Ed25519 в многопартнерских вычислениях: обеспечение более безопасного решения для подписей для децентрализованных приложений и цифровых кошельков
В последние годы Ed25519 стал широко популярным криптографическим алгоритмом в экосистеме Web3. Многие новые блокчейны, такие как Solana, Near и Aptos, приняли это эффективное и безопасное решение для подписи. Тем не менее, применение настоящих лонгующих вычислений (MPC) решений на этих платформах все еще ограничено.
Это означает, что, несмотря на постоянное совершенствование криптографических технологий, цифровые Кошельки, использующие Ed25519, обычно не имеют лонгующего механизма безопасности для устранения рисков, связанных с одним закрытым ключом. Без поддержки технологии MPC эти кошельки все еще имеют те же основные уязвимости в безопасности, что и традиционные кошельки, и в защите цифровых активов есть значительные возможности для улучшения.
Недавно один из проектов в экосистеме Solana представил мобильный удобный торговый набор. Этот набор сочетает в себе мощные торговые функции с мобильным оптимизированным пользовательским интерфейсом и функцией социального входа, предоставляя пользователям более удобный опыт создания токенов.
Состояние Кошелька Ed25519
Прежде чем углубиться в обсуждение, необходимо понять слабые места текущей системы Кошельков Ed25519. Обычно Кошельки используют мнемонические фразы для генерации закрытого ключа, а затем используют этот закрытый ключ для подписания транзакций. Однако такие традиционные Кошельки более подвержены атакам социальной инженерии, фишинговым сайтам и вредоносному программному обеспечению. Поскольку закрытый ключ является единственным способом доступа к Кошельку, в случае возникновения проблем восстановить или защитить активы становится сложно.
Это именно то, где технологии MPC могут коренным образом изменить безопасность. В отличие от традиционного Кошелек, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключи разбиваются на несколько частей и распределяются по различным местам. Когда необходимо подписать транзакцию, эти фрагменты ключей генерируют частичную подпись, а затем с помощью схемы пороговой подписи (TSS) они комбинируются для создания окончательной подписи.
Поскольку секретный ключ никогда полностью не раскрывается на фронтенде, MPC Кошелек может обеспечить более надежную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искривленной Эдвардс формой Curve25519, оптимизированной для двойного базового скалярного умножения. Это ключевая операция в проверке подписи EdDSA. В отличие от других эллиптических кривых, Ed25519 более популярен, поскольку его ключи и длина подписи короче, а скорость вычисления и проверки подписи быстрее и эффективнее, при этом оставаясь на высоком уровне безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый публичный ключ, размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя хешируется с помощью алгоритма SHA-512, из этого хеша извлекаются первые 32 байта для создания приватного скаляра. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.
Данное отношение может быть представлено как: открытый ключ = G x k
Здесь k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как поддерживать Ed25519 в MPC
В практике некоторые системы MPC не генерируют семена и не обрабатывают его хешированием для получения приватного скалярного значения, а напрямую генерируют приватное скалярное значение, затем используют это скалярное значение для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться закрытыми ключами для независимого подписания транзакций и генерации окончательной подписи. Каждый участник в процессе подписания генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Некоторые системы MPC используют алгоритм FROST для генерации эффективных пороговых подписей, при этом минимизируя необходимую коммуникацию по сравнению с традиционными многократными схемами. Он также поддерживает гибкий порог и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность подписных операций, и прекращает процесс в случае ненадлежащего поведения участников.
Как использовать кривую Ed25519 в приложении
Для разработчиков, использующих кривую Ed25519 для создания децентрализованных приложений и Кошельков, внедрение поддержки Ed25519 является значительным шагом вперед. Это открывает новые возможности для создания приложений и Кошельков с функциями MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot. Чтобы интегрировать функции MPC для кривой Ed25519, разработчики могут обратиться к соответствующей документации, чтобы узнать, как реализовать подпись MPC EdDSA.
Ed25519 теперь также получил нативную поддержку от некоторых узлов MPC, что означает, что не-MPC SDK на основе разделения секрета Шамира может напрямую использовать приватные ключи Ed25519 в различных Web3 решениях (включая мобильные, игровые и Web SDK). Разработчики могут исследовать, как интегрировать технологии MPC с такими блокчейн-платформами, как Solana, Near и Aptos.
Заключение
В общем, поддержка EdDSA-подписей с помощью технологии MPC обеспечивает улучшенную безопасность для децентрализованных приложений и цифровых Кошельков. Используя настоящую технологию MPC, она не требует раскрытия приватного ключа на фронтэнде, что значительно снижает риск атаки. В дополнение к высокой безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта. Применение этой технологии принесет более безопасный и удобный пользовательский опыт для экосистемы Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
7
Поделиться
комментарий
0/400
AirdropHunterWang
· 13м назад
Эй, Закрытый ключ несет в себе риски.
Посмотреть ОригиналОтветить0
PermabullPete
· 6ч назад
MPC - это будущее стандартного оборудования
Посмотреть ОригиналОтветить0
SignatureDenied
· 08-05 00:12
Ожидаем реальные сценарии применения
Посмотреть ОригиналОтветить0
AirdropHunterKing
· 08-03 11:20
Ключевое значение — безопасность прежде всего
Посмотреть ОригиналОтветить0
TokenToaster
· 08-03 11:19
Действительно, необходима более высокая безопасность.
