Ed25519'un MPC alanındaki uygulamaları: DApp ve Cüzdanlar için daha güvenli imza çözümleri
Son yıllarda, Ed25519 Web3 ekosisteminde oldukça popüler bir imza algoritması haline geldi ve Solana, Near, Aptos gibi tanınmış blok zincirleri tarafından benimsenmiştir. Ed25519, verimliliği ve kriptografik gücü nedeniyle geniş bir şekilde kullanılmasına rağmen, gerçek çok taraflı hesaplama (MPC) çözümleri bu platformlarda henüz tam olarak uygulanmamıştır.
Bu, kripto teknolojisinin sürekli gelişmesine rağmen, Ed25519 kullanan cüzdanların genellikle çoklu taraflı güvenlikten yoksun olduğunu ve tek bir özel anahtarın getirdiği risklerden etkili bir şekilde kaçınamadığını ifade eder. MPC teknolojisinin desteği olmadan, bu cüzdanlar geleneksel cüzdanlarla aynı temel güvenlik açıklarıyla karşılaşmaya devam edecek ve dijital varlıkları koruma konusunda hala büyük bir gelişim alanı bulunmaktadır.
Son zamanlarda, Solana ekosistemindeki bir proje, güçlü ticaret işlevselliğini, mobil optimizasyonu ve sosyal giriş ile token oluşturma deneyimini bir araya getiren mobil dostu bir ticaret takımı piyasaya sürdü. Projenin sosyal giriş işlevi, bir güvenlik çözümü sağlayıcısının teknik desteğini alıyor.
Ed25519 Cüzdan'ın Mevcut Durumu
Derinlemesine tartışmalara geçmeden önce, mevcut Ed25519 Cüzdan sisteminin zayıflıklarını anlamak çok önemlidir. Genellikle, cüzdanlar özel anahtar oluşturmak için kurtarma kelimeleri kullanır ve ardından bu özel anahtar ile işlemleri imzalar. Ancak, bu geleneksel yöntem sosyal mühendislik, phishing siteleri ve kötü amaçlı yazılımlar gibi saldırılara karşı savunmasızdır. Özel anahtar, cüzdana erişim sağlamak için tek yol olduğundan, bir sorun ortaya çıktığında kurtarma veya koruma sağlamak zorlaşır.
Bu, MPC teknolojisinin güvenliği köklü bir şekilde değiştirebileceği yerdir. Geleneksel cüzdanlardan farklı olarak, MPC cüzdanları özel anahtarları tek bir yerde saklamaz. Bunun yerine, anahtarlar birden fazla parçaya bölünür ve farklı yerlere dağıtılır. İşlem imzalamak gerektiğinde, bu anahtar parçaları kısmi imzalar oluşturur ve ardından eşik imza şeması (TSS) kullanılarak birleştirilir ve nihai imza oluşturulur.
Özel anahtarlar ön uçta asla tam olarak ifşa edilmediği için, MPC Cüzdanı daha güçlü bir koruma sağlayabilir, sosyal mühendislik, kötü amaçlı yazılım ve enjeksiyon saldırılarına karşı etkili bir şekilde korunarak cüzdan güvenliğini yeni bir seviyeye çıkarır.
Ed25519 Eğrisi ve EdDSA
Ed25519, Curve25519'un bükümlü Edwards biçimidir ve çift tabanlı skalar çarpma için optimize edilmiştir; bu, EdDSA imza doğrulamasındaki kritik bir işlemdir. Diğer eliptik eğrilerle karşılaştırıldığında, daha kısa anahtar ve imza uzunlukları, imza hesaplama ve doğrulama hızları ile daha yüksek verimlilik sağladığı için daha popülerdir ve aynı zamanda yüksek bir güvenlik seviyesini korur. Ed25519, 32 baytlık bir tohum ve 32 baytlık bir genel anahtar kullanır; üretilen imza boyutu 64 bayttır.
Ed25519'de, tohum SHA-512 algoritması ile hashlenir, ardından bu hash'ten ilk 32 byte alınarak özel bir skalar oluşturulur. Daha sonra bu skalar, Ed25519 eğrisi üzerindeki sabit eliptik nokta G ile çarpılarak genel anahtar oluşturulur.
