Применение Ed25519 в MPC: обеспечение более безопасной подписи для DApp и Кошелек
В последние годы Ed25519 стал важной технологией в экосистеме Web3 и широко используется такими популярными блокчейнами, как Solana, Near и Aptos. Несмотря на то, что Ed25519 пользуется популярностью благодаря своей эффективности и криптографической стойкости, применение настоящих решений многопользовательских вычислений (MPC) на этих платформах все еще требует доработки.
Это означает, что даже если криптографические технологии продолжают развиваться, Кошельки, использующие Ed25519, обычно не имеют многопартийной механики безопасности и не могут эффективно устранить риски, связанные с единственным частным ключом. Кошельки Ed25519 без поддержки MPC по-прежнему имеют те же основные проблемы безопасности, что и традиционные кошельки, и в области защиты цифровых активов все еще есть пространство для улучшения.
Недавно в экосистеме Solana был запущен проект, который представил мобильный удобный торговый набор под названием Ape Pro. Этот набор объединяет мощные торговые функции, оптимизированный для мобильных устройств дизайн и функции социального входа, предоставляя пользователям удобный опыт создания токенов.
Состояние Кошелька Ed25519
Важно понимать слабые стороны текущей системы кошельков Ed25519. Традиционные кошельки обычно используют мнемонические фразы для генерации приватных ключей, которые затем используются для подписания транзакций. Этот метод подвержен атакам социальных инженеров, фишинговым сайтам и вредоносному ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблемы восстановление или защита становится крайне затруднительной.
Появление технологии MPC кардинально изменило эту безопасность. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватные ключи в одном месте. Вместо этого ключи разбиваются на несколько частей и распределяются по различным местам. Когда необходимо подписать транзакцию, эти фрагменты ключей генерируют частичные подписи, которые затем объединяются в окончательную подпись с помощью схемы пороговой подписи (TSS).
Поскольку полный приватный ключ никогда не раскрывается на фронтенде, MPC Кошелек способен обеспечить выдающуюся защиту, эффективно противодействуя социальным инженериям, вредоносному ПО и атакам через инъекции, поднимая безопасность кошелька на новую высоту.
Введение в кривую Ed25519 и EdDSA
Ed25519 является искаженной Эдвардсовой формой Curve25519, оптимизированной для двойного базового скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, поскольку его длина ключа и подписи короче, скорость вычисления и проверки подписи быстрее и эффективнее, при этом обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый открытый ключ, размер создаваемой подписи составляет 64 байта.
В Ed25519 сначала семя обрабатывается с помощью алгоритма SHA-512. Из полученного хэш-значения извлекаются первые 32 байта для создания приватного скаляра. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, в результате чего генерируется публичный ключ.
Эту связь можно представить как: Открытый ключ = G × k
где k обозначает частный скаляр, а G является базовой точкой кривой Ed25519.
Применение Ed25519 в MPC
Некоторые продвинутые системы MPC используют различные методы. Они не генерируют семя и не хешируют его для получения частного скалярного значения, а непосредственно генерируют частное скалярное значение, а затем используют это скалярное значение для вычисления соответствующего общедоступного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватными ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, одновременно минимизируя необходимую коммуникацию по сравнению с традиционными многократными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательства участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи, и прекращать процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в DApp и Кошельке
Для разработчиков, использующих кривую Ed25519 для создания DApp или Кошелек, внедрение поддержки Ed25519 является значительным шагом вперед. Эта новая функция открывает новые возможности для разработки DApp и Кошелек с функцией MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot.
Некоторые решения по безопасности теперь также нативно поддерживают Ed25519, что означает, что нефункциональный SDK на основе шары секретов Шамира может напрямую использовать приватные ключи Ed25519 в различных решениях Web3 (включая мобильные, игровые и веб-SDK). Разработчики могут изучить, как интегрировать эти решения безопасности с блокчейн-платформами, такими как Solana, Near и Aptos.
Вывод
В общем, поддержка EdDSA подписи с использованием технологии MPC обеспечивает повышенную безопасность для DApp и Кошельков. Благодаря использованию настоящей технологии MPC, она не требует раскрытия приватного ключа на фронтенде, что значительно снижает риск атак. Кроме мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта, что предоставляет важную поддержку для развития экосистемы Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
7
Репост
Поделиться
комментарий
0/400
ser_we_are_ngmi
· 08-06 21:01
Один закрытый ключ, даже собаки не играют.
Посмотреть ОригиналОтветить0
DaoGovernanceOfficer
· 08-06 17:54
*вздыхает* эмпирически говоря, интеграция MPC все еще на десятилетия отстает от исследований
Посмотреть ОригиналОтветить0
ser_ngmi
· 08-05 20:50
Когда это станет действительно безопасно?
Посмотреть ОригиналОтветить0
GateUser-a5fa8bd0
· 08-04 02:01
Каждый день появляются новые уязвимости. Так устало.
