Ed25519 trong tính toán đa phương: Cung cấp giải pháp ký an toàn hơn cho các ứng dụng phi tập trung và ví tiền số
Trong những năm gần đây, Ed25519 đã trở thành thuật toán mã hóa phổ biến trong hệ sinh thái Web3. Nhiều blockchain mới nổi như Solana, Near và Aptos đã áp dụng phương án ký hiệu hiệu quả và an toàn này. Tuy nhiên, việc áp dụng giải pháp Phi tập trung thực sự (MPC) trên những nền tảng này vẫn còn hạn chế.
Điều này có nghĩa là, mặc dù công nghệ mã hóa đang không ngừng phát triển, nhưng ví tiền kỹ thuật số sử dụng Ed25519 thường thiếu cơ chế bảo mật Phi tập trung để loại bỏ rủi ro do khóa riêng lẻ gây ra. Nếu không có sự hỗ trợ của công nghệ MPC, những ví này vẫn tồn tại những lỗ hổng bảo mật cốt lõi giống như ví truyền thống, và vẫn còn nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động. Bộ công cụ này kết hợp các chức năng giao dịch mạnh mẽ với giao diện người dùng tối ưu hóa cho di động và chức năng đăng nhập xã hội, mang đến cho người dùng trải nghiệm tạo mã thông báo thuận tiện hơn.
Tình trạng Ví tiền Ed25519
Trước khi thảo luận sâu hơn, cần thiết phải hiểu những điểm yếu hiện tại của hệ thống Ví tiền Ed25519. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Nhưng Ví tiền truyền thống này dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập Ví tiền, nên một khi xảy ra sự cố, rất khó để khôi phục hoặc bảo vệ tài sản.
Điều này chính là nơi mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các đoạn khóa này sẽ tạo ra chữ ký một phần, sau đó sử dụng phương án chữ ký ngưỡng (TSS) để kết hợp chúng lại tạo ra chữ ký cuối cùng.
Do vì khóa riêng tư chưa bao giờ được phơi bày hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ mạnh mẽ hơn, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm nhiễm, từ đó nâng cao an ninh ví lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards uốn cong của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở. Đây là thao tác quan trọng trong xác minh chữ ký EdDSA. So với các đường cong elip khác, Ed25519 được ưa chuộng hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn, hiệu quả hơn, trong khi vẫn duy trì mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, và 32 byte đầu tiên được trích xuất từ băm này để tạo ra một số vô hướng riêng tư. Sau đó, số vô hướng này được nhân với điểm ellipse cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Ở đây k đại diện cho số vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.
Làm thế nào để hỗ trợ Ed25519 trong MPC
Trong ứng dụng thực tế, một số hệ thống MPC không tạo ra hạt giống và xử lý băm nó để có được số vô hướng riêng tư, mà thay vào đó tạo ra số vô hướng riêng tư trực tiếp, sau đó sử dụng số vô hướng đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký sẽ tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó sẽ được chia sẻ giữa tất cả người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Một số hệ thống MPC sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hiệu quả, đồng thời giảm thiểu tối đa lượng giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép thực hiện chữ ký không tương tác giữa các bên tham gia. Sau khi hoàn thành giai đoạn cam kết, các bên tham gia có thể độc lập tạo chữ ký mà không cần tương tác thêm. Về mặt mức độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động ký và có thể dừng quy trình khi các bên tham gia có hành vi không đúng mực.
Cách sử dụng đường cong Ed25519 trong ứng dụng
Đối với các nhà phát triển xây dựng ứng dụng và Ví tiền phi tập trung sử dụng đường cong Ed25519, việc đưa vào hỗ trợ Ed25519 là một bước tiến lớn. Điều này cung cấp cơ hội mới để xây dựng các ứng dụng và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Để tích hợp chức năng MPC cho đường cong Ed25519, các nhà phát triển có thể tham khảo tài liệu liên quan để tìm hiểu cách triển khai chữ ký MPC EdDSA.
Ed25519 hiện cũng nhận được một số hỗ trợ gốc từ các nút MPC, điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể trực tiếp sử dụng khóa riêng Ed25519 trong các giải pháp Web3 khác nhau (bao gồm di động, trò chơi và Web SDK). Các nhà phát triển có thể khám phá cách tích hợp công nghệ MPC với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp độ bảo mật nâng cao cho các ứng dụng phi tập trung và ví tiền kỹ thuật số. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài độ bảo mật mạnh mẽ, nó còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ mang lại trải nghiệm người dùng an toàn và tiện lợi hơn cho hệ sinh thái Web3.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Ed25519 và MPC kết hợp: Nâng cao tính bảo mật và trải nghiệm người dùng của Ví Web3
Ed25519 trong tính toán đa phương: Cung cấp giải pháp ký an toàn hơn cho các ứng dụng phi tập trung và ví tiền số
Trong những năm gần đây, Ed25519 đã trở thành thuật toán mã hóa phổ biến trong hệ sinh thái Web3. Nhiều blockchain mới nổi như Solana, Near và Aptos đã áp dụng phương án ký hiệu hiệu quả và an toàn này. Tuy nhiên, việc áp dụng giải pháp Phi tập trung thực sự (MPC) trên những nền tảng này vẫn còn hạn chế.
