Web3Auth introduce soporte para la curva Ed25519: mejora la seguridad de DApp y Billetera
En los últimos años, Ed25519 se ha convertido en un algoritmo de cifrado muy popular en el ecosistema Web3, siendo adoptado por varios proyectos de blockchain de renombre. A pesar de que Ed25519 es muy valorado por su eficiencia y fortaleza criptográfica, las verdaderas soluciones de cálculo multipartito (MPC) aún no se han aplicado adecuadamente en este campo.
Esto significa que, incluso con el avance continuo de la tecnología de criptografía, las billeteras que utilizan Ed25519 generalmente carecen de mecanismos de seguridad multiparte, lo que no puede eliminar eficazmente el riesgo asociado con una única clave privada. Si no se introduce la tecnología MPC, estas billeteras seguirán enfrentando las mismas vulnerabilidades de seguridad fundamentales que las billeteras tradicionales, y todavía hay un gran margen de mejora en la protección de los activos digitales.
Recientemente, un proyecto ecológico lanzó un conjunto de herramientas de trading amigable para móviles llamado Ape Pro. Este conjunto combina potentes funciones de trading con una experiencia de inicio de sesión social y creación de tokens amigable para móviles, donde la función de inicio de sesión social está respaldada técnicamente por Web3Auth.
El estado actual de la billetera Ed25519
Los sistemas de billetera Ed25519 tradicionales presentan algunas debilidades evidentes. Generalmente, estas billeteras utilizan frases de recuperación para generar claves privadas, que luego se utilizan para firmar las transacciones. Sin embargo, este método es susceptible a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que surge un problema, a menudo es difícil recuperar o proteger los activos.
Este es precisamente el lugar donde la tecnología MPC puede mejorar significativamente la seguridad. A diferencia de las billeteras tradicionales, la billetera MPC no almacena la clave privada en una única ubicación. En cambio, divide la clave en múltiples partes y las distribuye en diferentes ubicaciones. Cuando se necesita firmar una transacción, estos fragmentos de clave generan una firma parcial y luego se combinan a través del esquema de firma umbral (TSS) para generar la firma completa final.
Dado que la clave privada nunca se expone completamente en el frontend, la billetera MPC puede ofrecer una protección más robusta, resistiendo efectivamente amenazas como ingeniería social, malware y ataques de inyección, elevando la seguridad de la billetera a un nivel completamente nuevo.
Curva Ed25519 y algoritmo EdDSA
Ed25519 es la forma de Edwards retorcida de Curve25519, optimizada específicamente para la multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. En comparación con otras curvas elípticas, Ed25519 es más popular debido a su menor longitud de clave y firma, su mayor velocidad y eficiencia en el cálculo y la verificación de firmas, manteniendo al mismo tiempo un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, generando una firma de 64 bytes.
En Ed25519, la semilla se procesa primero mediante el algoritmo SHA-512. Luego, se extraen los primeros 32 bytes de este valor hash para crear un escalar privado. Finalmente, este escalar se multiplica por el punto elíptico fijo G en la curva Ed25519, generando así la clave pública.
Esta relación puede expresarse como: clave pública = G x k
donde k representa un escalar privado, G es el punto base de la curva Ed25519.
La forma en que Web3Auth introduce soporte para Ed25519
Web3Auth adopta un enfoque innovador para soportar Ed25519. No genera una semilla y la hashea para obtener un escalar privado, sino que genera directamente un escalar privado y luego utiliza ese escalar para calcular la clave pública correspondiente. Al mismo tiempo, utiliza el algoritmo FROST para generar firmas umbral.
El algoritmo FROST permite que las claves privadas compartan la firma independiente de transacciones y generen la firma final. Durante el proceso de firma, cada participante genera un número aleatorio y hace un compromiso con él. Estos compromisos se comparten posteriormente entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar las transacciones de forma independiente y generar la firma final de TSS.
Web3Auth utiliza de manera ingeniosa el algoritmo FROST para generar firmas de umbral válidas, al mismo tiempo que minimiza la comunicación necesaria, siendo más eficiente que los esquemas tradicionales de múltiples rondas. También admite configuraciones de umbral flexibles y permite la firma no interactiva entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de manera independiente, sin necesidad de más interacciones. En términos de seguridad, puede prevenir eficazmente ataques de falsificación, no limita la concurrencia de las operaciones de firma y puede interrumpir oportunamente el proceso en caso de comportamiento indebido de los participantes.
