Ed25519 na computação multipartidária: uma solução de assinatura mais segura para aplicações descentralizadas e carteiras digitais
Nos últimos anos, o Ed25519 tornou-se um algoritmo de criptografia amplamente popular no ecossistema Web3. Muitas novas blockchains como Solana, Near e Aptos adotaram esta solução de assinatura eficiente e segura. No entanto, a verdadeira Descentralização (MPC) solução de computação multi-parte ainda é limitada na aplicação nessas plataformas.
Isto significa que, apesar dos constantes avanços na tecnologia de criptografia, as carteiras digitais que utilizam Ed25519 geralmente carecem de mecanismos de segurança mais longo para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras ainda apresentam as mesmas vulnerabilidades de segurança centrais que as carteiras tradicionais, havendo ainda muito espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis. Este conjunto combina poderosas funcionalidades de negociação com uma interface de usuário otimizada para dispositivos móveis e recursos de login social, proporcionando aos usuários uma experiência de criação de tokens mais conveniente.
Estado atual da Carteira Ed25519
Antes de entrar em uma discussão mais profunda, é necessário entender as fraquezas existentes no atual sistema de Carteira Ed25519. Normalmente, as carteiras usam frases mnemônicas para gerar chaves privadas e, em seguida, usam essa chave privada para assinar transações. No entanto, essas carteiras tradicionais são mais suscetíveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a carteira, uma vez que um problema ocorre, é difícil recuperar ou proteger os ativos.
Este é precisamente o ponto onde a tecnologia MPC pode mudar radicalmente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais e, em seguida, usam o esquema de assinatura de limiar (TSS) para combiná-las e gerar a assinatura final.
Uma vez que a chave privada nunca é totalmente exposta no front-end, a Carteira MPC pode oferecer uma proteção mais robusta, eficazmente prevenindo engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla. Esta é uma operação chave na verificação de assinatura EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular porque tem chaves e tamanhos de assinatura mais curtos, com cálculos e verificações de assinatura mais rápidos e eficientes, mantendo ainda um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, com um tamanho de assinatura gerado de 64 bytes.
No Ed25519, a semente é processada através do algoritmo SHA-512, extraindo os primeiros 32 bytes desse hash para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser expressa como: chave pública = G x k
Aqui, k representa um escalar privado, G é o ponto de base da curva Ed25519.
Como suportar Ed25519 no MPC
Na prática, alguns sistemas MPC não geram uma semente e a processam através de hash para obter um escalar privado, mas geram diretamente um escalar privado e, em seguida, utilizam esse escalar para calcular a chave pública correspondente, usando o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas compartilhem assinaturas independentes de transações e gerem a assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, que é então compartilhado entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Alguns sistemas MPC utilizam o algoritmo FROST para gerar assinaturas de limiar eficazes, ao mesmo tempo que minimizam a comunicação necessária em comparação com os esquemas tradicionais de várias rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a conclusão da fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interação adicional. Em termos de nível de segurança, pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura, e interromper o processo em caso de comportamento inadequado dos participantes.
Como usar a curva Ed25519 na aplicação
Para os desenvolvedores que constroem aplicações e Carteiras descentralizadas usando a curva Ed25519, a introdução do suporte Ed25519 é um grande avanço. Isso oferece novas oportunidades para construir aplicações e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Para integrar funcionalidades MPC para a curva Ed25519, os desenvolvedores podem consultar a documentação relevante para entender como implementar a assinatura EdDSA MPC.
Ed25519 agora também conta com suporte nativo de alguns nós MPC, o que significa que o SDK não-MPC baseado em compartilhamento de segredos de Shamir pode ser usado diretamente em várias soluções Web3 (incluindo SDKs móveis, de jogos e Web) com chaves privadas Ed25519. Os desenvolvedores podem explorar como integrar a tecnologia MPC com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, a tecnologia MPC que suporta assinaturas EdDSA fornece segurança aprimorada para aplicações descentralizadas e Carteiras digitais. Ao utilizar tecnologia MPC verdadeira, não é necessário expor a chave privada na interface do utilizador, reduzindo assim significativamente o risco de ataques. Além da forte segurança, ela também oferece opções de login sem interrupções e amigáveis ao utilizador, bem como recuperação de conta mais eficiente. A aplicação dessa tecnologia trará uma experiência de utilizador mais segura e conveniente para o ecossistema Web3.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
5
Compartilhar
Comentário
0/400
SignatureDenied
· 13h atrás
Aguardando cenários de aplicação real
Ver originalResponder0
AirdropHunterKing
· 08-03 11:20
A chave é a segurança em primeiro lugar.
Ver originalResponder0
TokenToaster
· 08-03 11:19
É realmente necessário ter uma segurança mais elevada.
