Ed25519 в лонгуючому обчисленні: забезпечення більш безпечних підписів для децентралізованих додатків та цифрових Гаманців
Останніми роками Ed25519 став дуже популярним криптоалгоритмом у Web3 екосистемі. Багато нових блокчейнів, таких як Solana, Near та Aptos, використовують цю ефективну та безпечну схему підпису. Проте справжні рішення для лонгуючого обчислення (MPC) все ще мають обмежене застосування на цих платформах.
Це означає, що, незважаючи на постійний прогрес криптографічних технологій, цифрові гаманці, які використовують Ed25519, зазвичай не мають лонгуючого механізму безпеки для усунення ризиків, пов'язаних з єдиним приватним ключем. Без підтримки технології MPC ці гаманці все ще мають ті ж основні вразливості безпеки, що й традиційні гаманці, і є значний простір для покращення в захисті цифрових активів.
Нещодавно один з проєктів в екосистемі Solana випустив мобільний торговий комплект. Цей комплект поєднує потужні торгові функції з оптимізованим для мобільних пристроїв інтерфейсом та функцією соціального входу, пропонуючи користувачам зручніший досвід створення токенів.
Стан Гаманець Ed25519
Перед тим як поглиблено обговорити, необхідно зрозуміти слабкі місця поточної системи гаманець Ed25519. Як правило, гаманці використовують мнемонічні фрази для генерації приватного ключа, а потім використовують цей приватний ключ для підписання транзакцій. Але такі традиційні гаманці більш вразливі до атак соціальної інженерії, фішинг-сайтів і шкідливого ПЗ. Оскільки приватний ключ є єдиним способом доступу до гаманця, після виникнення проблем важко відновити або захистити активи.
Це саме те місце, де технологія MPC може радикально змінити безпеку. На відміну від традиційних гаманець, гаманець MPC не зберігає приватні ключі в одному місці. Натомість, ключі діляться на кілька частин і розподіляються в різних місцях. Коли потрібно підписати угоду, ці фрагменти ключів генерують часткові підписи, а потім за допомогою схеми підпису з пороговим значенням (TSS) вони комбінуються для отримання остаточного підпису.
Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC може забезпечити більш потужний захист, ефективно протидіючи соціальному інженерінгу, шкідливому програмному забезпеченню та атакам через інʼєкцію, тим самим підвищуючи безпеку гаманця на новий рівень.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двоосновного скалярного множення. Це ключова операція у перевірці підписів EdDSA. Порівняно з іншими еліптичними кривими, Ed25519 користується більшою популярністю, оскільки має коротші довжини ключів та підписів, а також швидше та ефективніше виконує обчислення підписів і їх перевірку, зберігаючи при цьому високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ, а розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння обробляється хешуванням за допомогою алгоритму SHA-512, з якого витягуються перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує публічний ключ.
Цю зв'язок можна виразити як: відкритий ключ = G x k
Тут k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Як підтримати Ed25519 в MPC
У практичному застосуванні деякі системи MPC не генерують насіння та не обробляють його за допомогою хешування для отримання приватного скалярного значення, а безпосередньо генерують приватне скалярне значення, а потім використовують це скалярне значення для обчислення відповідного публічного ключа та використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами для незалежного підписання транзакцій та генерації остаточного підпису. Кожен учасник підписного процесу генерує випадкове число та робить на нього зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Деякі системи MPC використовують алгоритм FROST для генерації ефективних порогових підписів, одночасно мінімізуючи необхідний обмін інформацією в порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкий поріг і дозволяє учасникам виконувати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть незалежно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи одночасність операцій підпису, і зупиняє цей процес у разі неналежної поведінки учасників.
Як використовувати криву Ed25519 в додатках
Для розробників, які використовують криву Ed25519 для створення децентралізованих додатків і гаманець, впровадження підтримки Ed25519 є значним кроком вперед. Це відкриває нові можливості для створення додатків і гаманців з функціями MPC на популярних блокчейнах, таких як Solana, Algorand, Near, Polkadot. Щоб інтегрувати функції MPC для кривої Ed25519, розробники можуть звертатися до відповідної документації для вивчення реалізації підпису MPC EdDSA.
Ed25519 тепер також отримав нативну підтримку від деяких MPC вузлів, що означає, що SDK, не базований на MPC, засновані на Shamir секретному розподілі, можуть безпосередньо використовувати Ed25519 приватні ключі в різних Web3 рішеннях (включаючи мобільні, ігрові та Web SDK). Розробники можуть досліджувати, як інтегрувати технологію MPC з блокчейн-платформами, такими як Solana, Near та Aptos.
Висновок
Отже, технологія MPC, що підтримує підписання EdDSA, забезпечує підвищену безпеку для децентралізованих додатків та цифрових гаманець. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атаки. Окрім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід та більш ефективні варіанти відновлення облікового запису. Застосування цієї технології принесе безпечніший та зручніший досвід користувача в екосистему Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
7
Поділіться
Прокоментувати
0/400
AirdropHunterWang
· 9хв. тому
Ей, Закритий ключ має ризики.