Cómo usar la curva Ed25519 en Web3Auth
El Kit de Núcleo MPC de Web3Auth introduce soporte para Ed25519, proporcionando herramientas importantes para los desarrolladores que construyen DApp y Billetera utilizando la curva Ed25519. Esta nueva función abre nuevas posibilidades para construir DApp y Billetera con funcionalidad MPC en múltiples blockchains populares. Los desarrolladores pueden consultar la documentación de Web3Auth sobre la firma MPC EdDSA para entender cómo integrar esta función.
Es notable que Ed25519 ahora también cuenta con soporte nativo en los nodos de Web3Auth. Esto significa que el SDK no-MPC de Web3Auth basado en la compartición de secretos de Shamir puede utilizar directamente claves privadas Ed25519 en todas las soluciones de Web3Auth, incluyendo móviles, juegos y SDK web. Los desarrolladores pueden explorar cómo integrar Web3Auth con múltiples plataformas de blockchain para aprovechar al máximo esta nueva funcionalidad.
Conclusión
En general, el soporte de Web3Auth para EdDSA en el MPC CoreKit proporciona una seguridad significativamente mejorada para las DApp y las Billeteras. Al aprovechar la verdadera tecnología MPC, no es necesario exponer la clave privada en el front-end, lo que reduce drásticamente el riesgo de ataques. Además de la sólida seguridad, también ofrece una experiencia de inicio de sesión sin fisuras y amigable para el usuario, así como opciones de recuperación de cuentas más eficientes. Este avance no solo mejora la seguridad de los activos de los usuarios, sino que también crea más posibilidades para los desarrolladores, con la esperanza de impulsar el desarrollo y la adopción del ecosistema Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
7
Compartir
Comentar
0/400
MaticHoleFiller
· hace6h
La seguridad es lo primero, todo se hace con precaución.
Ver originalesResponder0
SignatureVerifier
· hace15h
hmm... otra implementación de mpc que necesita una auditoría exhaustiva antes de que confíe en ella, para ser honesto
Ver originalesResponder0
ContractSurrender
· hace15h
¿Qué más seguridad necesita un juego en la cadena?
Ver originalesResponder0
AllInAlice
· hace15h
tampoco se puede confiar en el mpc
Ver originalesResponder0
SchrödingersNode
· hace15h
alcista rana seguridad problema debe bomba!
Ver originalesResponder0
SolidityNewbie
· hace15h
¡MPC finalmente ha llegado! ¡La seguridad ha ganado a lo grande!
Web3Auth introduce soporte para Ed25519, mejorando la seguridad MPC para DApp y Billetera.
Web3Auth introduce soporte para la curva Ed25519: mejora la seguridad de DApp y Billetera
En los últimos años, Ed25519 se ha convertido en un algoritmo de cifrado muy popular en el ecosistema Web3, siendo adoptado por varios proyectos de blockchain de renombre. A pesar de que Ed25519 es muy valorado por su eficiencia y fortaleza criptográfica, las verdaderas soluciones de cálculo multipartito (MPC) aún no se han aplicado adecuadamente en este campo.
Esto significa que, incluso con el avance continuo de la tecnología de criptografía, las billeteras que utilizan Ed25519 generalmente carecen de mecanismos de seguridad multiparte, lo que no puede eliminar eficazmente el riesgo asociado con una única clave privada. Si no se introduce la tecnología MPC, estas billeteras seguirán enfrentando las mismas vulnerabilidades de seguridad fundamentales que las billeteras tradicionales, y todavía hay un gran margen de mejora en la protección de los activos digitales.
Recientemente, un proyecto ecológico lanzó un conjunto de herramientas de trading amigable para móviles llamado Ape Pro. Este conjunto combina potentes funciones de trading con una experiencia de inicio de sesión social y creación de tokens amigable para móviles, donde la función de inicio de sesión social está respaldada técnicamente por Web3Auth.
El estado actual de la billetera Ed25519
Los sistemas de billetera Ed25519 tradicionales presentan algunas debilidades evidentes. Generalmente, estas billeteras utilizan frases de recuperación para generar claves privadas, que luego se utilizan para firmar las transacciones. Sin embargo, este método es susceptible a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que surge un problema, a menudo es difícil recuperar o proteger los activos.