Bu ilişki şu şekilde ifade edilebilir: Açık anahtar = G x k
Burada k, özel skaları temsil eder, G Ed25519 eğrisinin temel noktasıdır.
Ed25519 için MPC desteği nasıl uygulanır
Bazı güvenlik çözüm sağlayıcıları Ed25519'u desteklemek için farklı yöntemler benimsemiştir. Onlar tohum üretip bunu özel skalar elde etmek için hash'lemiyorlar, bunun yerine doğrudan özel skalar üretiyorlar ve ardından bu skaları kullanarak ilgili genel anahtarı hesaplıyorlar ve FROST algoritmasını kullanarak eşik imzası oluşturuyorlar.
FROST algoritması, özel anahtarların bağımsız olarak işlem imzalayıp nihai imza üretmesine olanak tanır. İmza sürecindeki her bir katılımcı, rastgele bir sayı üretir ve buna taahhütte bulunur, bu taahhütler daha sonra tüm katılımcılar arasında paylaşılır. Taahhütlerin paylaşımından sonra, katılımcılar bağımsız olarak işlemi imzalayıp nihai TSS imzasını üretebilirler.
Bu yöntem, FROST algoritmasını kullanarak geçerli bir eşik imzası oluşturur ve geleneksel çok turlu çözümlere kıyasla gereken iletişimi en aza indirir. Ayrıca esnek eşik değerlerini destekler ve katılımcılar arasında etkileşimsiz imza oluşturulmasına izin verir. Taahhüt aşaması tamamlandıktan sonra, katılımcılar bağımsız olarak imza oluşturabilir ve daha fazla etkileşime gerek kalmaz. Güvenlik seviyesi açısından, imza işlemlerinin eşzamanlılığını sınırlamadan sahteciliğe karşı koruma sağlar ve katılımcıların kötü niyetli davranışları durumunda süreci durdurur.
Ed25519'in DApp ve Cüzdan geliştirmedeki kullanımı
Ed25519 için MPC desteği, Ed25519 eğrisi kullanarak DApp ve Cüzdan geliştiren geliştiricilere önemli bir ilerleme sağladı. Bu yeni özellik, Solana, Algorand, Near, Polkadot gibi popüler zincirler üzerinde MPC özellikli DApp ve Cüzdan inşa etmek için yeni fırsatlar sunmaktadır. Geliştiriciler, MPC EdDSA imza işlevini nasıl entegre edeceklerini öğrenmek için ilgili belgeleri inceleyebilir.
Bazı çözümler Ed25519 için yerel destek sağlıyor, bu da Shamir gizli paylaşımına dayanan non-MPC SDK'nın çeşitli Web3 çözümlerinde (mobil, oyun ve Web SDK dahil) Ed25519 özel anahtarını doğrudan kullanabileceği anlamına geliyor. Geliştiriciler bu güvenli çözümleri Solana, Near ve Aptos gibi blok zinciri platformlarıyla nasıl entegre edeceklerini keşfedebilir.
Sonuç
Genel olarak, MPC teknolojisine Ed25519 desteğinin eklenmesi, DApp ve Cüzdan için önemli ölçüde artırılmış bir güvenlik sağlamaktadır. Gerçek MPC teknolojisinden yararlanarak, ön yüzünde özel anahtarların açığa çıkmasına gerek kalmadan saldırı riskini büyük ölçüde azaltmaktadır. Güçlü güvenliğin yanı sıra, bu yaklaşım, Web3 ekosisteminin gelişimine güçlü bir destek sağlayan sorunsuz, kullanıcı dostu bir oturum açma deneyimi ve daha verimli hesap kurtarma seçenekleri sunmaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
7
Repost
Share
Comment
0/400
GetRichLeek
· 08-12 22:27
on-chain dahi ölüm şekli en çok dipten satın al bir şekilde icu'ya girdi
View OriginalReply0
AirdropHunterXM
· 08-12 07:02
0x Cüzdan ne zaman halledilecek Acele
View OriginalReply0
PessimisticLayer
· 08-10 05:09
Önce güvenlik mi yoksa önce hız mı
View OriginalReply0
BlockchainThinkTank
· 08-10 04:49
Veriler, ayı piyasasında long'cu imzanın güvenliğinin daha önemli olduğunu gösteriyor, gençlerin özel anahtar yönetimine dikkat etmeleri gerekiyor.