Ver originalResponder0
AirdropHunter9000
· 08-03 11:04
A segurança precisa ser melhorada
Ver originalResponder0
GamefiHarvester
· 08-03 11:01
A guarda da chave privada deve ser feita corretamente.
Ed25519 e MPC combinados: melhorando a segurança e a experiência do utilizador da Carteira Web3
Ed25519 na computação multipartidária: uma solução de assinatura mais segura para aplicações descentralizadas e carteiras digitais
Nos últimos anos, o Ed25519 tornou-se um algoritmo de criptografia amplamente popular no ecossistema Web3. Muitas novas blockchains como Solana, Near e Aptos adotaram esta solução de assinatura eficiente e segura. No entanto, a verdadeira Descentralização (MPC) solução de computação multi-parte ainda é limitada na aplicação nessas plataformas.
Isto significa que, apesar dos constantes avanços na tecnologia de criptografia, as carteiras digitais que utilizam Ed25519 geralmente carecem de mecanismos de segurança mais longo para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras ainda apresentam as mesmas vulnerabilidades de segurança centrais que as carteiras tradicionais, havendo ainda muito espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis. Este conjunto combina poderosas funcionalidades de negociação com uma interface de usuário otimizada para dispositivos móveis e recursos de login social, proporcionando aos usuários uma experiência de criação de tokens mais conveniente.
Estado atual da Carteira Ed25519
Antes de entrar em uma discussão mais profunda, é necessário entender as fraquezas existentes no atual sistema de Carteira Ed25519. Normalmente, as carteiras usam frases mnemônicas para gerar chaves privadas e, em seguida, usam essa chave privada para assinar transações. No entanto, essas carteiras tradicionais são mais suscetíveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a carteira, uma vez que um problema ocorre, é difícil recuperar ou proteger os ativos.
Este é precisamente o ponto onde a tecnologia MPC pode mudar radicalmente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais e, em seguida, usam o esquema de assinatura de limiar (TSS) para combiná-las e gerar a assinatura final.
Uma vez que a chave privada nunca é totalmente exposta no front-end, a Carteira MPC pode oferecer uma proteção mais robusta, eficazmente prevenindo engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla. Esta é uma operação chave na verificação de assinatura EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular porque tem chaves e tamanhos de assinatura mais curtos, com cálculos e verificações de assinatura mais rápidos e eficientes, mantendo ainda um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, com um tamanho de assinatura gerado de 64 bytes.
No Ed25519, a semente é processada através do algoritmo SHA-512, extraindo os primeiros 32 bytes desse hash para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser expressa como: chave pública = G x k
Aqui, k representa um escalar privado, G é o ponto de base da curva Ed25519.
Como suportar Ed25519 no MPC
Na prática, alguns sistemas MPC não geram uma semente e a processam através de hash para obter um escalar privado, mas geram diretamente um escalar privado e, em seguida, utilizam esse escalar para calcular a chave pública correspondente, usando o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas compartilhem assinaturas independentes de transações e gerem a assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, que é então compartilhado entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Alguns sistemas MPC utilizam o algoritmo FROST para gerar assinaturas de limiar eficazes, ao mesmo tempo que minimizam a comunicação necessária em comparação com os esquemas tradicionais de várias rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a conclusão da fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interação adicional. Em termos de nível de segurança, pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura, e interromper o processo em caso de comportamento inadequado dos participantes.
Como usar a curva Ed25519 na aplicação
Para os desenvolvedores que constroem aplicações e Carteiras descentralizadas usando a curva Ed25519, a introdução do suporte Ed25519 é um grande avanço. Isso oferece novas oportunidades para construir aplicações e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Para integrar funcionalidades MPC para a curva Ed25519, os desenvolvedores podem consultar a documentação relevante para entender como implementar a assinatura EdDSA MPC.
Ed25519 agora também conta com suporte nativo de alguns nós MPC, o que significa que o SDK não-MPC baseado em compartilhamento de segredos de Shamir pode ser usado diretamente em várias soluções Web3 (incluindo SDKs móveis, de jogos e Web) com chaves privadas Ed25519. Os desenvolvedores podem explorar como integrar a tecnologia MPC com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, a tecnologia MPC que suporta assinaturas EdDSA fornece segurança aprimorada para aplicações descentralizadas e Carteiras digitais. Ao utilizar tecnologia MPC verdadeira, não é necessário expor a chave privada na interface do utilizador, reduzindo assim significativamente o risco de ataques. Além da forte segurança, ela também oferece opções de login sem interrupções e amigáveis ao utilizador, bem como recuperação de conta mais eficiente. A aplicação dessa tecnologia trará uma experiência de utilizador mais segura e conveniente para o ecossistema Web3.