L'application d'Ed25519 dans le domaine de la MPC : fournir des solutions de signature plus sécurisées pour les DApp et les Portefeuilles
Ces dernières années, Ed25519 est devenu un algorithme de signature très populaire dans l'écosystème Web3, adopté par des blockchains renommées telles que Solana, Near et Aptos. Bien qu'Ed25519 soit largement utilisé en raison de son efficacité et de sa force cryptographique, les véritables solutions de calcul multipartite (MPC) n'ont pas encore été pleinement appliquées sur ces plateformes.
Cela signifie que, bien que la technologie cryptographique continue de progresser, les portefeuilles utilisant Ed25519 manquent généralement de garanties de sécurité multipartites et ne peuvent pas efficacement contourner les risques associés à une clé privée unique. Sans le soutien de la technologie MPC, ces portefeuilles continueront de faire face aux mêmes vulnérabilités de sécurité fondamentales que les portefeuilles traditionnels, laissant encore beaucoup de place à l'amélioration dans la protection des actifs numériques.
Récemment, un projet dans l'écosystème Solana a lancé une suite de trading adaptée aux mobiles, combinant de puissantes fonctionnalités de trading, une optimisation pour les appareils mobiles et une connexion sociale avec une expérience de création de jetons. La fonction de connexion sociale du projet est soutenue par la technologie d'un fournisseur de solutions de sécurité.
État actuel des portefeuilles Ed25519
Avant de discuter en profondeur, il est crucial de comprendre les faiblesses actuelles du système de Portefeuille Ed25519. En général, les Portefeuilles utilisent des phrases mnémotechniques pour générer des clés privées, puis utilisent cette clé privée pour signer des transactions. Cependant, cette méthode traditionnelle est vulnérable à des attaques telles que l'ingénierie sociale, les sites de phishing et les logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au Portefeuille, une fois qu'un problème survient, il est difficile de le récupérer ou de le protéger.
C'est exactement là où la technologie MPC peut transformer la sécurité. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au contraire, la clé est divisée en plusieurs parties et répartie à différents endroits. Lorsque la signature d'une transaction est nécessaire, ces parties de clé génèrent des signatures partielles, qui sont ensuite combinées à l'aide d'un schéma de signature par seuil (TSS) pour produire la signature finale.
Puisque la clé privée n'est jamais complètement exposée sur le front-end, le portefeuille MPC peut offrir une protection plus robuste, protégeant efficacement contre l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant ainsi la sécurité du portefeuille à un tout nouveau niveau.
Courbe Ed25519 et EdDSA
Ed25519 est une forme d'Edwards tordue de Curve25519, optimisée pour la multiplication scalaire à double base, ce qui est une opération clé dans la vérification de signature EdDSA. Par rapport à d'autres courbes elliptiques, elle est plus populaire car elle a des longueurs de clé et de signature plus courtes, et la vitesse de calcul et de vérification des signatures est plus rapide et plus efficace, tout en maintenant un niveau élevé de sécurité. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.
Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512, et les 32 premiers octets de ce hachage sont extraits pour créer un scalaire privé. Ensuite, ce scalaire est multiplié par un point elliptique fixe G sur la courbe Ed25519 pour générer la clé publique.
Cette relation peut être exprimée comme suit : clé publique = G x k
Ici, k représente un scalaire privé, G est le point de base de la courbe Ed25519.
Comment implémenter le support MPC pour Ed25519
Certains fournisseurs de solutions de sécurité adoptent des approches différentes pour prendre en charge Ed25519. Au lieu de générer une graine et de la hacher pour obtenir un scalaire privé, ils génèrent directement le scalaire privé, puis utilisent ce scalaire pour calculer la clé publique correspondante et génèrent une signature de seuil en utilisant l'algorithme FROST.
L'algorithme FROST permet le partage de clés privées pour signer des transactions de manière indépendante et générer une signature finale. Chaque participant au processus de signature génère un nombre aléatoire et s'engage à son sujet, ces engagements étant ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer les transactions de manière indépendante et générer la signature TSS finale.
Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant les communications requises par rapport aux schémas traditionnels à plusieurs tours. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques par contrefaçon sans limiter la concurrence des opérations de signature, et interrompre le processus en cas de comportement inapproprié des participants.
