Ed25519 в MPC: забезпечення безпечного підпису для DApp і Гаманця
В останні роки Ed25519 став важливою частиною екосистеми Web3. Незважаючи на те, що популярні блокчейни, такі як Solana, Near, Aptos, широко використовують Ed25519 завдяки його ефективності та криптографічній міцності, справжні рішення MPC ще не повністю адаптовані до цих платформ. Це означає, що, хоча криптографічні технології досягли прогресу, гаманці Ed25519 зазвичай не мають багатостороннього рівня безпеки, який може усунути ризики, пов’язані з використанням одного приватного ключа. Без MPC ці гаманці продовжуватимуть мати ті ж основні вразливості, що й традиційні гаманці, і в захисті цифрових активів є можливості для поліпшення.
Нещодавно в екосистемі Solana було запущено мобільний дружній торговий набір під назвою Ape Pro. Цей набір поєднує в собі потужні торгові функції з мобільним дружнім і соціальним входом, надаючи користувачам можливість створювати токени.
Стан гаманець Ed25519
Важливо зрозуміти слабкі місця поточної системи Ed25519 Гаманець. Зазвичай Гаманці використовують насіннєву фразу для створення приватного ключа, а потім використовують цей приватний ключ для підписання транзакцій. Але традиційні Гаманці більш схильні до ризиків, таких як соціальна інженерія, фейкові сайти та атаки шкідливого програмного забезпечення. Оскільки приватний ключ є єдиним способом доступу до Гаманця, у разі проблем дуже важко відновити або захистити його.
Це те місце, де технологія MPC повністю змінює безпеку. На відміну від традиційних гаманець, MPC гаманець не зберігає приватні ключі в одному місці. Натомість ключ розділяється на кілька частин і розподіляється в різних місцях. Коли потрібно підписати транзакцію, ці частини ключа генерують часткові підписи, а потім за допомогою схеми підпису з порогом (TSS) комбінуються для створення остаточного підпису.
Оскільки приватний ключ ніколи не піддається повному розкриттю на фронтенді, гаманець MPC може забезпечити надзвичайний захист від соціальної інженерії, шкідливого програмного забезпечення та атак з ін'єкцією, підвищуючи безпеку гаманця на новий рівень.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для подвійного скалярного множення, що є ключовою операцією у верифікації підписів EdDSA. Вона є більш популярною порівняно з іншими еліптичними кривими, оскільки її ключі та довжина підписів коротші, швидкість обчислення та верифікації підписів є більш швидкою й ефективною, зберігаючи при цьому високий рівень безпеки. Ed25519 використовує 32-байтовий насіннєвий ключ та 32-байтовий відкритий ключ, розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння обробляється за допомогою алгоритму SHA-512, з цього хешу витягуються перші 32 байти для створення приватного скалярного значення, після чого це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, в результаті чого генерується відкритий ключ.
Ці відносини можна виразити як: відкритий ключ = G x k
Тут k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Підтримка Ed25519 у MPC
Деякі рішення безпеки не генерують насіння та не хешують його для отримання приватного скалярного значення, а безпосередньо генерують приватне скалярне значення, а потім використовують це скалярне значення для розрахунку відповідного публічного ключа і використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє спільне використання приватних ключів для незалежного підписання транзакцій та генерації остаточного підпису. Кожен учасник у процесі підписання генерує випадкове число та робить на нього зобов'язання, ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Використання алгоритму FROST дозволяє генерувати ефективні порогові підписи, при цьому максимально зменшуючи необхідний обмін інформацією в порівнянні з традиційними багатократними схемами. Він також підтримує гнучкий поріг і дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язань учасники можуть незалежно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи паралельність підписних операцій, і припиняти цей процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 у безпековій схемі
Деякі рішення безпеки запроваджують підтримку Ed25519, що є значним кроком вперед для розробників, які створюють DApp/Гаманець на основі кривої Ed25519. Ця нова функція відкриває нові можливості для створення DApp та Гаманців з функціоналом MPC на популярних ланцюгах, таких як Solana, Algorand, Near, Polkadot.
Ed25519 тепер також отримав нативну підтримку деяких безпечних вузлів, що означає, що не-MPC SDK на основі Шамірового секретного ділення може бути безпосередньо використаний в різних рішеннях (включаючи мобільні, ігрові та Web SDK) з приватними ключами Ed25519. Розробники можуть досліджувати, як інтегрувати ці безпечні рішення з такими блокчейн-платформами, як Solana, Near та Aptos.
