A aplicação do Ed25519 no campo MPC: fornecendo uma solução de assinatura mais segura para DApps e Carteiras
Nos últimos anos, o Ed25519 tornou-se um algoritmo de assinatura amplamente popular no ecossistema Web3, adotado por blockchains conhecidas como Solana, Near e Aptos. Embora o Ed25519 seja amplamente utilizado devido à sua eficiência e robustez criptográfica, soluções reais de computação multipartidária (MPC) ainda não foram plenamente aplicadas nessas plataformas.
Isto significa que, embora a tecnologia de criptografia esteja em constante evolução, as carteiras que utilizam Ed25519 geralmente carecem de garantias de segurança multipartidárias, não conseguindo evitar efetivamente os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, estas carteiras continuarão a enfrentar as mesmas vulnerabilidades de segurança fundamentais que as carteiras tradicionais, havendo ainda muito espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de ferramentas de negociação amigável para dispositivos móveis, combinando poderosas funcionalidades de negociação, otimização para dispositivos móveis e login social com a experiência de criação de tokens. A funcionalidade de login social do projeto é apoiada pela tecnologia de um fornecedor de soluções de segurança.
Estado atual da Carteira Ed25519
Antes de uma discussão aprofundada, é crucial entender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, as Carteiras usam frases mnemónicas para gerar chaves privadas, que são então usadas para assinar transações. No entanto, esse método tradicional é vulnerável a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a Carteira, uma vez que ocorre um problema, é difícil recuperar ou proteger.
É exatamente aqui que a tecnologia MPC pode transformar completamente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais, que são então combinadas usando um esquema de assinatura de limiar (TSS) para gerar a assinatura final.
Devido ao fato de que a chave privada nunca é totalmente exposta na interface, a Carteira MPC pode fornecer uma proteção mais robusta, efetivamente prevenindo engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira para um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é uma operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, é mais popular devido ao seu comprimento mais curto de chave e assinatura, além de ter um cálculo e verificação de assinatura mais rápidos e eficientes, mantendo ainda um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, com um tamanho de assinatura gerada de 64 bytes.
Na Ed25519, a semente é processada por meio do algoritmo SHA-512, a partir do qual os primeiros 32 bytes são extraídos para criar um escalar privado, que é então multiplicado por um ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser expressa como: chave pública = G x k
Aqui, k representa um escalar privado, G é o ponto base da curva Ed25519.
Como implementar suporte MPC para Ed25519
Alguns fornecedores de soluções de segurança adotaram abordagens diferentes para suportar Ed25519. Em vez de gerar uma semente e processá-la com hash para obter um escalar privado, eles geram diretamente um escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente, utilizando o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas sejam compartilhadas para assinar transações de forma independente e gerar a assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, que é posteriormente compartilhado entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de mais interações. Em termos de nível de segurança, ele pode prevenir ataques de falsificação sem restringir a concorrência das operações de assinatura e interromper o processo em caso de comportamento inadequado dos participantes.
Ed25519 na desenvolvimento de DApp e Carteira
O suporte a MPC para Ed25519 trouxe avanços significativos para os desenvolvedores que constroem DApp e Carteiras utilizando a curva Ed25519. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Os desenvolvedores podem consultar a documentação relevante para entender como integrar a funcionalidade de assinatura MPC EdDSA.
Algumas soluções também oferecem suporte nativo ao Ed25519, o que significa que o SDK não-MPC baseado em compartilhamento secreto de Shamir pode usar diretamente chaves privadas Ed25519 em várias soluções Web3 (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar essas soluções de segurança com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em geral, a introdução do suporte Ed25519 na tecnologia MPC fornece uma segurança significativamente aprimorada para DApp e Carteira. Ao utilizar a verdadeira tecnologia MPC, não é necessário expor a chave privada na interface do utilizador, reduzindo assim drasticamente o risco de ataques. Além da forte segurança, este método também oferece uma experiência de login fluida e amigável ao utilizador, bem como opções de recuperação de contas mais eficientes, apoiando assim fortemente o desenvolvimento do ecossistema Web3.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
17 gostos
Recompensa
17
7
Republicar
Partilhar
Comentar
0/400
GetRichLeek
· 21h atrás
na cadeia, os gênios morrem da maneira mais extrema, que é comprar na baixa, acabando na UTI.
Ver originalResponder0
AirdropHunterXM
· 08-12 07:02
0x Carteira quando vai ficar pronta? Urgente.
Ver originalResponder0
PessimisticLayer
· 08-10 05:09
Segurança em primeiro lugar ou velocidade em primeiro lugar
Ver originalResponder0
BlockchainThinkTank
· 08-10 04:49
Os dados mostram que a segurança da assinatura múltipla é ainda mais importante no Bear Market, e os jovens ainda precisam ter cuidado com a gestão da Chave privada.
