Ứng dụng Ed25519 trong MPC: Cung cấp giải pháp ký an toàn hơn cho DApp và Ví tiền

Trong những năm gần đây, Ed25519 đã trở thành thuật toán mã hóa được ưa chuộng trong hệ sinh thái Web3. Mặc dù các dự án blockchain nổi bật như Solana, Near, Aptos đã áp dụng rộng rãi thuật toán hiệu quả và an toàn này, nhưng giải pháp tính toán đa bên thực sự (MPC) vẫn chưa hoàn toàn thích ứng với Ed25519.

Điều này có nghĩa là, ngay cả khi công nghệ mã hóa tiếp tục phát triển, việc sử dụng Ví tiền Ed25519 vẫn thiếu cơ chế bảo mật đa bên để loại bỏ rủi ro do khóa riêng lẻ mang lại. Nếu không có sự hỗ trợ của công nghệ MPC, những Ví tiền này vẫn tồn tại các lỗ hổng cốt lõi giống như Ví tiền truyền thống và vẫn còn không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.

Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động, kết hợp các chức năng giao dịch mạnh mẽ với trải nghiệm đăng nhập xã hội và tạo token. Cố gắng đổi mới này làm nổi bật xu hướng phát triển của ứng dụng Web3 trên di động.

Tình trạng ví tiền Ed25519

Ví tiền Ed25519 truyền thống thường sử dụng cụm từ ghi nhớ để tạo khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Phương pháp này dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Vì khóa riêng là con đường duy nhất để truy cập ví tiền, nên một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ.

So với trước đây, công nghệ MPC đã thay đổi hoàn toàn tính bảo mật của Ví tiền. Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất, mà thay vào đó chia nó thành nhiều phần và lưu trữ phân tán. Khi cần ký, những mảnh khóa này sẽ tạo ra các chữ ký phần, sau đó được kết hợp thành chữ ký cuối cùng thông qua phương án ký ngưỡng (TSS).

Do vì khóa riêng tư chưa bao giờ được công khai hoàn toàn ở phía trước, Ví tiền MPC có thể hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao đáng kể độ an toàn của ví.

Đường cong Ed25519 và EdDSA

Ed25519 là dạng Edwards xoắn của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở. So với các elliptic curve khác, Ed25519 được ưa chuộng hơn vì nó có độ dài khóa và chữ ký ngắn hơn, cùng với tốc độ tính toán và xác minh chữ ký nhanh hơn và hiệu quả hơn, trong khi vẫn duy trì mức độ bảo mật cao. Ed25519 sử dụng 32 byte hạt giống và 32 byte khóa công khai, tạo ra chữ ký dài 64 byte.

Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ kết quả băm trích xuất 32 byte đầu tiên để tạo ra số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm ellipse cố định G trên đường cong Ed25519 để tạo ra khóa công.

Mối quan hệ này có thể được biểu diễn là: Khóa công cộng = G x k

Trong đó k đại diện cho vô hướng riêng, G là điểm gốc của đường cong Ed25519.

Cách hỗ trợ Ed25519 trong MPC

Một số giải pháp MPC sử dụng các phương pháp khác nhau để hỗ trợ Ed25519. Chúng trực tiếp tạo ra các số vô hướng riêng tư, sau đó sử dụng số vô hướng đó để tính toán khóa công khai tương ứng và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.

Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó được chia sẻ giữa tất cả người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo chữ ký TSS cuối cùng.

Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa giao tiếp cần thiết. Nó hỗ trợ ngưỡng linh hoạt và cho phép thực hiện chữ ký không tương tác giữa các người tham gia. Về mặt an ninh, nó có thể ngăn chặn các cuộc tấn công giả mạo, không hạn chế tính đồng thời của các hoạt động ký và sẽ dừng quá trình khi có hành vi không đúng của người tham gia.

Sử dụng đường cong Ed25519 trong DApp và Ví tiền

Đối với các nhà phát triển xây dựng DApp và Ví tiền dựa trên đường cong Ed25519, việc giới thiệu công nghệ MPC là một bước tiến lớn. Điều này mở ra cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi công cộng phổ biến như Solana, Algorand, Near, Polkadot.

Các nhà phát triển có thể tăng cường lớp bảo mật cho ứng dụng của họ bằng cách tích hợp giải pháp MPC hỗ trợ đường cong Ed25519. Điều này không chỉ nâng cao tính bảo mật của Ví tiền mà còn cung cấp cho người dùng các tùy chọn đăng nhập và khôi phục tài khoản thuận tiện hơn.

Kết luận

Việc áp dụng công nghệ MPC trong chữ ký Ed25519 cung cấp sự an toàn nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, không cần phải tiết lộ khóa riêng ở phía trước, giảm đáng kể rủi ro bị tấn công. Ngoài sự an toàn mạnh mẽ, nó còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn.

Với sự phát triển không ngừng của hệ sinh thái Web3, các giải pháp kết hợp công nghệ MPC và các thuật toán mã hóa hiệu quả như Ed25519 sẽ ngày càng đóng vai trò quan trọng trong việc nâng cao trải nghiệm người dùng và tăng cường an ninh tài sản.