одно потрібно утримувати Майнерів
Переглянути оригіналвідповісти на0
SellTheBounce
· 11год тому
Так зване підвищення безпеки може захистити від найбільшого хакера — людської природи?
Ed25519 та MPC: новий напрямок для підвищення безпеки DApp та Гаманець
Ed25519 в лонгуючому гаманці: підвищення безпеки підпису DApp та гаманця
Останнім часом Ed25519 стала однією з важливих технологій у екосистемі Web3. Незважаючи на те, що такі популярні блокчейни, як Solana, Near, Aptos, широко використовують Ed25519 завдяки своїй ефективності та криптографічній міцності, справжні рішення з багаторазових обчислень (MPC) все ще не повністю підходять для цих платформ.
Це означає, що навіть якщо криптографічні технології постійно розвиваються, використання гаманець на базі Ed25519 зазвичай все ще не має достатнього рівня безпеки, щоб ефективно усунути ризики, пов'язані з єдиним приватним ключем. Без підтримки технології MPC ці гаманці й надалі стикатимуться з тими ж основними вразливостями, що й традиційні гаманці, і все ще мають можливості для покращення в захисті цифрових активів.
Нещодавно один з проектів в екосистемі Solana запустив мобільний дружній торговий набір, поєднуючи потужні функції торгівлі з мобільною дружністю та можливостями соціального входу, що надає користувачам можливість створювати токени.
Стан гаманець Ed25519
Розуміння слабкостей поточної системи Ed25519 Гаманець є дуже важливим. Зазвичай Гаманець використовує мнемонічні фрази для створення приватного ключа, а потім використовує цей приватний ключ для підписання транзакцій. Однак традиційні Гаманці легше піддаються атакам, таким як соціальна інженерія, фішингові сайти та шкідливе програмне забезпечення. Оскільки приватний ключ є єдиним способом доступу до Гаманця, як тільки виникають проблеми, відновлення чи захист стає вкрай складним.
Це саме те місце, де технологія MPC може кардинально змінити безпеку. На відміну від традиційних гаманець, MPC гаманець не зберігає приватні ключі в єдиному місці. Натомість ключі діляться на кілька частин і розподіляються в різних місцях. Коли потрібно підписати транзакцію, ці частини ключів генерують часткові підписи, а потім за допомогою схеми підпису з порогом (TSS) їх об'єднують для отримання остаточного підпису.
Оскільки приватний ключ ніколи не піддається повному розкриттю на фронтенді, гаманець MPC може забезпечити кращий захист, протистояти соціальній інженерії, шкідливому програмному забезпеченню та атакам через ін'єкції, підвищуючи безпеку гаманця на новий рівень.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двостороннього скалярного множення, що є ключовою операцією верифікації підпису EdDSA. У порівнянні з іншими еліптичними кривими, він більш популярний, оскільки має коротші довжини ключів і підписів, швидше та ефективніше обчислення та верифікацію підписів, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий відкритий ключ, а розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння обробляється за допомогою алгоритму SHA-512, з цього хешу витягуються перші 32 байти для створення приватного скалярного значення, після чого це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує публічний ключ.
Цю залежність можна виразити як: відкритий ключ = G x k
Тут k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Як підтримувати Ed25519 у MPC
Деякі постачальники рішень безпеки не генерують насіння та не хешують його для отримання приватного скалярного значення, а безпосередньо генерують приватне скалярне значення, а потім використовують це скалярне значення для обчислення відповідного публічного ключа та використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами для незалежного підписання транзакцій та генерації остаточного підпису. Кожен учасник у процесі підписання генерує випадкове число та робить на нього зобов'язання, ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний TSS підпис.
Використання алгоритму FROST дозволяє генерувати ефективні порогові підписи, при цьому максимально зменшуючи необхідний обсяг комунікації в порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкий поріг і дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язань учасники можуть самостійно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи одночасність підписних операцій, і призупинити цей процес у випадку неналежної поведінки учасників.
Використання кривої Ed25519 у DApp і гаманець
Для розробників, які використовують криву Ed25519 для створення DApp або Гаманець, підтримка рішень MPC на основі Ed25519 є значним кроком вперед. Ця нова функція відкриває нові можливості для створення DApp та Гаманець з функціональністю MPC на таких популярних блокчейнах, як Solana, Algorand, Near, Polkadot.
Деякі рішення безпеки також забезпечують рідну підтримку кривої Ed25519, що означає, що не-MPC SDK на основі секретного ділення Шаміра можуть безпосередньо використовувати приватні ключі Ed25519 в різних рішеннях (включаючи мобільні, ігрові та веб SDK). Розробники можуть дослідити, як інтегрувати ці рішення безпеки з блокчейн-платформами, такими як Solana, Near та Aptos.
Висновок
Отже, технологія MPC з підтримкою EdDSA підписів забезпечує підвищену безпеку для DApp та Гаманець. Використовуючи справжню технологію MPC, вона не потребує публікації приватного ключа на фронтенді, що значно знижує ризик атаки. Крім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід та більш ефективні опції відновлення рахунку. Застосування цієї технології принесе більш безпечний та зручний користувацький досвід в екосистему Web3.