Применение Ed25519 в области MPC: более безопасные схемы подписи для DApp и Кошелек
В последние годы Ed25519 стал популярным алгоритмом подписи в экосистеме Web3, который был принят известными блокчейнами, такими как Solana, Near и Aptos. Несмотря на то, что Ed25519 широко используется благодаря своей эффективности и криптографической прочности, настоящие решения для многопартийных вычислений (MPC) еще не получили должного применения на этих платформах.
Это означает, что, хотя криптографические технологии постоянно развиваются, кошельки, использующие Ed25519, обычно не обеспечивают многосторонней безопасности и не могут эффективно избежать рисков, связанных с единственным закрытым ключом. Если не использовать технологию MPC, эти кошельки будут продолжать сталкиваться с теми же основными уязвимостями безопасности, что и традиционные кошельки, и в защите цифровых активов по-прежнему есть значительное пространство для улучшения.
Недавно один из проектов в экосистеме Solana представил мобильный удобный торговый комплект, который сочетает в себе мощные функции торговли, оптимизацию под мобильные устройства и социальный вход с опытом создания токенов. Функция социального входа этого проекта поддерживается технологией одного из поставщиков решений по безопасности.
Текущая ситуация с Кошельком Ed25519
Перед тем как углубиться в обсуждение, важно понять текущие уязвимости системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для генерации приватных ключей, а затем используют эти ключи для подписания транзакций. Однако этот традиционный способ подвержен атакам социальной инженерии, фишинговым сайтам и вредоносному ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае проблемы восстановить или защитить его будет очень сложно.
Это именно то место, где технология MPC может кардинально изменить безопасность. В отличие от традиционных Кошельков, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по разным местам. Когда необходимо подписать транзакцию, эти части ключей генерируют частичные подписи, которые затем объединяются с помощью схемы подписи с порогом (TSS) для создания окончательной подписи.
Поскольку приватный ключ никогда не полностью раскрывается на фронтенде, MPC Кошелек может обеспечить более сильную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искаженной формой Curve25519 в форме Эдвардса, оптимизированной для двоичных скалярных умножений, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, она более популярна, потому что её ключи и длина подписи короче, а скорость вычисления и проверки подписи быстрее и эффективнее, при этом сохраняется высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный публичный ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя хэшируется с помощью алгоритма SHA-512, из этого хэша извлекаются первые 32 байта для создания частного скаляра, после чего этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, таким образом генерируя открытый ключ.
Эта связь может быть представлена как: открытый ключ = G x k
Здесь k представляет собой частный скаляр, G является базовой точкой кривой Ed25519.
Как реализовать поддержку MPC для Ed25519
Некоторые поставщики решений по безопасности используют разные подходы для поддержки Ed25519. Они не генерируют семя и не хешируют его для получения приватного скаляра, а непосредственно генерируют приватный скаляр, затем используют этот скаляр для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватным ключом для независимой подписи транзакций и генерации окончательной подписи. Каждый участник в процессе подписи генерирует случайное число и делает на него обязательство, которые затем обмениваются между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно минимизируя необходимую коммуникацию по сравнению с традиционными многократными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи и прекращая процесс при ненадлежащем поведении участников.
Применение Ed25519 в разработке DApp и Кошельков
Поддержка MPC для Ed25519 предоставляет разработчикам, использующим кривую Ed25519 для создания DApp и Кошельков, значительные достижения. Эта новая функция открывает новые возможности для создания DApp и Кошельков с функцией MPC на таких популярных блокчейнах, как Solana, Algorand, Near, Polkadot. Разработчики могут ознакомиться с соответствующей документацией, чтобы узнать, как интегрировать функцию подписи MPC EdDSA.
Некоторые решения также предоставляют нативную поддержку Ed25519, что означает, что не-MPC SDK на основе секретного разделения Шамира может быть использован напрямую в различных Web3 решениях (включая мобильные, игровые и Web SDK) с использованием Ed25519 частных ключей. Разработчики могут исследовать, как интегрировать эти безопасные решения с такими блокчейн-платформами, как Solana, Near и Aptos.
Вывод
В целом, внедрение поддержки Ed25519 в технологии MPC значительно усиливает безопасность DApp и Кошельков. Используя настоящую технологию MPC, не требуется раскрывать закрытый ключ на фронтэнде, что значительно снижает риск атак. Помимо мощной безопасности, этот подход также предлагает бесшовный, удобный для пользователя опыт входа и более эффективные варианты восстановления учетной записи, что обеспечивает сильную поддержку развития экосистемы Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
7
Репост
Поделиться
комментарий
0/400
GetRichLeek
· 08-12 22:27
в блокчейне天才死法最多 属于是 покупайте падения一路抄进icu了
Посмотреть ОригиналОтветить0
AirdropHunterXM
· 08-12 07:02
Когда 0x Кошелек будет готов, срочно
Посмотреть ОригиналОтветить0
PessimisticLayer
· 08-10 05:09
Безопасность на первом месте или скорость на первом месте
Посмотреть ОригиналОтветить0
BlockchainThinkTank
· 08-10 04:49
Данные показывают, что безопасность многоподписей становится особенно важной на Медвежьем рынке, молодым людям следует осторожно относиться к управлению Закрытым ключом.
