Применение Ed25519 в MPC: Обеспечение безопасной подписи для DApp и Кошелек
В последние годы Ed25519 стал важной технологией в экосистеме Web3, используемой такими популярными блокчейнами, как Solana, Near и Aptos. Хотя Ed25519 широко популярен благодаря своей эффективности и криптографической стойкости, реальные решения MPC (многосторонние вычисления) на этих платформах все еще не доскональны.
Это означает, что, несмотря на постоянное развитие криптографических технологий, использование кошельков с Ed25519 обычно не имеет многофакторных механизмов безопасности, что не позволяет эффективно устранить риски, связанные с единственным приватным ключом. Без поддержки технологии MPC эти кошельки будут продолжать иметь такие же основные проблемы безопасности, как и традиционные кошельки, и в области защиты цифровых активов все еще есть возможность для улучшения.
Недавно один экологический проект представил мобильный удобный торговый набор под названием Ape Pro. Ape Pro сочетает в себе мощные торговые функции, мобильный удобный интерфейс, социальный вход и опыт создания токенов. Функция социального входа проекта поддерживается компанией по безопасности технологий.
Состояние кошелька Ed25519
Традиционные системы кошельков Ed25519 имеют некоторые очевидные слабости. Обычно такие кошельки используют мнемонические фразы для генерации приватных ключей, которые затем используются для подписания транзакций. Однако такой подход подвержен атакам, связанным с социальной инженерией, фишинговыми сайтами и вредоносным ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблем его трудно восстановить или защитить.
Введение технологии MPC полностью изменило эту безопасность. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватный ключ в одном месте. Вместо этого ключ делится на несколько частей и распределяется в разных местах. Когда требуется подписать транзакцию, эти фрагменты ключа генерируют частичные подписи, которые затем комбинируются в окончательную подпись с помощью схемы подписания по порогу (TSS).
Поскольку закрытый ключ никогда не раскрывается полностью на фронтэнде, MPC Кошелек может обеспечить более мощную защиту, эффективно противостоя социальной инженерии, вредоносному ПО и атакам через внедрение, тем самым повышая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искривленной Эдвардсовой формой Curve25519, оптимизированной для двойного базового скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, поскольку его длина ключа и подписи короче, скорость вычисления и проверки подписи быстрее и эффективнее, при этом обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый открытый ключ, а размер генерируемой подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из этого хеша извлекаются первые 32 байта для создания приватного скалара. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.
Это соотношение можно выразить как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Поддержка Ed25519 в MPC
Сеть одной из компаний по безопасности не генерирует семена и не хеширует их для получения приватного скалярного значения, а прямо генерирует приватное скалярное значение, затем использует это скалярное значение для вычисления соответствующего публичного ключа и использует алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет разделять закрытые ключи для независимого подписания транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство, после чего эти обязательства делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Технология использует алгоритм FROST для генерации эффективных пороговых подписей, одновременно минимизируя необходимую коммуникацию по сравнению с традиционными многократными схемами. Она также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности она может предотвратить атаки подделки, не ограничивая параллельность операций подписи, и прерывать процесс в случае ненадлежащего поведения участников.
Как использовать кривую Ed25519 в безопасной системе
MPC Core Kit компании внедрил поддержку Ed25519, что является значительным шагом вперед для разработчиков, создающих dApp и Кошелек на основе кривой Ed25519. Эта новая функция предоставляет новые возможности для создания DApp и Кошелек с функциями MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot. Для интеграции MPC Core Kit для кривой Ed25519 разработчики могут обратиться к соответствующей документации.
Ed25519 теперь также получил нативную поддержку узлов компании, что означает, что не-MPC SDK на основе Shamir Secret Sharing может напрямую использовать приватные ключи Ed25519 во всех решениях (включая мобильные, игровые и веб SDK).
Заключение
В общем, MPC CoreKit поддерживает подпись EdDSA, обеспечивая повышенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, он не требует раскрытия закрытого ключа на фронтенде, что значительно снижает риск атак. Кроме мощной безопасности, он также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления учетной записи. Применение этой технологии значительно повысит безопасность и пользовательский опыт в экосистеме Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
6
Поделиться
комментарий
0/400
CryptoSurvivor
· 07-22 08:24
Снова головоломный FROST
Посмотреть ОригиналОтветить0
NFTArchaeologist
· 07-20 12:51
Интересно, надежно
Посмотреть ОригиналОтветить0
SandwichDetector
· 07-20 10:14
Криптография все-таки лучше, когда она жесткая.