Ver originalResponder0
GasFeeCrier
· 08-10 04:48
Mais uma vez mpc? Isso já deveria estar disseminado.
Ver originalResponder0
CoinBasedThinking
· 08-10 04:43
A única chave privada é muito difícil de lidar.
Ver originalResponder0
GateUser-2fce706c
· 08-10 04:41
Aproveitem este bônus do mercado de segurança, quem entende, entende! Há três anos eu já havia alertado sobre a necessidade de investir em MPC, o tempo não espera por ninguém, irmãos!
Ed25519 e a combinação da tecnologia MPC: melhorando a segurança e a experiência do utilizador da Carteira Web3
A aplicação do Ed25519 no campo MPC: fornecendo uma solução de assinatura mais segura para DApps e Carteiras
Nos últimos anos, o Ed25519 tornou-se um algoritmo de assinatura amplamente popular no ecossistema Web3, adotado por blockchains conhecidas como Solana, Near e Aptos. Embora o Ed25519 seja amplamente utilizado devido à sua eficiência e robustez criptográfica, soluções reais de computação multipartidária (MPC) ainda não foram plenamente aplicadas nessas plataformas.
Isto significa que, embora a tecnologia de criptografia esteja em constante evolução, as carteiras que utilizam Ed25519 geralmente carecem de garantias de segurança multipartidárias, não conseguindo evitar efetivamente os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, estas carteiras continuarão a enfrentar as mesmas vulnerabilidades de segurança fundamentais que as carteiras tradicionais, havendo ainda muito espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de ferramentas de negociação amigável para dispositivos móveis, combinando poderosas funcionalidades de negociação, otimização para dispositivos móveis e login social com a experiência de criação de tokens. A funcionalidade de login social do projeto é apoiada pela tecnologia de um fornecedor de soluções de segurança.
Estado atual da Carteira Ed25519
Antes de uma discussão aprofundada, é crucial entender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, as Carteiras usam frases mnemónicas para gerar chaves privadas, que são então usadas para assinar transações. No entanto, esse método tradicional é vulnerável a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a Carteira, uma vez que ocorre um problema, é difícil recuperar ou proteger.
É exatamente aqui que a tecnologia MPC pode transformar completamente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais, que são então combinadas usando um esquema de assinatura de limiar (TSS) para gerar a assinatura final.
Devido ao fato de que a chave privada nunca é totalmente exposta na interface, a Carteira MPC pode fornecer uma proteção mais robusta, efetivamente prevenindo engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira para um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é uma operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, é mais popular devido ao seu comprimento mais curto de chave e assinatura, além de ter um cálculo e verificação de assinatura mais rápidos e eficientes, mantendo ainda um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, com um tamanho de assinatura gerada de 64 bytes.
Na Ed25519, a semente é processada por meio do algoritmo SHA-512, a partir do qual os primeiros 32 bytes são extraídos para criar um escalar privado, que é então multiplicado por um ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser expressa como: chave pública = G x k
Aqui, k representa um escalar privado, G é o ponto base da curva Ed25519.
Como implementar suporte MPC para Ed25519
Alguns fornecedores de soluções de segurança adotaram abordagens diferentes para suportar Ed25519. Em vez de gerar uma semente e processá-la com hash para obter um escalar privado, eles geram diretamente um escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente, utilizando o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas sejam compartilhadas para assinar transações de forma independente e gerar a assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, que é posteriormente compartilhado entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de mais interações. Em termos de nível de segurança, ele pode prevenir ataques de falsificação sem restringir a concorrência das operações de assinatura e interromper o processo em caso de comportamento inadequado dos participantes.
Ed25519 na desenvolvimento de DApp e Carteira
O suporte a MPC para Ed25519 trouxe avanços significativos para os desenvolvedores que constroem DApp e Carteiras utilizando a curva Ed25519. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Os desenvolvedores podem consultar a documentação relevante para entender como integrar a funcionalidade de assinatura MPC EdDSA.
Algumas soluções também oferecem suporte nativo ao Ed25519, o que significa que o SDK não-MPC baseado em compartilhamento secreto de Shamir pode usar diretamente chaves privadas Ed25519 em várias soluções Web3 (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar essas soluções de segurança com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em geral, a introdução do suporte Ed25519 na tecnologia MPC fornece uma segurança significativamente aprimorada para DApp e Carteira. Ao utilizar a verdadeira tecnologia MPC, não é necessário expor a chave privada na interface do utilizador, reduzindo assim drasticamente o risco de ataques. Além da forte segurança, este método também oferece uma experiência de login fluida e amigável ao utilizador, bem como opções de recuperação de contas mais eficientes, apoiando assim fortemente o desenvolvimento do ecossistema Web3.