Посмотреть ОригиналОтветить0
ApeShotFirst
· 08-04 02:00
зачем так усложнять, а?! просто храните и всё.
Посмотреть ОригиналОтветить0
MindsetExpander
· 08-04 01:49
Безопасность прежде всего, ни в чем нельзя расслабляться.
Посмотреть ОригиналОтветить0
RektCoaster
· 08-04 01:40
Снова запутались в различных решениях безопасности.
Ed25519 и MPC в комбинации: повышение безопасности для DApp и Кошелек
Применение Ed25519 в MPC: обеспечение более безопасной подписи для DApp и Кошелек
В последние годы Ed25519 стал важной технологией в экосистеме Web3 и широко используется такими популярными блокчейнами, как Solana, Near и Aptos. Несмотря на то, что Ed25519 пользуется популярностью благодаря своей эффективности и криптографической стойкости, применение настоящих решений многопользовательских вычислений (MPC) на этих платформах все еще требует доработки.
Это означает, что даже если криптографические технологии продолжают развиваться, Кошельки, использующие Ed25519, обычно не имеют многопартийной механики безопасности и не могут эффективно устранить риски, связанные с единственным частным ключом. Кошельки Ed25519 без поддержки MPC по-прежнему имеют те же основные проблемы безопасности, что и традиционные кошельки, и в области защиты цифровых активов все еще есть пространство для улучшения.
Недавно в экосистеме Solana был запущен проект, который представил мобильный удобный торговый набор под названием Ape Pro. Этот набор объединяет мощные торговые функции, оптимизированный для мобильных устройств дизайн и функции социального входа, предоставляя пользователям удобный опыт создания токенов.
Состояние Кошелька Ed25519
Важно понимать слабые стороны текущей системы кошельков Ed25519. Традиционные кошельки обычно используют мнемонические фразы для генерации приватных ключей, которые затем используются для подписания транзакций. Этот метод подвержен атакам социальных инженеров, фишинговым сайтам и вредоносному ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблемы восстановление или защита становится крайне затруднительной.
Появление технологии MPC кардинально изменило эту безопасность. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватные ключи в одном месте. Вместо этого ключи разбиваются на несколько частей и распределяются по различным местам. Когда необходимо подписать транзакцию, эти фрагменты ключей генерируют частичные подписи, которые затем объединяются в окончательную подпись с помощью схемы пороговой подписи (TSS).
Поскольку полный приватный ключ никогда не раскрывается на фронтенде, MPC Кошелек способен обеспечить выдающуюся защиту, эффективно противодействуя социальным инженериям, вредоносному ПО и атакам через инъекции, поднимая безопасность кошелька на новую высоту.
Введение в кривую Ed25519 и EdDSA
Ed25519 является искаженной Эдвардсовой формой Curve25519, оптимизированной для двойного базового скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, поскольку его длина ключа и подписи короче, скорость вычисления и проверки подписи быстрее и эффективнее, при этом обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый открытый ключ, размер создаваемой подписи составляет 64 байта.
В Ed25519 сначала семя обрабатывается с помощью алгоритма SHA-512. Из полученного хэш-значения извлекаются первые 32 байта для создания приватного скаляра. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, в результате чего генерируется публичный ключ.
Эту связь можно представить как: Открытый ключ = G × k
где k обозначает частный скаляр, а G является базовой точкой кривой Ed25519.
Применение Ed25519 в MPC
Некоторые продвинутые системы MPC используют различные методы. Они не генерируют семя и не хешируют его для получения частного скалярного значения, а непосредственно генерируют частное скалярное значение, а затем используют это скалярное значение для вычисления соответствующего общедоступного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватными ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, одновременно минимизируя необходимую коммуникацию по сравнению с традиционными многократными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательства участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи, и прекращать процесс в случае ненадлежащего поведения участников.
Использование кривой Ed25519 в DApp и Кошельке
Для разработчиков, использующих кривую Ed25519 для создания DApp или Кошелек, внедрение поддержки Ed25519 является значительным шагом вперед. Эта новая функция открывает новые возможности для разработки DApp и Кошелек с функцией MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot.
Некоторые решения по безопасности теперь также нативно поддерживают Ed25519, что означает, что нефункциональный SDK на основе шары секретов Шамира может напрямую использовать приватные ключи Ed25519 в различных решениях Web3 (включая мобильные, игровые и веб-SDK). Разработчики могут изучить, как интегрировать эти решения безопасности с блокчейн-платформами, такими как Solana, Near и Aptos.
Вывод
В общем, поддержка EdDSA подписи с использованием технологии MPC обеспечивает повышенную безопасность для DApp и Кошельков. Благодаря использованию настоящей технологии MPC, она не требует раскрытия приватного ключа на фронтенде, что значительно снижает риск атак. Кроме мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта, что предоставляет важную поддержку для развития экосистемы Web3.