Висновок
Отже, підтримка підписів EdDSA за допомогою технології MPC забезпечує покращену безпеку для DApp/Гаманець. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик бути атакованим. Окрім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід та більш ефективні варіанти відновлення облікового запису. Застосування цієї технології забезпечить більш безпечний та зручний досвід користувачів у екосистемі Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Ed25519 та MPC співпрацюють: створення більш безпечних DApp та Гаманців Web3
Ed25519 в MPC: забезпечення безпечного підпису для DApp і Гаманця
В останні роки Ed25519 став важливою частиною екосистеми Web3. Незважаючи на те, що популярні блокчейни, такі як Solana, Near, Aptos, широко використовують Ed25519 завдяки його ефективності та криптографічній міцності, справжні рішення MPC ще не повністю адаптовані до цих платформ. Це означає, що, хоча криптографічні технології досягли прогресу, гаманці Ed25519 зазвичай не мають багатостороннього рівня безпеки, який може усунути ризики, пов’язані з використанням одного приватного ключа. Без MPC ці гаманці продовжуватимуть мати ті ж основні вразливості, що й традиційні гаманці, і в захисті цифрових активів є можливості для поліпшення.
Нещодавно в екосистемі Solana було запущено мобільний дружній торговий набір під назвою Ape Pro. Цей набір поєднує в собі потужні торгові функції з мобільним дружнім і соціальним входом, надаючи користувачам можливість створювати токени.
Стан гаманець Ed25519
Важливо зрозуміти слабкі місця поточної системи Ed25519 Гаманець. Зазвичай Гаманці використовують насіннєву фразу для створення приватного ключа, а потім використовують цей приватний ключ для підписання транзакцій. Але традиційні Гаманці більш схильні до ризиків, таких як соціальна інженерія, фейкові сайти та атаки шкідливого програмного забезпечення. Оскільки приватний ключ є єдиним способом доступу до Гаманця, у разі проблем дуже важко відновити або захистити його.
Це те місце, де технологія MPC повністю змінює безпеку. На відміну від традиційних гаманець, MPC гаманець не зберігає приватні ключі в одному місці. Натомість ключ розділяється на кілька частин і розподіляється в різних місцях. Коли потрібно підписати транзакцію, ці частини ключа генерують часткові підписи, а потім за допомогою схеми підпису з порогом (TSS) комбінуються для створення остаточного підпису.
Оскільки приватний ключ ніколи не піддається повному розкриттю на фронтенді, гаманець MPC може забезпечити надзвичайний захист від соціальної інженерії, шкідливого програмного забезпечення та атак з ін'єкцією, підвищуючи безпеку гаманця на новий рівень.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для подвійного скалярного множення, що є ключовою операцією у верифікації підписів EdDSA. Вона є більш популярною порівняно з іншими еліптичними кривими, оскільки її ключі та довжина підписів коротші, швидкість обчислення та верифікації підписів є більш швидкою й ефективною, зберігаючи при цьому високий рівень безпеки. Ed25519 використовує 32-байтовий насіннєвий ключ та 32-байтовий відкритий ключ, розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння обробляється за допомогою алгоритму SHA-512, з цього хешу витягуються перші 32 байти для створення приватного скалярного значення, після чого це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, в результаті чого генерується відкритий ключ.
Ці відносини можна виразити як: відкритий ключ = G x k
Тут k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Підтримка Ed25519 у MPC
Деякі рішення безпеки не генерують насіння та не хешують його для отримання приватного скалярного значення, а безпосередньо генерують приватне скалярне значення, а потім використовують це скалярне значення для розрахунку відповідного публічного ключа і використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє спільне використання приватних ключів для незалежного підписання транзакцій та генерації остаточного підпису. Кожен учасник у процесі підписання генерує випадкове число та робить на нього зобов'язання, ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Використання алгоритму FROST дозволяє генерувати ефективні порогові підписи, при цьому максимально зменшуючи необхідний обмін інформацією в порівнянні з традиційними багатократними схемами. Він також підтримує гнучкий поріг і дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язань учасники можуть незалежно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи паралельність підписних операцій, і припиняти цей процес у разі неналежної поведінки учасників.
Використання кривої Ed25519 у безпековій схемі
Деякі рішення безпеки запроваджують підтримку Ed25519, що є значним кроком вперед для розробників, які створюють DApp/Гаманець на основі кривої Ed25519. Ця нова функція відкриває нові можливості для створення DApp та Гаманців з функціоналом MPC на популярних ланцюгах, таких як Solana, Algorand, Near, Polkadot.
Ed25519 тепер також отримав нативну підтримку деяких безпечних вузлів, що означає, що не-MPC SDK на основі Шамірового секретного ділення може бути безпосередньо використаний в різних рішеннях (включаючи мобільні, ігрові та Web SDK) з приватними ключами Ed25519. Розробники можуть досліджувати, як інтегрувати ці безпечні рішення з такими блокчейн-платформами, як Solana, Near та Aptos.
Висновок
Отже, підтримка підписів EdDSA за допомогою технології MPC забезпечує покращену безпеку для DApp/Гаманець. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик бути атакованим. Окрім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід та більш ефективні варіанти відновлення облікового запису. Застосування цієї технології забезпечить більш безпечний та зручний досвід користувачів у екосистемі Web3.