Посмотреть ОригиналОтветить0
GasFeeCrier
· 08-10 04:48
Опять mpc? Это должно было быть распространено давно.
Посмотреть ОригиналОтветить0
CoinBasedThinking
· 08-10 04:43
Единый закрытый ключ слишком сложен.
Посмотреть ОригиналОтветить0
GateUser-2fce706c
· 08-10 04:41
Воспользуйтесь этой волной безопасности на рынке, кто понимает, тот понимает! Три года назад я уже предупреждал о необходимости инвестировать в MPC, время не ждет, братья!
Ed25519 и технологии MPC: повышение безопасности и пользовательского опыта Кошелька Web3
Применение Ed25519 в области MPC: более безопасные схемы подписи для DApp и Кошелек
В последние годы Ed25519 стал популярным алгоритмом подписи в экосистеме Web3, который был принят известными блокчейнами, такими как Solana, Near и Aptos. Несмотря на то, что Ed25519 широко используется благодаря своей эффективности и криптографической прочности, настоящие решения для многопартийных вычислений (MPC) еще не получили должного применения на этих платформах.
Это означает, что, хотя криптографические технологии постоянно развиваются, кошельки, использующие Ed25519, обычно не обеспечивают многосторонней безопасности и не могут эффективно избежать рисков, связанных с единственным закрытым ключом. Если не использовать технологию MPC, эти кошельки будут продолжать сталкиваться с теми же основными уязвимостями безопасности, что и традиционные кошельки, и в защите цифровых активов по-прежнему есть значительное пространство для улучшения.
Недавно один из проектов в экосистеме Solana представил мобильный удобный торговый комплект, который сочетает в себе мощные функции торговли, оптимизацию под мобильные устройства и социальный вход с опытом создания токенов. Функция социального входа этого проекта поддерживается технологией одного из поставщиков решений по безопасности.
Текущая ситуация с Кошельком Ed25519
Перед тем как углубиться в обсуждение, важно понять текущие уязвимости системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для генерации приватных ключей, а затем используют эти ключи для подписания транзакций. Однако этот традиционный способ подвержен атакам социальной инженерии, фишинговым сайтам и вредоносному ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае проблемы восстановить или защитить его будет очень сложно.
Это именно то место, где технология MPC может кардинально изменить безопасность. В отличие от традиционных Кошельков, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по разным местам. Когда необходимо подписать транзакцию, эти части ключей генерируют частичные подписи, которые затем объединяются с помощью схемы подписи с порогом (TSS) для создания окончательной подписи.
Поскольку приватный ключ никогда не полностью раскрывается на фронтенде, MPC Кошелек может обеспечить более сильную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искаженной формой Curve25519 в форме Эдвардса, оптимизированной для двоичных скалярных умножений, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, она более популярна, потому что её ключи и длина подписи короче, а скорость вычисления и проверки подписи быстрее и эффективнее, при этом сохраняется высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный публичный ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя хэшируется с помощью алгоритма SHA-512, из этого хэша извлекаются первые 32 байта для создания частного скаляра, после чего этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, таким образом генерируя открытый ключ.
Эта связь может быть представлена как: открытый ключ = G x k
Здесь k представляет собой частный скаляр, G является базовой точкой кривой Ed25519.
Как реализовать поддержку MPC для Ed25519
Некоторые поставщики решений по безопасности используют разные подходы для поддержки Ed25519. Они не генерируют семя и не хешируют его для получения приватного скаляра, а непосредственно генерируют приватный скаляр, затем используют этот скаляр для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватным ключом для независимой подписи транзакций и генерации окончательной подписи. Каждый участник в процессе подписи генерирует случайное число и делает на него обязательство, которые затем обмениваются между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно минимизируя необходимую коммуникацию по сравнению с традиционными многократными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи и прекращая процесс при ненадлежащем поведении участников.
Применение Ed25519 в разработке DApp и Кошельков
Поддержка MPC для Ed25519 предоставляет разработчикам, использующим кривую Ed25519 для создания DApp и Кошельков, значительные достижения. Эта новая функция открывает новые возможности для создания DApp и Кошельков с функцией MPC на таких популярных блокчейнах, как Solana, Algorand, Near, Polkadot. Разработчики могут ознакомиться с соответствующей документацией, чтобы узнать, как интегрировать функцию подписи MPC EdDSA.
Некоторые решения также предоставляют нативную поддержку Ed25519, что означает, что не-MPC SDK на основе секретного разделения Шамира может быть использован напрямую в различных Web3 решениях (включая мобильные, игровые и Web SDK) с использованием Ed25519 частных ключей. Разработчики могут исследовать, как интегрировать эти безопасные решения с такими блокчейн-платформами, как Solana, Near и Aptos.
Вывод
В целом, внедрение поддержки Ed25519 в технологии MPC значительно усиливает безопасность DApp и Кошельков. Используя настоящую технологию MPC, не требуется раскрывать закрытый ключ на фронтэнде, что значительно снижает риск атак. Помимо мощной безопасности, этот подход также предлагает бесшовный, удобный для пользователя опыт входа и более эффективные варианты восстановления учетной записи, что обеспечивает сильную поддержку развития экосистемы Web3.