Ed25519 na MPC: fornecendo assinaturas seguras para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma tecnologia importante no ecossistema Web3, adotada por várias blockchains populares como Solana, Near e Aptos. Embora o Ed25519 seja amplamente popular devido à sua eficiência e força criptográfica, a aplicação de verdadeiras soluções de MPC (cálculo multipartidário) nessas plataformas ainda não está completa.
Isto significa que, embora a tecnologia de criptografia esteja a avançar continuamente, as carteiras que utilizam Ed25519 geralmente carecem de mecanismos de segurança multi-partes, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras continuarão a apresentar as mesmas vulnerabilidades de segurança fundamentais que as carteiras tradicionais, havendo ainda espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto ecológico lançou um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. O Ape Pro combina poderosas funcionalidades de negociação, uma interface amigável para dispositivos móveis, login social e uma experiência de criação de tokens. A funcionalidade de login social do projeto é apoiada por uma empresa de tecnologia de segurança.
Estado atual da Carteira Ed25519
Os sistemas tradicionais de Carteira Ed25519 apresentam algumas fraquezas evidentes. Normalmente, essas Carteiras utilizam frases mnemônicas para gerar chaves privadas, que são então usadas para assinar transações. No entanto, esse método é suscetível a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a Carteira, uma vez que surge um problema, é difícil recuperar ou proteger.
A introdução da tecnologia MPC mudou completamente esse cenário de segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais e, em seguida, são combinados em uma assinatura final através de um esquema de assinatura por limiar (TSS).
Devido ao fato de a chave privada nunca ter sido completamente exposta na interface, a Carteira MPC consegue fornecer uma proteção mais robusta, efetivamente resistindo a engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é uma forma Edwards torcida de Curve25519 que é otimizada para multiplicação escalar de duas bases, que é uma operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, o Ed25519 é mais popular devido aos seus comprimentos de chave e assinatura mais curtos, cálculo e verificação de assinatura mais rápidos e eficientes, mantendo um alto nível de segurança. O ED25519 usa uma semente de 32 bytes e uma chave pública de 32 bytes e gera um tamanho de assinatura de 64 bytes.
Na Ed25519, a semente é processada através do algoritmo SHA-512, e os primeiros 32 bytes deste hash são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto fixo G na curva Ed25519, gerando assim a chave pública.
Esta relação pode ser representada como: Chave pública = G x k
onde k representa um escalar privado e G é o ponto base da curva Ed25519.
Suporte a Ed25519 no MPC
A rede de uma empresa de tecnologia de segurança não gera uma semente e a processa com hash para obter um escalar privado, mas gera diretamente um escalar privado e, em seguida, utiliza esse escalar para calcular a chave pública correspondente e gera uma assinatura de limiar usando o algoritmo FROST.
O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
A tecnologia utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando ao máximo a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem mais interações. Em termos de nível de segurança, pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura, e interrompe o processo em caso de comportamento inadequado dos participantes.
Como usar a curva Ed25519 em sistemas seguros
O Kit MPC Core de uma empresa introduz suporte para Ed25519, representando um grande avanço para os desenvolvedores que constroem DApps e Carteiras utilizando a curva Ed25519. Esta nova funcionalidade proporciona novas oportunidades para construir DApps e Carteiras com funcionalidade MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Para integrar o Kit MPC Core para a curva Ed25519, os desenvolvedores podem consultar a documentação relacionada.
Ed25519 agora também tem suporte nativo nos nós da empresa, o que significa que o SDK não-MPC baseado em Shamir Secret Sharing pode usar diretamente chaves privadas Ed25519 em todas as soluções (incluindo SDKs móveis, de jogos e Web).
Conclusão
Em suma, o MPC CoreKit suporta assinaturas EdDSA, proporcionando segurança aprimorada para DApp e Carteira. Ao utilizar verdadeira tecnologia MPC, elimina a necessidade de expor a chave privada no front-end, reduzindo assim significativamente o risco de ataques. Além de oferecer segurança robusta, também proporciona opções de login sem costura e amigáveis ao usuário, além de opções de recuperação de conta mais eficientes. A aplicação dessa tecnologia irá melhorar significativamente a segurança e a experiência do usuário no ecossistema Web3.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
6
Partilhar
Comentar
0/400
CryptoSurvivor
· 07-22 08:24
Outra vez o FROST que faz pensar.
Ver originalResponder0
NFTArchaeologist
· 07-20 12:51
Tem alguma piada, é confiável
Ver originalResponder0
SandwichDetector
· 07-20 10:14
Criptografia ainda é melhor ser mais hardcore
Ver originalResponder0
BackrowObserver
· 07-20 10:12
A dispersão da chave privada é realmente bastante segura.
