Ed25519 في حسابات الأطراف المتعددة: توفير حلول توقيع أكثر أمانًا للتطبيقات اللامركزية والمحفظة الرقمية
في السنوات الأخيرة، أصبحت Ed25519 واحدة من خوارزميات التشفير الأكثر شعبية في نظام Web3 البيئي. اعتمدت العديد من سلاسل الكتل الناشئة مثل Solana و Near و Aptos هذه الخطة التوقيع الفعالة والآمنة. ومع ذلك، لا تزال تطبيقات الحلول الحقيقية للمعالجة متعددة الأطراف (MPC) محدودة على هذه المنصات.
هذا يعني أنه على الرغم من التقدم المستمر في تقنيات التشفير، فإن المحافظ الرقمية التي تستخدم Ed25519 تفتقر عادةً إلى آلية الأمان الأطول لإزالة المخاطر الناتجة عن مفتاح خاص واحد. إذا لم تكن هناك دعم لتقنية MPC، فإن هذه المحافظ لا تزال تعاني من نفس الثغرات الأمنية الأساسية الموجودة في المحافظ التقليدية، ولا يزال هناك مجال كبير للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق مشروع ضمن نظام سولانا البيئي مجموعة أدوات تداول صديقة للجوال. تجمع هذه المجموعة بين وظائف التداول القوية وواجهة مستخدم محسّنة للجوال وميزات تسجيل الدخول الاجتماعي، مما يوفر للمستخدمين تجربة أكثر ملاءمة لإنشاء الرموز.
قبل الدخول في مناقشة متعمقة، من الضروري فهم نقاط الضعف الحالية في نظام المحفظة Ed25519. في العادة، تستخدم المحفظة كلمات استذكار لتوليد المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. لكن هذه المحافظ التقليدية تكون أكثر عرضة للهجمات مثل الهندسة الاجتماعية، مواقع التصيد، والبرمجيات الخبيثة. نظرًا لأن المفتاح الخاص هو الطريقة الوحيدة للوصول إلى المحفظة، بمجرد حدوث مشكلة، يصبح من الصعب استعادة الأصول أو حمايتها.
هذا هو بالضبط المكان الذي يمكن لتقنية MPC أن تحدث فيه تغييرًا جذريًا في الأمان. على عكس المحفظة التقليدية، لا تقوم محفظة MPC بتخزين المفتاح الخاص في مكان واحد. بدلاً من ذلك، يتم تقسيم المفتاح إلى عدة أجزاء وتوزيعها في مواقع مختلفة. عندما تحتاج إلى توقيع المعاملة، يتم إنشاء توقيع جزئي من هذه الأجزاء، ثم يتم دمجها باستخدام خطة توقيع العتبة (TSS) لإنتاج التوقيع النهائي.
نظرًا لأن المفتاح الخاص لم يُكشف بالكامل في الواجهة الأمامية، يمكن لمحفظة MPC تقديم حماية أقوى، مما يحمي بفعالية من الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن، مما يرفع أمان المحفظة إلى مستوى جديد تمامًا.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المنحني إدواردز لـ Curve25519، وقد تم تحسينه للضرب القياسي الثنائي. هذه هي العملية الأساسية في التحقق من توقيع EdDSA. مقارنةً بالمنحنيات البيضاوية الأخرى، فإن Ed25519 أكثر شعبية لأنه يحتوي على طول مفتاح وتوقيع أقصر، وسرعة حساب التوقيع والتحقق منه أسرع وأكثر كفاءة، مع الحفاظ في الوقت نفسه على مستوى عالٍ من الأمان. يستخدم Ed25519 بذورًا بطول 32 بايت ومفتاحًا عامًا بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.
في Ed25519، يتم هاش البذور باستخدام خوارزمية SHA-512، ويتم استخراج 32 بايت الأولى من هذا الهاش لإنشاء مقياس خاص. ثم يتم ضرب هذا المقياس في النقطة البيضاوية الثابتة G على منحنى Ed25519، مما يولد المفتاح العام.
يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k
هنا k تمثل المقياس الخاص، و G هو نقطة الأساس في منحنى Ed25519.
كيفية دعم Ed25519 في MPC
في التطبيقات العملية، فإن بعض أنظمة MPC لا تقوم بإنشاء بذور ثم معالجتها باستخدام دالة التجزئة للحصول على سكالار خاص، بل تقوم بإنشاء سكالار خاص مباشرة، ثم تستخدم هذا السكالار لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء توقيع عتبة.
تسمح خوارزمية FROST بمشاركة المفاتيح الخاصة لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. يقوم كل مشارك في عملية التوقيع بإنشاء رقم عشوائي والتعهد به، ويتم مشاركة هذه التعهدات بعد ذلك بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.