Application de Ed25519 dans le développement de DApp et de Portefeuille
Le support MPC pour Ed25519 représente une avancée majeure pour les développeurs construisant des DApp et des Portefeuilles utilisant la courbe Ed25519. Cette nouvelle fonctionnalité offre de nouvelles opportunités pour construire des DApp et des Portefeuilles avec des capacités MPC sur des chaînes populaires comme Solana, Algorand, Near et Polkadot. Les développeurs peuvent consulter la documentation pertinente pour comprendre comment intégrer les fonctionnalités de signature MPC EdDSA.
Certaines solutions offrent également un support natif pour Ed25519, ce qui signifie qu'un SDK non MPC basé sur le partage secret de Shamir peut utiliser directement la clé privée Ed25519 dans diverses solutions Web3 (y compris les SDK mobiles, de jeux et Web). Les développeurs peuvent explorer comment intégrer ces solutions de sécurité avec des plateformes de blockchain telles que Solana, Near et Aptos.
Conclusion
Dans l'ensemble, l'introduction du support Ed25519 dans la technologie MPC offre une sécurité considérablement améliorée pour les DApp et les portefeuilles. En tirant parti de la véritable technologie MPC, il n'est pas nécessaire de rendre la clé privée publique sur le front-end, ce qui réduit considérablement le risque d'attaques. En plus d'une sécurité robuste, cette approche offre une expérience de connexion fluide et conviviale ainsi que des options de récupération de compte plus efficaces, soutenant ainsi le développement de l'écosystème Web3.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
7
Reposter
Partager
Commentaire
0/400
GetRichLeek
· Il y a 23h
off-chain天才死法最多 属于是buy the dip一路抄进icu了
Voir l'originalRépondre0
AirdropHunterXM
· 08-12 07:02
Quand le portefeuille 0x sera-t-il prêt ? Urgent.
Voir l'originalRépondre0
PessimisticLayer
· 08-10 05:09
La sécurité d'abord ou la rapidité d'abord
Voir l'originalRépondre0
BlockchainThinkTank
· 08-10 04:49
Les données montrent que la sécurité de la signature multiple est d'autant plus importante sur le marché baissier, et les jeunes doivent encore faire preuve de prudence en ce qui concerne la gestion des clés privées.
Voir l'originalRépondre0
GasFeeCrier
· 08-10 04:48
Encore du mpc ? Cela aurait dû être généralisé depuis longtemps.
Voir l'originalRépondre0
CoinBasedThinking
· 08-10 04:43
Une seule clé privée est trop difficile à gérer.
Voir l'originalRépondre0
GateUser-2fce706c
· 08-10 04:41
Profitez de cette vague de bénéfices sur le marché de la sécurité, ceux qui comprennent comprennent ! Il y a trois ans, je vous ai déjà conseillé de vous positionner sur le MPC, le temps n'attend pas, mes frères.
Ed25519 et la technologie MPC combinées : améliorer la sécurité et l'expérience utilisateur des portefeuilles Web3
L'application d'Ed25519 dans le domaine de la MPC : fournir des solutions de signature plus sécurisées pour les DApp et les Portefeuilles
Ces dernières années, Ed25519 est devenu un algorithme de signature très populaire dans l'écosystème Web3, adopté par des blockchains renommées telles que Solana, Near et Aptos. Bien qu'Ed25519 soit largement utilisé en raison de son efficacité et de sa force cryptographique, les véritables solutions de calcul multipartite (MPC) n'ont pas encore été pleinement appliquées sur ces plateformes.
Cela signifie que, bien que la technologie cryptographique continue de progresser, les portefeuilles utilisant Ed25519 manquent généralement de garanties de sécurité multipartites et ne peuvent pas efficacement contourner les risques associés à une clé privée unique. Sans le soutien de la technologie MPC, ces portefeuilles continueront de faire face aux mêmes vulnérabilités de sécurité fondamentales que les portefeuilles traditionnels, laissant encore beaucoup de place à l'amélioration dans la protection des actifs numériques.
Récemment, un projet dans l'écosystème Solana a lancé une suite de trading adaptée aux mobiles, combinant de puissantes fonctionnalités de trading, une optimisation pour les appareils mobiles et une connexion sociale avec une expérience de création de jetons. La fonction de connexion sociale du projet est soutenue par la technologie d'un fournisseur de solutions de sécurité.
