Fusão da Ed25519 com a tecnologia MPC: fornecendo uma solução de assinatura mais segura para aplicações Web3

robot
Geração de resumo em curso

Ed25519 na MPC: fornecendo assinaturas seguras para DApp e Carteira

Nos últimos anos, o Ed25519 tornou-se uma tecnologia importante no ecossistema Web3, adotada por várias blockchains populares como Solana, Near e Aptos. Embora o Ed25519 seja amplamente popular devido à sua eficiência e força criptográfica, a aplicação de verdadeiras soluções de MPC (cálculo multipartidário) nessas plataformas ainda não está completa.

Isto significa que, embora a tecnologia de criptografia esteja a avançar continuamente, as carteiras que utilizam Ed25519 geralmente carecem de mecanismos de segurança multi-partes, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras continuarão a apresentar as mesmas vulnerabilidades de segurança fundamentais que as carteiras tradicionais, havendo ainda espaço para melhorias na proteção de ativos digitais.

Recentemente, um projeto ecológico lançou um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. O Ape Pro combina poderosas funcionalidades de negociação, uma interface amigável para dispositivos móveis, login social e uma experiência de criação de tokens. A funcionalidade de login social do projeto é apoiada por uma empresa de tecnologia de segurança.

Introduzindo Ed25519 no MPC do Web3Auth: fornecendo assinaturas seguras para DApp e Carteira

Estado atual da Carteira Ed25519

Os sistemas tradicionais de Carteira Ed25519 apresentam algumas fraquezas evidentes. Normalmente, essas Carteiras utilizam frases mnemônicas para gerar chaves privadas, que são então usadas para assinar transações. No entanto, esse método é suscetível a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a Carteira, uma vez que surge um problema, é difícil recuperar ou proteger.

A introdução da tecnologia MPC mudou completamente esse cenário de segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais e, em seguida, são combinados em uma assinatura final através de um esquema de assinatura por limiar (TSS).

Devido ao fato de a chave privada nunca ter sido completamente exposta na interface, a Carteira MPC consegue fornecer uma proteção mais robusta, efetivamente resistindo a engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.

Introduzindo Ed25519 no MPC do Web3Auth: fornecendo assinaturas seguras para DApp e Carteira

Curva Ed25519 e EdDSA

Ed25519 é uma forma Edwards torcida de Curve25519 que é otimizada para multiplicação escalar de duas bases, que é uma operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, o Ed25519 é mais popular devido aos seus comprimentos de chave e assinatura mais curtos, cálculo e verificação de assinatura mais rápidos e eficientes, mantendo um alto nível de segurança. O ED25519 usa uma semente de 32 bytes e uma chave pública de 32 bytes e gera um tamanho de assinatura de 64 bytes.

Na Ed25519, a semente é processada através do algoritmo SHA-512, e os primeiros 32 bytes deste hash são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto fixo G na curva Ed25519, gerando assim a chave pública.

Esta relação pode ser representada como: Chave pública = G x k

onde k representa um escalar privado e G é o ponto base da curva Ed25519.

Introduzindo Ed25519 no MPC da Web3Auth: fornecendo assinaturas seguras para DApp e Carteira

Suporte a Ed25519 no MPC

A rede de uma empresa de tecnologia de segurança não gera uma semente e a processa com hash para obter um escalar privado, mas gera diretamente um escalar privado e, em seguida, utiliza esse escalar para calcular a chave pública correspondente e gera uma assinatura de limiar usando o algoritmo FROST.

O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.

A tecnologia utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando ao máximo a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem mais interações. Em termos de nível de segurança, pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura, e interrompe o processo em caso de comportamento inadequado dos participantes.

Introduzindo Ed25519 no MPC do Web3Auth: fornecendo assinaturas seguras para DApp e Carteira

Como usar a curva Ed25519 em sistemas seguros

O Kit MPC Core de uma empresa introduz suporte para Ed25519, representando um grande avanço para os desenvolvedores que constroem DApps e Carteiras utilizando a curva Ed25519. Esta nova funcionalidade proporciona novas oportunidades para construir DApps e Carteiras com funcionalidade MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Para integrar o Kit MPC Core para a curva Ed25519, os desenvolvedores podem consultar a documentação relacionada.

Ed25519 agora também tem suporte nativo nos nós da empresa, o que significa que o SDK não-MPC baseado em Shamir Secret Sharing pode usar diretamente chaves privadas Ed25519 em todas as soluções (incluindo SDKs móveis, de jogos e Web).

Conclusão

Em suma, o MPC CoreKit suporta assinaturas EdDSA, proporcionando segurança aprimorada para DApp e Carteira. Ao utilizar verdadeira tecnologia MPC, elimina a necessidade de expor a chave privada no front-end, reduzindo assim significativamente o risco de ataques. Além de oferecer segurança robusta, também proporciona opções de login sem costura e amigáveis ao usuário, além de opções de recuperação de conta mais eficientes. A aplicação dessa tecnologia irá melhorar significativamente a segurança e a experiência do usuário no ecossistema Web3.

Introduzindo Ed25519 no MPC do Web3Auth: fornecendo assinaturas seguras para DApp e Carteira

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 5
  • Partilhar
Comentar
0/400
NFTArchaeologistvip
· 07-20 12:51
Tem alguma piada, é confiável
Ver originalResponder0
SandwichDetectorvip
· 07-20 10:14
Criptografia ainda é melhor ser mais hardcore
Ver originalResponder0
BackrowObservervip
· 07-20 10:12
A dispersão da chave privada é realmente bastante segura.
Ver originalResponder0
MetaverseVagabondvip
· 07-20 10:11
A segurança da carteira é muito importante.
Ver originalResponder0
LongTermDreamervip
· 07-20 09:58
Daqui a três anos, ao ler este texto, todos entenderão.
Ver originalResponder0
  • Pino
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)