تستخدم بعض أنظمة MPC خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأدنى من الاتصالات المطلوبة مقارنة بالخطط التقليدية متعددة الجولات. كما أنها تدعم عتبات مرنة وتسمح بتوقيع غير تفاعلي بين المشاركين. بعد الانتهاء من مرحلة الالتزام، يمكن للمشاركين إنشاء توقيعات بشكل مستقل دون الحاجة إلى تفاعل إضافي. على مستوى الأمان، يمكن أن تمنع هجمات التزوير دون تقييد التزامن في عمليات التوقيع، وتوقف هذه العملية في حالة تصرف المشاركين بشكل غير صحيح.
بالنسبة للمطورين الذين يستخدمون منحنى Ed25519 لبناء التطبيقات والماليات اللامركزية، فإن إدخال دعم Ed25519 هو تقدم كبير. وهذا يوفر فرصًا جديدة لبناء التطبيقات والمحافظ التي تتمتع بوظائف MPC على سلاسل شعبية مثل سولانا، ألجوراند، نير، وبولكادوت. لدمج وظائف MPC لمنحنى Ed25519، يمكن للمطورين الرجوع إلى الوثائق ذات الصلة لفهم كيفية تنفيذ توقيع EdDSA الخاص بـ MPC.
Ed25519 الآن تحظى أيضًا بدعم أصلي من بعض عقد اللامركزية، مما يعني أن مجموعة أدوات تطوير البرمجيات غير اللامركزية المعتمدة على مشاركة أسرار شامي يمكن استخدامها مباشرةً مع مفاتيح Ed25519 الخاصة في مجموعة متنوعة من حلول Web3 (بما في ذلك الموبايل، الألعاب و Web SDK). يمكن للمطورين استكشاف كيفية دمج تقنية اللامركزية مع منصات blockchain مثل Solana و Near و Aptos.
الاستنتاج
بشكل عام، توفر تقنية MPC المدعومة بتوقيع EdDSA أمانًا معززًا للتطبيقات اللامركزية والمحافظ الرقمية. من خلال الاستفادة من تقنية MPC الحقيقية، لا تحتاج إلى الكشف عن المفاتيح الخاصة في الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استرداد حساب أكثر كفاءة. ستجلب تطبيقات هذه التقنية تجربة مستخدم أكثر أمانًا وراحة لنظام Web3 البيئي.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Ed25519 وMPC: تعزيز أمان محفظة Web3 وتجربة المستخدم
Ed25519 في حسابات الأطراف المتعددة: توفير حلول توقيع أكثر أمانًا للتطبيقات اللامركزية والمحفظة الرقمية
في السنوات الأخيرة، أصبحت Ed25519 واحدة من خوارزميات التشفير الأكثر شعبية في نظام Web3 البيئي. اعتمدت العديد من سلاسل الكتل الناشئة مثل Solana و Near و Aptos هذه الخطة التوقيع الفعالة والآمنة. ومع ذلك، لا تزال تطبيقات الحلول الحقيقية للمعالجة متعددة الأطراف (MPC) محدودة على هذه المنصات.
هذا يعني أنه على الرغم من التقدم المستمر في تقنيات التشفير، فإن المحافظ الرقمية التي تستخدم Ed25519 تفتقر عادةً إلى آلية الأمان الأطول لإزالة المخاطر الناتجة عن مفتاح خاص واحد. إذا لم تكن هناك دعم لتقنية MPC، فإن هذه المحافظ لا تزال تعاني من نفس الثغرات الأمنية الأساسية الموجودة في المحافظ التقليدية، ولا يزال هناك مجال كبير للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق مشروع ضمن نظام سولانا البيئي مجموعة أدوات تداول صديقة للجوال. تجمع هذه المجموعة بين وظائف التداول القوية وواجهة مستخدم محسّنة للجوال وميزات تسجيل الدخول الاجتماعي، مما يوفر للمستخدمين تجربة أكثر ملاءمة لإنشاء الرموز.
! تقديم Ed25519 في MPC ل Web3Auth: التوقيعات الآمنة لتطبيقات التطبيقات اللامركزية والمحافظ
حالة المحفظة Ed25519
قبل الدخول في مناقشة متعمقة، من الضروري فهم نقاط الضعف الحالية في نظام المحفظة Ed25519. في العادة، تستخدم المحفظة كلمات استذكار لتوليد المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. لكن هذه المحافظ التقليدية تكون أكثر عرضة للهجمات مثل الهندسة الاجتماعية، مواقع التصيد، والبرمجيات الخبيثة. نظرًا لأن المفتاح الخاص هو الطريقة الوحيدة للوصول إلى المحفظة، بمجرد حدوث مشكلة، يصبح من الصعب استعادة الأصول أو حمايتها.