État actuel des portefeuilles Ed25519
Avant de discuter en profondeur, il est crucial de comprendre les faiblesses actuelles du système de Portefeuille Ed25519. En général, les Portefeuilles utilisent des phrases mnémotechniques pour générer des clés privées, puis utilisent cette clé privée pour signer des transactions. Cependant, cette méthode traditionnelle est vulnérable à des attaques telles que l'ingénierie sociale, les sites de phishing et les logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au Portefeuille, une fois qu'un problème survient, il est difficile de le récupérer ou de le protéger.
C'est exactement là où la technologie MPC peut transformer la sécurité. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au contraire, la clé est divisée en plusieurs parties et répartie à différents endroits. Lorsque la signature d'une transaction est nécessaire, ces parties de clé génèrent des signatures partielles, qui sont ensuite combinées à l'aide d'un schéma de signature par seuil (TSS) pour produire la signature finale.
Puisque la clé privée n'est jamais complètement exposée sur le front-end, le portefeuille MPC peut offrir une protection plus robuste, protégeant efficacement contre l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant ainsi la sécurité du portefeuille à un tout nouveau niveau.
Courbe Ed25519 et EdDSA
Ed25519 est une forme d'Edwards tordue de Curve25519, optimisée pour la multiplication scalaire à double base, ce qui est une opération clé dans la vérification de signature EdDSA. Par rapport à d'autres courbes elliptiques, elle est plus populaire car elle a des longueurs de clé et de signature plus courtes, et la vitesse de calcul et de vérification des signatures est plus rapide et plus efficace, tout en maintenant un niveau élevé de sécurité. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.
Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512, et les 32 premiers octets de ce hachage sont extraits pour créer un scalaire privé. Ensuite, ce scalaire est multiplié par un point elliptique fixe G sur la courbe Ed25519 pour générer la clé publique.
Cette relation peut être exprimée comme suit : clé publique = G x k
Ici, k représente un scalaire privé, G est le point de base de la courbe Ed25519.
Comment implémenter le support MPC pour Ed25519
Certains fournisseurs de solutions de sécurité adoptent des approches différentes pour prendre en charge Ed25519. Au lieu de générer une graine et de la hacher pour obtenir un scalaire privé, ils génèrent directement le scalaire privé, puis utilisent ce scalaire pour calculer la clé publique correspondante et génèrent une signature de seuil en utilisant l'algorithme FROST.
L'algorithme FROST permet le partage de clés privées pour signer des transactions de manière indépendante et générer une signature finale. Chaque participant au processus de signature génère un nombre aléatoire et s'engage à son sujet, ces engagements étant ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer les transactions de manière indépendante et générer la signature TSS finale.
Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant les communications requises par rapport aux schémas traditionnels à plusieurs tours. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques par contrefaçon sans limiter la concurrence des opérations de signature, et interrompre le processus en cas de comportement inapproprié des participants.
Application de Ed25519 dans le développement de DApp et de Portefeuille
Le support MPC pour Ed25519 représente une avancée majeure pour les développeurs construisant des DApp et des Portefeuilles utilisant la courbe Ed25519. Cette nouvelle fonctionnalité offre de nouvelles opportunités pour construire des DApp et des Portefeuilles avec des capacités MPC sur des chaînes populaires comme Solana, Algorand, Near et Polkadot. Les développeurs peuvent consulter la documentation pertinente pour comprendre comment intégrer les fonctionnalités de signature MPC EdDSA.
Certaines solutions offrent également un support natif pour Ed25519, ce qui signifie qu'un SDK non MPC basé sur le partage secret de Shamir peut utiliser directement la clé privée Ed25519 dans diverses solutions Web3 (y compris les SDK mobiles, de jeux et Web). Les développeurs peuvent explorer comment intégrer ces solutions de sécurité avec des plateformes de blockchain telles que Solana, Near et Aptos.
Conclusion
Dans l'ensemble, l'introduction du support Ed25519 dans la technologie MPC offre une sécurité considérablement améliorée pour les DApp et les portefeuilles. En tirant parti de la véritable technologie MPC, il n'est pas nécessaire de rendre la clé privée publique sur le front-end, ce qui réduit considérablement le risque d'attaques. En plus d'une sécurité robuste, cette approche offre une expérience de connexion fluide et conviviale ainsi que des options de récupération de compte plus efficaces, soutenant ainsi le développement de l'écosystème Web3.