Посмотреть ОригиналОтветить0
AirdropHunter9000
· 08-03 11:04
Безопасность необходимо повысить
Посмотреть ОригиналОтветить0
GamefiHarvester
· 08-03 11:01
Хранение закрытого ключа должно быть на высшем уровне
Ed25519 и MPC в комбинации: повышение безопасности Кошелька Web3 и пользовательского опыта
Ed25519 в многопартнерских вычислениях: обеспечение более безопасного решения для подписей для децентрализованных приложений и цифровых кошельков
В последние годы Ed25519 стал широко популярным криптографическим алгоритмом в экосистеме Web3. Многие новые блокчейны, такие как Solana, Near и Aptos, приняли это эффективное и безопасное решение для подписи. Тем не менее, применение настоящих лонгующих вычислений (MPC) решений на этих платформах все еще ограничено.
Это означает, что, несмотря на постоянное совершенствование криптографических технологий, цифровые Кошельки, использующие Ed25519, обычно не имеют лонгующего механизма безопасности для устранения рисков, связанных с одним закрытым ключом. Без поддержки технологии MPC эти кошельки все еще имеют те же основные уязвимости в безопасности, что и традиционные кошельки, и в защите цифровых активов есть значительные возможности для улучшения.
Недавно один из проектов в экосистеме Solana представил мобильный удобный торговый набор. Этот набор сочетает в себе мощные торговые функции с мобильным оптимизированным пользовательским интерфейсом и функцией социального входа, предоставляя пользователям более удобный опыт создания токенов.
Состояние Кошелька Ed25519
Прежде чем углубиться в обсуждение, необходимо понять слабые места текущей системы Кошельков Ed25519. Обычно Кошельки используют мнемонические фразы для генерации закрытого ключа, а затем используют этот закрытый ключ для подписания транзакций. Однако такие традиционные Кошельки более подвержены атакам социальной инженерии, фишинговым сайтам и вредоносному программному обеспечению. Поскольку закрытый ключ является единственным способом доступа к Кошельку, в случае возникновения проблем восстановить или защитить активы становится сложно.
Это именно то, где технологии MPC могут коренным образом изменить безопасность. В отличие от традиционного Кошелек, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключи разбиваются на несколько частей и распределяются по различным местам. Когда необходимо подписать транзакцию, эти фрагменты ключей генерируют частичную подпись, а затем с помощью схемы пороговой подписи (TSS) они комбинируются для создания окончательной подписи.
Поскольку секретный ключ никогда полностью не раскрывается на фронтенде, MPC Кошелек может обеспечить более надежную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искривленной Эдвардс формой Curve25519, оптимизированной для двойного базового скалярного умножения. Это ключевая операция в проверке подписи EdDSA. В отличие от других эллиптических кривых, Ed25519 более популярен, поскольку его ключи и длина подписи короче, а скорость вычисления и проверки подписи быстрее и эффективнее, при этом оставаясь на высоком уровне безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый публичный ключ, размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя хешируется с помощью алгоритма SHA-512, из этого хеша извлекаются первые 32 байта для создания приватного скаляра. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.
Данное отношение может быть представлено как: открытый ключ = G x k
Здесь k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Как поддерживать Ed25519 в MPC
В практике некоторые системы MPC не генерируют семена и не обрабатывают его хешированием для получения приватного скалярного значения, а напрямую генерируют приватное скалярное значение, затем используют это скалярное значение для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться закрытыми ключами для независимого подписания транзакций и генерации окончательной подписи. Каждый участник в процессе подписания генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Некоторые системы MPC используют алгоритм FROST для генерации эффективных пороговых подписей, при этом минимизируя необходимую коммуникацию по сравнению с традиционными многократными схемами. Он также поддерживает гибкий порог и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность подписных операций, и прекращает процесс в случае ненадлежащего поведения участников.
Как использовать кривую Ed25519 в приложении
Для разработчиков, использующих кривую Ed25519 для создания децентрализованных приложений и Кошельков, внедрение поддержки Ed25519 является значительным шагом вперед. Это открывает новые возможности для создания приложений и Кошельков с функциями MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot. Чтобы интегрировать функции MPC для кривой Ed25519, разработчики могут обратиться к соответствующей документации, чтобы узнать, как реализовать подпись MPC EdDSA.
Ed25519 теперь также получил нативную поддержку от некоторых узлов MPC, что означает, что не-MPC SDK на основе разделения секрета Шамира может напрямую использовать приватные ключи Ed25519 в различных Web3 решениях (включая мобильные, игровые и Web SDK). Разработчики могут исследовать, как интегрировать технологии MPC с такими блокчейн-платформами, как Solana, Near и Aptos.
Заключение
В общем, поддержка EdDSA-подписей с помощью технологии MPC обеспечивает улучшенную безопасность для децентрализованных приложений и цифровых Кошельков. Используя настоящую технологию MPC, она не требует раскрытия приватного ключа на фронтэнде, что значительно снижает риск атаки. В дополнение к высокой безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта. Применение этой технологии принесет более безопасный и удобный пользовательский опыт для экосистемы Web3.