Посмотреть ОригиналОтветить0
BackrowObserver
· 07-20 10:12
Закрытый ключ распределен, действительно довольно безопасно
Посмотреть ОригиналОтветить0
MetaverseVagabond
· 07-20 10:11
Безопасность кошелька очень важна.
Посмотреть ОригиналОтветить0
LongTermDreamer
· 07-20 09:58
Через три года, когда мы снова посмотрим на этот текст, все поймут.
Слияние Ed25519 и технологий MPC: предоставление более безопасных решений для подписи в приложениях Web3
Применение Ed25519 в MPC: Обеспечение безопасной подписи для DApp и Кошелек
В последние годы Ed25519 стал важной технологией в экосистеме Web3, используемой такими популярными блокчейнами, как Solana, Near и Aptos. Хотя Ed25519 широко популярен благодаря своей эффективности и криптографической стойкости, реальные решения MPC (многосторонние вычисления) на этих платформах все еще не доскональны.
Это означает, что, несмотря на постоянное развитие криптографических технологий, использование кошельков с Ed25519 обычно не имеет многофакторных механизмов безопасности, что не позволяет эффективно устранить риски, связанные с единственным приватным ключом. Без поддержки технологии MPC эти кошельки будут продолжать иметь такие же основные проблемы безопасности, как и традиционные кошельки, и в области защиты цифровых активов все еще есть возможность для улучшения.
Недавно один экологический проект представил мобильный удобный торговый набор под названием Ape Pro. Ape Pro сочетает в себе мощные торговые функции, мобильный удобный интерфейс, социальный вход и опыт создания токенов. Функция социального входа проекта поддерживается компанией по безопасности технологий.
Состояние кошелька Ed25519
Традиционные системы кошельков Ed25519 имеют некоторые очевидные слабости. Обычно такие кошельки используют мнемонические фразы для генерации приватных ключей, которые затем используются для подписания транзакций. Однако такой подход подвержен атакам, связанным с социальной инженерией, фишинговыми сайтами и вредоносным ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблем его трудно восстановить или защитить.
Введение технологии MPC полностью изменило эту безопасность. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватный ключ в одном месте. Вместо этого ключ делится на несколько частей и распределяется в разных местах. Когда требуется подписать транзакцию, эти фрагменты ключа генерируют частичные подписи, которые затем комбинируются в окончательную подпись с помощью схемы подписания по порогу (TSS).
Поскольку закрытый ключ никогда не раскрывается полностью на фронтэнде, MPC Кошелек может обеспечить более мощную защиту, эффективно противостоя социальной инженерии, вредоносному ПО и атакам через внедрение, тем самым повышая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искривленной Эдвардсовой формой Curve25519, оптимизированной для двойного базового скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, поскольку его длина ключа и подписи короче, скорость вычисления и проверки подписи быстрее и эффективнее, при этом обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый открытый ключ, а размер генерируемой подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из этого хеша извлекаются первые 32 байта для создания приватного скалара. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.
Это соотношение можно выразить как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Поддержка Ed25519 в MPC
Сеть одной из компаний по безопасности не генерирует семена и не хеширует их для получения приватного скалярного значения, а прямо генерирует приватное скалярное значение, затем использует это скалярное значение для вычисления соответствующего публичного ключа и использует алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет разделять закрытые ключи для независимого подписания транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство, после чего эти обязательства делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Технология использует алгоритм FROST для генерации эффективных пороговых подписей, одновременно минимизируя необходимую коммуникацию по сравнению с традиционными многократными схемами. Она также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности она может предотвратить атаки подделки, не ограничивая параллельность операций подписи, и прерывать процесс в случае ненадлежащего поведения участников.
Как использовать кривую Ed25519 в безопасной системе
MPC Core Kit компании внедрил поддержку Ed25519, что является значительным шагом вперед для разработчиков, создающих dApp и Кошелек на основе кривой Ed25519. Эта новая функция предоставляет новые возможности для создания DApp и Кошелек с функциями MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot. Для интеграции MPC Core Kit для кривой Ed25519 разработчики могут обратиться к соответствующей документации.
Ed25519 теперь также получил нативную поддержку узлов компании, что означает, что не-MPC SDK на основе Shamir Secret Sharing может напрямую использовать приватные ключи Ed25519 во всех решениях (включая мобильные, игровые и веб SDK).
Заключение
В общем, MPC CoreKit поддерживает подпись EdDSA, обеспечивая повышенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, он не требует раскрытия закрытого ключа на фронтенде, что значительно снижает риск атак. Кроме мощной безопасности, он также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления учетной записи. Применение этой технологии значительно повысит безопасность и пользовательский опыт в экосистеме Web3.