Ứng dụng Ed25519 trong MPC: Cung cấp chữ ký an toàn hơn cho DApp và Ví tiền

Trong những năm gần đây, Ed25519 đã trở thành công nghệ quan trọng trong hệ sinh thái Web3, được các blockchain phổ biến như Solana, Near, Aptos áp dụng rộng rãi. Mặc dù Ed25519 được ưa chuộng vì hiệu suất và độ mạnh mã hóa của nó, nhưng việc áp dụng các giải pháp tính toán đa bên thực sự (MPC) trên các nền tảng này vẫn cần được hoàn thiện.

Điều này có nghĩa là, ngay cả khi công nghệ mã hóa đang tiến bộ, các ví sử dụng Ed25519 thường thiếu cơ chế bảo mật đa bên, không thể loại bỏ hiệu quả rủi ro do khóa riêng lẻ mang lại. Ví Ed25519 không có hỗ trợ MPC vẫn tồn tại những nguy cơ bảo mật cốt lõi giống như ví truyền thống, vẫn còn có không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.

Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động có tên là Ape Pro. Bộ công cụ này tích hợp các chức năng giao dịch mạnh mẽ, thiết kế tối ưu cho di động và tính năng đăng nhập xã hội, mang đến cho người dùng trải nghiệm tạo mã thông báo thuận tiện.

Tình trạng Ví tiền Ed25519

Hiểu rõ những điểm yếu hiện tại của hệ thống ví tiền Ed25519 là rất quan trọng. Ví tiền truyền thống thường sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng này để ký giao dịch. Cách này dễ bị tấn công bởi kỹ thuật xã hội, các trang web lừa đảo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập ví tiền, một khi có vấn đề xảy ra, việc khôi phục hoặc bảo vệ trở nên vô cùng khó khăn.

Sự xuất hiện của công nghệ MPC đã hoàn toàn thay đổi bối cảnh an ninh này. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các mảnh khóa này sẽ tạo ra chữ ký một phần, sau đó được hợp nhất thành chữ ký cuối cùng thông qua một phương pháp ký theo ngưỡng (TSS).

Vì khóa riêng hoàn chỉnh chưa bao giờ được lộ ra ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ vượt trội, hiệu quả chống lại kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao tính bảo mật của ví tiền lên một tầm cao mới.

Giới thiệu về đường cong Ed25519 và EdDSA

Ed25519 là dạng Edwards cong của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở, đây là thao tác then chốt trong xác thực chữ ký EdDSA. So với các đường cong elip khác, Ed25519 được ưa chuộng hơn do độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác thực chữ ký nhanh hơn, hiệu quả hơn, đồng thời vẫn duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.

Trong Ed25519, hạt giống đầu tiên được xử lý bằng cách băm với thuật toán SHA-512. Từ giá trị băm thu được, trích xuất 32 byte đầu tiên để tạo ra một số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công.

Mối quan hệ này có thể được biểu thị là: Khóa công = G × k

Trong đó k đại diện cho scalar riêng, G là điểm cơ sở của đường cong Ed25519.

Ứng dụng của Ed25519 trong MPC

Một số hệ thống MPC tiên tiến áp dụng các phương pháp khác nhau. Chúng không tạo ra hạt giống và băm nó để lấy giá trị vô danh riêng, mà là trực tiếp tạo ra giá trị vô danh riêng, sau đó sử dụng giá trị đó để tính toán khóa công khai tương ứng và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.

Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó. Những cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.

Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời tối thiểu hóa giao tiếp cần thiết so với các phương án đa vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, các người tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về cấp độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các thao tác ký, và sẽ dừng quá trình này khi có hành vi không đúng của các người tham gia.

Sử dụng đường cong Ed25519 trong DApp và Ví tiền

Đối với các nhà phát triển xây dựng DApp hoặc Ví tiền bằng đường cong Ed25519, việc đưa vào hỗ trợ Ed25519 là một bước tiến lớn. Tính năng mới này mở ra cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.

Một số giải pháp bảo mật hiện nay cũng hỗ trợ Ed25519 một cách nguyên bản, điều này có nghĩa là SDK phi MPC dựa trên Shamir Secret Sharing có thể sử dụng trực tiếp khóa riêng Ed25519 trong nhiều giải pháp Web3 khác nhau (bao gồm SDK di động, trò chơi và Web). Các nhà phát triển có thể khám phá cách tích hợp những giải pháp bảo mật này với các nền tảng blockchain như Solana, Near và Aptos.

Kết luận

Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp tính bảo mật cao hơn cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần công khai khóa riêng ở phía trước, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn, cung cấp hỗ trợ quan trọng cho sự phát triển của hệ sinh thái Web3.