هذا هو بالضبط المكان الذي يمكن لتقنية MPC أن تحدث فيه تغييرًا جذريًا في الأمان. على عكس المحفظة التقليدية، لا تقوم محفظة MPC بتخزين المفتاح الخاص في مكان واحد. بدلاً من ذلك، يتم تقسيم المفتاح إلى عدة أجزاء وتوزيعها في مواقع مختلفة. عندما تحتاج إلى توقيع المعاملة، يتم إنشاء توقيع جزئي من هذه الأجزاء، ثم يتم دمجها باستخدام خطة توقيع العتبة (TSS) لإنتاج التوقيع النهائي.
نظرًا لأن المفتاح الخاص لم يُكشف بالكامل في الواجهة الأمامية، يمكن لمحفظة MPC تقديم حماية أقوى، مما يحمي بفعالية من الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن، مما يرفع أمان المحفظة إلى مستوى جديد تمامًا.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المنحني إدواردز لـ Curve25519، وقد تم تحسينه للضرب القياسي الثنائي. هذه هي العملية الأساسية في التحقق من توقيع EdDSA. مقارنةً بالمنحنيات البيضاوية الأخرى، فإن Ed25519 أكثر شعبية لأنه يحتوي على طول مفتاح وتوقيع أقصر، وسرعة حساب التوقيع والتحقق منه أسرع وأكثر كفاءة، مع الحفاظ في الوقت نفسه على مستوى عالٍ من الأمان. يستخدم Ed25519 بذورًا بطول 32 بايت ومفتاحًا عامًا بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.
في Ed25519، يتم هاش البذور باستخدام خوارزمية SHA-512، ويتم استخراج 32 بايت الأولى من هذا الهاش لإنشاء مقياس خاص. ثم يتم ضرب هذا المقياس في النقطة البيضاوية الثابتة G على منحنى Ed25519، مما يولد المفتاح العام.
يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k
هنا k تمثل المقياس الخاص، و G هو نقطة الأساس في منحنى Ed25519.
كيفية دعم Ed25519 في MPC
في التطبيقات العملية، فإن بعض أنظمة MPC لا تقوم بإنشاء بذور ثم معالجتها باستخدام دالة التجزئة للحصول على سكالار خاص، بل تقوم بإنشاء سكالار خاص مباشرة، ثم تستخدم هذا السكالار لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء توقيع عتبة.
تسمح خوارزمية FROST بمشاركة المفاتيح الخاصة لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. يقوم كل مشارك في عملية التوقيع بإنشاء رقم عشوائي والتعهد به، ويتم مشاركة هذه التعهدات بعد ذلك بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.
تستخدم بعض أنظمة MPC خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأدنى من الاتصالات المطلوبة مقارنة بالخطط التقليدية متعددة الجولات. كما أنها تدعم عتبات مرنة وتسمح بتوقيع غير تفاعلي بين المشاركين. بعد الانتهاء من مرحلة الالتزام، يمكن للمشاركين إنشاء توقيعات بشكل مستقل دون الحاجة إلى تفاعل إضافي. على مستوى الأمان، يمكن أن تمنع هجمات التزوير دون تقييد التزامن في عمليات التوقيع، وتوقف هذه العملية في حالة تصرف المشاركين بشكل غير صحيح.
! تقديم Ed25519 في MPC ل Web3Auth: التوقيعات الآمنة لالتطبيقات اللامركزية والمحافظ
كيفية استخدام منحنى Ed25519 في التطبيق
بالنسبة للمطورين الذين يستخدمون منحنى Ed25519 لبناء التطبيقات والماليات اللامركزية، فإن إدخال دعم Ed25519 هو تقدم كبير. وهذا يوفر فرصًا جديدة لبناء التطبيقات والمحافظ التي تتمتع بوظائف MPC على سلاسل شعبية مثل سولانا، ألجوراند، نير، وبولكادوت. لدمج وظائف MPC لمنحنى Ed25519، يمكن للمطورين الرجوع إلى الوثائق ذات الصلة لفهم كيفية تنفيذ توقيع EdDSA الخاص بـ MPC.
Ed25519 الآن تحظى أيضًا بدعم أصلي من بعض عقد اللامركزية، مما يعني أن مجموعة أدوات تطوير البرمجيات غير اللامركزية المعتمدة على مشاركة أسرار شامي يمكن استخدامها مباشرةً مع مفاتيح Ed25519 الخاصة في مجموعة متنوعة من حلول Web3 (بما في ذلك الموبايل، الألعاب و Web SDK). يمكن للمطورين استكشاف كيفية دمج تقنية اللامركزية مع منصات blockchain مثل Solana و Near و Aptos.
الاستنتاج
بشكل عام، توفر تقنية MPC المدعومة بتوقيع EdDSA أمانًا معززًا للتطبيقات اللامركزية والمحافظ الرقمية. من خلال الاستفادة من تقنية MPC الحقيقية، لا تحتاج إلى الكشف عن المفاتيح الخاصة في الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استرداد حساب أكثر كفاءة. ستجلب تطبيقات هذه التقنية تجربة مستخدم أكثر أمانًا وراحة لنظام Web3 البيئي.