Điều này có nghĩa là, mặc dù công nghệ mã hóa đang không ngừng phát triển, nhưng ví tiền kỹ thuật số sử dụng Ed25519 thường thiếu cơ chế bảo mật Phi tập trung để loại bỏ rủi ro do khóa riêng lẻ gây ra. Nếu không có sự hỗ trợ của công nghệ MPC, những ví này vẫn tồn tại những lỗ hổng bảo mật cốt lõi giống như ví truyền thống, và vẫn còn nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động. Bộ công cụ này kết hợp các chức năng giao dịch mạnh mẽ với giao diện người dùng tối ưu hóa cho di động và chức năng đăng nhập xã hội, mang đến cho người dùng trải nghiệm tạo mã thông báo thuận tiện hơn.
Tình trạng Ví tiền Ed25519
Trước khi thảo luận sâu hơn, cần thiết phải hiểu những điểm yếu hiện tại của hệ thống Ví tiền Ed25519. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Nhưng Ví tiền truyền thống này dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập Ví tiền, nên một khi xảy ra sự cố, rất khó để khôi phục hoặc bảo vệ tài sản.
Điều này chính là nơi mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các đoạn khóa này sẽ tạo ra chữ ký một phần, sau đó sử dụng phương án chữ ký ngưỡng (TSS) để kết hợp chúng lại tạo ra chữ ký cuối cùng.
Do vì khóa riêng tư chưa bao giờ được phơi bày hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ mạnh mẽ hơn, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm nhiễm, từ đó nâng cao an ninh ví lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards uốn cong của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở. Đây là thao tác quan trọng trong xác minh chữ ký EdDSA. So với các đường cong elip khác, Ed25519 được ưa chuộng hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn, hiệu quả hơn, trong khi vẫn duy trì mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, và 32 byte đầu tiên được trích xuất từ băm này để tạo ra một số vô hướng riêng tư. Sau đó, số vô hướng này được nhân với điểm ellipse cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Ở đây k đại diện cho số vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.
Làm thế nào để hỗ trợ Ed25519 trong MPC
Trong ứng dụng thực tế, một số hệ thống MPC không tạo ra hạt giống và xử lý băm nó để có được số vô hướng riêng tư, mà thay vào đó tạo ra số vô hướng riêng tư trực tiếp, sau đó sử dụng số vô hướng đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký sẽ tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó sẽ được chia sẻ giữa tất cả người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Một số hệ thống MPC sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hiệu quả, đồng thời giảm thiểu tối đa lượng giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép thực hiện chữ ký không tương tác giữa các bên tham gia. Sau khi hoàn thành giai đoạn cam kết, các bên tham gia có thể độc lập tạo chữ ký mà không cần tương tác thêm. Về mặt mức độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động ký và có thể dừng quy trình khi các bên tham gia có hành vi không đúng mực.
Cách sử dụng đường cong Ed25519 trong ứng dụng
Đối với các nhà phát triển xây dựng ứng dụng và Ví tiền phi tập trung sử dụng đường cong Ed25519, việc đưa vào hỗ trợ Ed25519 là một bước tiến lớn. Điều này cung cấp cơ hội mới để xây dựng các ứng dụng và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Để tích hợp chức năng MPC cho đường cong Ed25519, các nhà phát triển có thể tham khảo tài liệu liên quan để tìm hiểu cách triển khai chữ ký MPC EdDSA.
Ed25519 hiện cũng nhận được một số hỗ trợ gốc từ các nút MPC, điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể trực tiếp sử dụng khóa riêng Ed25519 trong các giải pháp Web3 khác nhau (bao gồm di động, trò chơi và Web SDK). Các nhà phát triển có thể khám phá cách tích hợp công nghệ MPC với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp độ bảo mật nâng cao cho các ứng dụng phi tập trung và ví tiền kỹ thuật số. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài độ bảo mật mạnh mẽ, nó còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ mang lại trải nghiệm người dùng an toàn và tiện lợi hơn cho hệ sinh thái Web3.