Este es precisamente el lugar donde la tecnología MPC puede mejorar significativamente la seguridad. A diferencia de las billeteras tradicionales, la billetera MPC no almacena la clave privada en una única ubicación. En cambio, divide la clave en múltiples partes y las distribuye en diferentes ubicaciones. Cuando se necesita firmar una transacción, estos fragmentos de clave generan una firma parcial y luego se combinan a través del esquema de firma umbral (TSS) para generar la firma completa final.
Dado que la clave privada nunca se expone completamente en el frontend, la billetera MPC puede ofrecer una protección más robusta, resistiendo efectivamente amenazas como ingeniería social, malware y ataques de inyección, elevando la seguridad de la billetera a un nivel completamente nuevo.
Curva Ed25519 y algoritmo EdDSA
Ed25519 es la forma de Edwards retorcida de Curve25519, optimizada específicamente para la multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. En comparación con otras curvas elípticas, Ed25519 es más popular debido a su menor longitud de clave y firma, su mayor velocidad y eficiencia en el cálculo y la verificación de firmas, manteniendo al mismo tiempo un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, generando una firma de 64 bytes.
En Ed25519, la semilla se procesa primero mediante el algoritmo SHA-512. Luego, se extraen los primeros 32 bytes de este valor hash para crear un escalar privado. Finalmente, este escalar se multiplica por el punto elíptico fijo G en la curva Ed25519, generando así la clave pública.
Esta relación puede expresarse como: clave pública = G x k
donde k representa un escalar privado, G es el punto base de la curva Ed25519.
La forma en que Web3Auth introduce soporte para Ed25519
Web3Auth adopta un enfoque innovador para soportar Ed25519. No genera una semilla y la hashea para obtener un escalar privado, sino que genera directamente un escalar privado y luego utiliza ese escalar para calcular la clave pública correspondiente. Al mismo tiempo, utiliza el algoritmo FROST para generar firmas umbral.
El algoritmo FROST permite que las claves privadas compartan la firma independiente de transacciones y generen la firma final. Durante el proceso de firma, cada participante genera un número aleatorio y hace un compromiso con él. Estos compromisos se comparten posteriormente entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar las transacciones de forma independiente y generar la firma final de TSS.
Web3Auth utiliza de manera ingeniosa el algoritmo FROST para generar firmas de umbral válidas, al mismo tiempo que minimiza la comunicación necesaria, siendo más eficiente que los esquemas tradicionales de múltiples rondas. También admite configuraciones de umbral flexibles y permite la firma no interactiva entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de manera independiente, sin necesidad de más interacciones. En términos de seguridad, puede prevenir eficazmente ataques de falsificación, no limita la concurrencia de las operaciones de firma y puede interrumpir oportunamente el proceso en caso de comportamiento indebido de los participantes.
Cómo usar la curva Ed25519 en Web3Auth
El Kit de Núcleo MPC de Web3Auth introduce soporte para Ed25519, proporcionando herramientas importantes para los desarrolladores que construyen DApp y Billetera utilizando la curva Ed25519. Esta nueva función abre nuevas posibilidades para construir DApp y Billetera con funcionalidad MPC en múltiples blockchains populares. Los desarrolladores pueden consultar la documentación de Web3Auth sobre la firma MPC EdDSA para entender cómo integrar esta función.
Es notable que Ed25519 ahora también cuenta con soporte nativo en los nodos de Web3Auth. Esto significa que el SDK no-MPC de Web3Auth basado en la compartición de secretos de Shamir puede utilizar directamente claves privadas Ed25519 en todas las soluciones de Web3Auth, incluyendo móviles, juegos y SDK web. Los desarrolladores pueden explorar cómo integrar Web3Auth con múltiples plataformas de blockchain para aprovechar al máximo esta nueva funcionalidad.
Conclusión
En general, el soporte de Web3Auth para EdDSA en el MPC CoreKit proporciona una seguridad significativamente mejorada para las DApp y las Billeteras. Al aprovechar la verdadera tecnología MPC, no es necesario exponer la clave privada en el front-end, lo que reduce drásticamente el riesgo de ataques. Además de la sólida seguridad, también ofrece una experiencia de inicio de sesión sin fisuras y amigable para el usuario, así como opciones de recuperación de cuentas más eficientes. Este avance no solo mejora la seguridad de los activos de los usuarios, sino que también crea más posibilidades para los desarrolladores, con la esperanza de impulsar el desarrollo y la adopción del ecosistema Web3.