Переглянути оригіналвідповісти на0
PermabullPete
· 6год тому
MPC - це майбутній стандарт
Переглянути оригіналвідповісти на0
SignatureDenied
· 08-05 00:12
Очікування реальних сценаріїв застосування
Переглянути оригіналвідповісти на0
AirdropHunterKing
· 08-03 11:20
Головне - це безпека на першому місці
Переглянути оригіналвідповісти на0
TokenToaster
· 08-03 11:19
Дійсно, потрібна вища безпека
Переглянути оригіналвідповісти на0
AirdropHunter9000
· 08-03 11:04
Необхідно підвищити рівень безпеки
Переглянути оригіналвідповісти на0
GamefiHarvester
· 08-03 11:01
Зберігання закритого ключа повинно бути на належному рівні
Ed25519 та MPC у поєднанні: підвищення безпеки Гаманця Web3 та користувацького досвіду
Ed25519 в лонгуючому обчисленні: забезпечення більш безпечних підписів для децентралізованих додатків та цифрових Гаманців
Останніми роками Ed25519 став дуже популярним криптоалгоритмом у Web3 екосистемі. Багато нових блокчейнів, таких як Solana, Near та Aptos, використовують цю ефективну та безпечну схему підпису. Проте справжні рішення для лонгуючого обчислення (MPC) все ще мають обмежене застосування на цих платформах.
Це означає, що, незважаючи на постійний прогрес криптографічних технологій, цифрові гаманці, які використовують Ed25519, зазвичай не мають лонгуючого механізму безпеки для усунення ризиків, пов'язаних з єдиним приватним ключем. Без підтримки технології MPC ці гаманці все ще мають ті ж основні вразливості безпеки, що й традиційні гаманці, і є значний простір для покращення в захисті цифрових активів.
Нещодавно один з проєктів в екосистемі Solana випустив мобільний торговий комплект. Цей комплект поєднує потужні торгові функції з оптимізованим для мобільних пристроїв інтерфейсом та функцією соціального входу, пропонуючи користувачам зручніший досвід створення токенів.
Стан Гаманець Ed25519
Перед тим як поглиблено обговорити, необхідно зрозуміти слабкі місця поточної системи гаманець Ed25519. Як правило, гаманці використовують мнемонічні фрази для генерації приватного ключа, а потім використовують цей приватний ключ для підписання транзакцій. Але такі традиційні гаманці більш вразливі до атак соціальної інженерії, фішинг-сайтів і шкідливого ПЗ. Оскільки приватний ключ є єдиним способом доступу до гаманця, після виникнення проблем важко відновити або захистити активи.
Це саме те місце, де технологія MPC може радикально змінити безпеку. На відміну від традиційних гаманець, гаманець MPC не зберігає приватні ключі в одному місці. Натомість, ключі діляться на кілька частин і розподіляються в різних місцях. Коли потрібно підписати угоду, ці фрагменти ключів генерують часткові підписи, а потім за допомогою схеми підпису з пороговим значенням (TSS) вони комбінуються для отримання остаточного підпису.
Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC може забезпечити більш потужний захист, ефективно протидіючи соціальному інженерінгу, шкідливому програмному забезпеченню та атакам через інʼєкцію, тим самим підвищуючи безпеку гаманця на новий рівень.
Крива Ed25519 та EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двоосновного скалярного множення. Це ключова операція у перевірці підписів EdDSA. Порівняно з іншими еліптичними кривими, Ed25519 користується більшою популярністю, оскільки має коротші довжини ключів та підписів, а також швидше та ефективніше виконує обчислення підписів і їх перевірку, зберігаючи при цьому високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ, а розмір згенерованого підпису становить 64 байти.
У Ed25519 насіння обробляється хешуванням за допомогою алгоритму SHA-512, з якого витягуються перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує публічний ключ.
Цю зв'язок можна виразити як: відкритий ключ = G x k
Тут k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Як підтримати Ed25519 в MPC
У практичному застосуванні деякі системи MPC не генерують насіння та не обробляють його за допомогою хешування для отримання приватного скалярного значення, а безпосередньо генерують приватне скалярне значення, а потім використовують це скалярне значення для обчислення відповідного публічного ключа та використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами для незалежного підписання транзакцій та генерації остаточного підпису. Кожен учасник підписного процесу генерує випадкове число та робить на нього зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Деякі системи MPC використовують алгоритм FROST для генерації ефективних порогових підписів, одночасно мінімізуючи необхідний обмін інформацією в порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкий поріг і дозволяє учасникам виконувати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть незалежно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи одночасність операцій підпису, і зупиняє цей процес у разі неналежної поведінки учасників.
Як використовувати криву Ed25519 в додатках
Для розробників, які використовують криву Ed25519 для створення децентралізованих додатків і гаманець, впровадження підтримки Ed25519 є значним кроком вперед. Це відкриває нові можливості для створення додатків і гаманців з функціями MPC на популярних блокчейнах, таких як Solana, Algorand, Near, Polkadot. Щоб інтегрувати функції MPC для кривої Ed25519, розробники можуть звертатися до відповідної документації для вивчення реалізації підпису MPC EdDSA.
Ed25519 тепер також отримав нативну підтримку від деяких MPC вузлів, що означає, що SDK, не базований на MPC, засновані на Shamir секретному розподілі, можуть безпосередньо використовувати Ed25519 приватні ключі в різних Web3 рішеннях (включаючи мобільні, ігрові та Web SDK). Розробники можуть досліджувати, як інтегрувати технологію MPC з блокчейн-платформами, такими як Solana, Near та Aptos.
Висновок
Отже, технологія MPC, що підтримує підписання EdDSA, забезпечує підвищену безпеку для децентралізованих додатків та цифрових гаманець. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атаки. Окрім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід та більш ефективні варіанти відновлення облікового запису. Застосування цієї технології принесе безпечніший та зручніший досвід користувача в екосистему Web3.