View OriginalReply0
GasFeeCrier
· 08-10 04:48
Yine mpc mi? Bu çoktan yaygınlaşması gerekirdi.
View OriginalReply0
CoinBasedThinking
· 08-10 04:43
Tek bir Özel Anahtar çok zor.
View OriginalReply0
GateUser-2fce706c
· 08-10 04:41
Bu güvenli piyasa fırsatını yakalayın, anlayan anlar! Üç yıl önce MPC'ye yatırım yapmanız gerektiğini hatırlatmıştım, zaman kaybetmeyin dostlar!
Ed25519 ve MPC teknolojisinin birleşimi: Web3 cüzdan güvenliğini ve kullanıcı deneyimini artırma
Ed25519'un MPC alanındaki uygulamaları: DApp ve Cüzdanlar için daha güvenli imza çözümleri
Son yıllarda, Ed25519 Web3 ekosisteminde oldukça popüler bir imza algoritması haline geldi ve Solana, Near, Aptos gibi tanınmış blok zincirleri tarafından benimsenmiştir. Ed25519, verimliliği ve kriptografik gücü nedeniyle geniş bir şekilde kullanılmasına rağmen, gerçek çok taraflı hesaplama (MPC) çözümleri bu platformlarda henüz tam olarak uygulanmamıştır.
Bu, kripto teknolojisinin sürekli gelişmesine rağmen, Ed25519 kullanan cüzdanların genellikle çoklu taraflı güvenlikten yoksun olduğunu ve tek bir özel anahtarın getirdiği risklerden etkili bir şekilde kaçınamadığını ifade eder. MPC teknolojisinin desteği olmadan, bu cüzdanlar geleneksel cüzdanlarla aynı temel güvenlik açıklarıyla karşılaşmaya devam edecek ve dijital varlıkları koruma konusunda hala büyük bir gelişim alanı bulunmaktadır.
Son zamanlarda, Solana ekosistemindeki bir proje, güçlü ticaret işlevselliğini, mobil optimizasyonu ve sosyal giriş ile token oluşturma deneyimini bir araya getiren mobil dostu bir ticaret takımı piyasaya sürdü. Projenin sosyal giriş işlevi, bir güvenlik çözümü sağlayıcısının teknik desteğini alıyor.
Ed25519 Cüzdan'ın Mevcut Durumu
Derinlemesine tartışmalara geçmeden önce, mevcut Ed25519 Cüzdan sisteminin zayıflıklarını anlamak çok önemlidir. Genellikle, cüzdanlar özel anahtar oluşturmak için kurtarma kelimeleri kullanır ve ardından bu özel anahtar ile işlemleri imzalar. Ancak, bu geleneksel yöntem sosyal mühendislik, phishing siteleri ve kötü amaçlı yazılımlar gibi saldırılara karşı savunmasızdır. Özel anahtar, cüzdana erişim sağlamak için tek yol olduğundan, bir sorun ortaya çıktığında kurtarma veya koruma sağlamak zorlaşır.
Bu, MPC teknolojisinin güvenliği köklü bir şekilde değiştirebileceği yerdir. Geleneksel cüzdanlardan farklı olarak, MPC cüzdanları özel anahtarları tek bir yerde saklamaz. Bunun yerine, anahtarlar birden fazla parçaya bölünür ve farklı yerlere dağıtılır. İşlem imzalamak gerektiğinde, bu anahtar parçaları kısmi imzalar oluşturur ve ardından eşik imza şeması (TSS) kullanılarak birleştirilir ve nihai imza oluşturulur.
Özel anahtarlar ön uçta asla tam olarak ifşa edilmediği için, MPC Cüzdanı daha güçlü bir koruma sağlayabilir, sosyal mühendislik, kötü amaçlı yazılım ve enjeksiyon saldırılarına karşı etkili bir şekilde korunarak cüzdan güvenliğini yeni bir seviyeye çıkarır.
Ed25519 Eğrisi ve EdDSA
Ed25519, Curve25519'un bükümlü Edwards biçimidir ve çift tabanlı skalar çarpma için optimize edilmiştir; bu, EdDSA imza doğrulamasındaki kritik bir işlemdir. Diğer eliptik eğrilerle karşılaştırıldığında, daha kısa anahtar ve imza uzunlukları, imza hesaplama ve doğrulama hızları ile daha yüksek verimlilik sağladığı için daha popülerdir ve aynı zamanda yüksek bir güvenlik seviyesini korur. Ed25519, 32 baytlık bir tohum ve 32 baytlık bir genel anahtar kullanır; üretilen imza boyutu 64 bayttır.