Ver originalResponder0
MetaverseVagabond
· 07-20 10:11
A segurança da carteira é muito importante.
Ver originalResponder0
LongTermDreamer
· 07-20 09:58
Daqui a três anos, ao ler este texto, todos entenderão.
Fusão da Ed25519 com a tecnologia MPC: fornecendo uma solução de assinatura mais segura para aplicações Web3
Ed25519 na MPC: fornecendo assinaturas seguras para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma tecnologia importante no ecossistema Web3, adotada por várias blockchains populares como Solana, Near e Aptos. Embora o Ed25519 seja amplamente popular devido à sua eficiência e força criptográfica, a aplicação de verdadeiras soluções de MPC (cálculo multipartidário) nessas plataformas ainda não está completa.
Isto significa que, embora a tecnologia de criptografia esteja a avançar continuamente, as carteiras que utilizam Ed25519 geralmente carecem de mecanismos de segurança multi-partes, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras continuarão a apresentar as mesmas vulnerabilidades de segurança fundamentais que as carteiras tradicionais, havendo ainda espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto ecológico lançou um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. O Ape Pro combina poderosas funcionalidades de negociação, uma interface amigável para dispositivos móveis, login social e uma experiência de criação de tokens. A funcionalidade de login social do projeto é apoiada por uma empresa de tecnologia de segurança.
Estado atual da Carteira Ed25519
Os sistemas tradicionais de Carteira Ed25519 apresentam algumas fraquezas evidentes. Normalmente, essas Carteiras utilizam frases mnemônicas para gerar chaves privadas, que são então usadas para assinar transações. No entanto, esse método é suscetível a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a Carteira, uma vez que surge um problema, é difícil recuperar ou proteger.
A introdução da tecnologia MPC mudou completamente esse cenário de segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais e, em seguida, são combinados em uma assinatura final através de um esquema de assinatura por limiar (TSS).
Devido ao fato de a chave privada nunca ter sido completamente exposta na interface, a Carteira MPC consegue fornecer uma proteção mais robusta, efetivamente resistindo a engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é uma forma Edwards torcida de Curve25519 que é otimizada para multiplicação escalar de duas bases, que é uma operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, o Ed25519 é mais popular devido aos seus comprimentos de chave e assinatura mais curtos, cálculo e verificação de assinatura mais rápidos e eficientes, mantendo um alto nível de segurança. O ED25519 usa uma semente de 32 bytes e uma chave pública de 32 bytes e gera um tamanho de assinatura de 64 bytes.
Na Ed25519, a semente é processada através do algoritmo SHA-512, e os primeiros 32 bytes deste hash são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto fixo G na curva Ed25519, gerando assim a chave pública.
Esta relação pode ser representada como: Chave pública = G x k
onde k representa um escalar privado e G é o ponto base da curva Ed25519.
Suporte a Ed25519 no MPC
A rede de uma empresa de tecnologia de segurança não gera uma semente e a processa com hash para obter um escalar privado, mas gera diretamente um escalar privado e, em seguida, utiliza esse escalar para calcular a chave pública correspondente e gera uma assinatura de limiar usando o algoritmo FROST.
O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
A tecnologia utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando ao máximo a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem mais interações. Em termos de nível de segurança, pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura, e interrompe o processo em caso de comportamento inadequado dos participantes.
Como usar a curva Ed25519 em sistemas seguros
O Kit MPC Core de uma empresa introduz suporte para Ed25519, representando um grande avanço para os desenvolvedores que constroem DApps e Carteiras utilizando a curva Ed25519. Esta nova funcionalidade proporciona novas oportunidades para construir DApps e Carteiras com funcionalidade MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Para integrar o Kit MPC Core para a curva Ed25519, os desenvolvedores podem consultar a documentação relacionada.
Ed25519 agora também tem suporte nativo nos nós da empresa, o que significa que o SDK não-MPC baseado em Shamir Secret Sharing pode usar diretamente chaves privadas Ed25519 em todas as soluções (incluindo SDKs móveis, de jogos e Web).
Conclusão
Em suma, o MPC CoreKit suporta assinaturas EdDSA, proporcionando segurança aprimorada para DApp e Carteira. Ao utilizar verdadeira tecnologia MPC, elimina a necessidade de expor a chave privada no front-end, reduzindo assim significativamente o risco de ataques. Além de oferecer segurança robusta, também proporciona opções de login sem costura e amigáveis ao usuário, além de opções de recuperação de conta mais eficientes. A aplicação dessa tecnologia irá melhorar significativamente a segurança e a experiência do usuário no ecossistema Web3.