Ed25519'de, tohum SHA-512 algoritması ile hashlenir, ardından bu hash'ten ilk 32 byte alınarak özel bir skalar oluşturulur. Daha sonra bu skalar, Ed25519 eğrisi üzerindeki sabit eliptik nokta G ile çarpılarak genel anahtar oluşturulur.
Bu ilişki şu şekilde ifade edilebilir: Açık anahtar = G x k
Burada k, özel skaları temsil eder, G Ed25519 eğrisinin temel noktasıdır.
Ed25519 için MPC desteği nasıl uygulanır
Bazı güvenlik çözüm sağlayıcıları Ed25519'u desteklemek için farklı yöntemler benimsemiştir. Onlar tohum üretip bunu özel skalar elde etmek için hash'lemiyorlar, bunun yerine doğrudan özel skalar üretiyorlar ve ardından bu skaları kullanarak ilgili genel anahtarı hesaplıyorlar ve FROST algoritmasını kullanarak eşik imzası oluşturuyorlar.
FROST algoritması, özel anahtarların bağımsız olarak işlem imzalayıp nihai imza üretmesine olanak tanır. İmza sürecindeki her bir katılımcı, rastgele bir sayı üretir ve buna taahhütte bulunur, bu taahhütler daha sonra tüm katılımcılar arasında paylaşılır. Taahhütlerin paylaşımından sonra, katılımcılar bağımsız olarak işlemi imzalayıp nihai TSS imzasını üretebilirler.
Bu yöntem, FROST algoritmasını kullanarak geçerli bir eşik imzası oluşturur ve geleneksel çok turlu çözümlere kıyasla gereken iletişimi en aza indirir. Ayrıca esnek eşik değerlerini destekler ve katılımcılar arasında etkileşimsiz imza oluşturulmasına izin verir. Taahhüt aşaması tamamlandıktan sonra, katılımcılar bağımsız olarak imza oluşturabilir ve daha fazla etkileşime gerek kalmaz. Güvenlik seviyesi açısından, imza işlemlerinin eşzamanlılığını sınırlamadan sahteciliğe karşı koruma sağlar ve katılımcıların kötü niyetli davranışları durumunda süreci durdurur.
Ed25519'in DApp ve Cüzdan geliştirmedeki kullanımı
Ed25519 için MPC desteği, Ed25519 eğrisi kullanarak DApp ve Cüzdan geliştiren geliştiricilere önemli bir ilerleme sağladı. Bu yeni özellik, Solana, Algorand, Near, Polkadot gibi popüler zincirler üzerinde MPC özellikli DApp ve Cüzdan inşa etmek için yeni fırsatlar sunmaktadır. Geliştiriciler, MPC EdDSA imza işlevini nasıl entegre edeceklerini öğrenmek için ilgili belgeleri inceleyebilir.
Bazı çözümler Ed25519 için yerel destek sağlıyor, bu da Shamir gizli paylaşımına dayanan non-MPC SDK'nın çeşitli Web3 çözümlerinde (mobil, oyun ve Web SDK dahil) Ed25519 özel anahtarını doğrudan kullanabileceği anlamına geliyor. Geliştiriciler bu güvenli çözümleri Solana, Near ve Aptos gibi blok zinciri platformlarıyla nasıl entegre edeceklerini keşfedebilir.
Sonuç
Genel olarak, MPC teknolojisine Ed25519 desteğinin eklenmesi, DApp ve Cüzdan için önemli ölçüde artırılmış bir güvenlik sağlamaktadır. Gerçek MPC teknolojisinden yararlanarak, ön yüzünde özel anahtarların açığa çıkmasına gerek kalmadan saldırı riskini büyük ölçüde azaltmaktadır. Güçlü güvenliğin yanı sıra, bu yaklaşım, Web3 ekosisteminin gelişimine güçlü bir destek sağlayan sorunsuz, kullanıcı dostu bir oturum açma deneyimi ve daha verimli hesap kurtarma seçenekleri sunmaktadır.