Новые прорывы Ed25519 в области MPC: более безопасные схемы подписи для DApp и Кошелек
В последние годы Ed25519 стал важной частью экосистемы Web3. Несмотря на то, что такие популярные блокчейны, как Solana, Near и Aptos, широко используют этот эффективный и высокозащищенный алгоритм, настоящие решения MPC (многосторонние вычисления) все еще не получили полного распространения на этих платформах.
Эта ситуация означает, что даже при постоянном прогрессе в области криптографических технологий, Кошелек, использующий Ed25519, обычно не имеет многофакторного механизма безопасности для устранения рисков, связанных с единственным приватным ключом. Кошельки Ed25519 без поддержки MPC по-прежнему имеют такие же основные уязвимости в безопасности, как и традиционные кошельки, и в области защиты цифровых активов остается значительное пространство для улучшений.
Недавно в экосистеме Solana был запущен проект, который представил мобильный удобный торговый набор под названием Ape Pro. Этот набор сочетает в себе мощные торговые функции с удобством использования на мобильных устройствах и функцией социальной авторизации, а также предлагает опыт создания токенов.
Состояние кошелька Ed25519
Прежде чем углубиться в обсуждение, нам необходимо понять слабости текущей системы Кошелек Ed25519. Обычно Кошелек использует мнемонические фразы для генерации приватных ключей, а затем использует этот приватный ключ для подписания транзакций. Однако такие традиционные Кошелек более подвержены атакам социальной инженерии, фишинговым сайтам и вредоносному программному обеспечению. Поскольку приватный ключ является единственным способом доступа к Кошелек, в случае возникновения проблем восстановить или защитить его будет очень сложно.
Это именно то место, где проявляется технология MPC. В отличие от традиционных кошельков, MPC-кошельки не хранят приватный ключ в одном месте. Вместо этого он делит ключ на несколько частей и распределяет их по разным местам. Когда требуется подписать транзакцию, эти части ключа генерируют частичные подписи, а затем с помощью схемы подписи с порогом (TSS) они объединяются для создания окончательной подписи.
Поскольку закрытый ключ никогда не раскрывается полностью на фронтенде, MPC Кошелек может предоставить лучшую защиту, эффективно защищая от социального инжиниринга, вредоносного ПО и атак внедрения, тем самым повышая безопасность кошелька на новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искаженной формой Edwards для Curve25519, оптимизированной для двуосновного скалярного умножения, что является ключевой операцией в верификации подписи EdDSA. По сравнению с другими эллиптическими кривыми, он более популярен, потому что его длина ключа и подписи короче, скорость вычисления и проверки подписи быстрее и эффективнее, при этом все еще оставаясь на высоком уровне безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый публичный ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из этого хэша извлекаются первые 32 байта для создания приватного скаляра, после чего этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519 для генерации публичного ключа.
Эта связь может быть выражена как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Новая схема поддержки Ed25519
Новый метод не заключается в генерации семени и его хэшировании для получения частного скалярного значения, а в прямой генерации частного скалярного значения, затем вычислении соответствующего открытого ключа и использовании алгоритма FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. Каждый участник в процессе подписания генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот новый метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно минимизируя необходимую связь по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять не интерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность подписных операций, и прекращать процесс в случае ненадлежащего поведения участников.
Как использовать новую поддержку Ed25519
Для разработчиков, использующих кривую Ed25519 для создания DApp или кошельков, поддерживающих цепочки, эта новая поддержка Ed25519 является значительным шагом вперед. Эта новая функция предоставляет новые возможности для создания DApp и кошельков с функциональностью MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot. Для интеграции этой новой поддержки Ed25519 разработчики могут обратиться к соответствующей документации.
Теперь Ed25519 также поддерживается родными узлами, что означает, что не-MPC SDK на основе Shamir Secret Sharing может напрямую использовать ключи Ed25519 в всех решениях (включая мобильные, игры и Web SDK). Разработчики могут исследовать, как интегрировать эту новую поддержку Ed25519 с такими блокчейн-платформами, как Solana, Near и Aptos.
Заключение
В общем, эта новая поддержка Ed25519 обеспечивает улучшенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, она не требует раскрытия приватного ключа на фронтэнде, что значительно снижает риск атак. Кроме мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта. Этот прогресс открывает новые возможности для безопасности экосистемы Web3 и закладывает основу для будущего развития.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
CryptoComedian
· 10ч назад
Хахаха, кажется, это действительно механизм мультиподписей ~ безопасность зависит от того, кто подписывает транзакцию.
Посмотреть ОригиналОтветить0
VitaliksTwin
· 10ч назад
Что можно сделать с этим незавершенным?
Посмотреть ОригиналОтветить0
HodlTheDoor
· 10ч назад
Черт, сколько денег я потерял из-за этих мультиподписей.
Посмотреть ОригиналОтветить0
TradFiRefugee
· 11ч назад
Снова новая безопасность кошелька, немного закручено.
Посмотреть ОригиналОтветить0
AllInAlice
· 11ч назад
Безопасность действительно на высшем уровне!
Посмотреть ОригиналОтветить0
CoconutWaterBoy
· 11ч назад
Кошелек безопасность действительно еще кого-то волнует?
Ed25519 MPC прорыв: создание более безопасного решения для подписей для DApp и Кошелек
Новые прорывы Ed25519 в области MPC: более безопасные схемы подписи для DApp и Кошелек
В последние годы Ed25519 стал важной частью экосистемы Web3. Несмотря на то, что такие популярные блокчейны, как Solana, Near и Aptos, широко используют этот эффективный и высокозащищенный алгоритм, настоящие решения MPC (многосторонние вычисления) все еще не получили полного распространения на этих платформах.
Эта ситуация означает, что даже при постоянном прогрессе в области криптографических технологий, Кошелек, использующий Ed25519, обычно не имеет многофакторного механизма безопасности для устранения рисков, связанных с единственным приватным ключом. Кошельки Ed25519 без поддержки MPC по-прежнему имеют такие же основные уязвимости в безопасности, как и традиционные кошельки, и в области защиты цифровых активов остается значительное пространство для улучшений.
Недавно в экосистеме Solana был запущен проект, который представил мобильный удобный торговый набор под названием Ape Pro. Этот набор сочетает в себе мощные торговые функции с удобством использования на мобильных устройствах и функцией социальной авторизации, а также предлагает опыт создания токенов.
Состояние кошелька Ed25519
Прежде чем углубиться в обсуждение, нам необходимо понять слабости текущей системы Кошелек Ed25519. Обычно Кошелек использует мнемонические фразы для генерации приватных ключей, а затем использует этот приватный ключ для подписания транзакций. Однако такие традиционные Кошелек более подвержены атакам социальной инженерии, фишинговым сайтам и вредоносному программному обеспечению. Поскольку приватный ключ является единственным способом доступа к Кошелек, в случае возникновения проблем восстановить или защитить его будет очень сложно.
Это именно то место, где проявляется технология MPC. В отличие от традиционных кошельков, MPC-кошельки не хранят приватный ключ в одном месте. Вместо этого он делит ключ на несколько частей и распределяет их по разным местам. Когда требуется подписать транзакцию, эти части ключа генерируют частичные подписи, а затем с помощью схемы подписи с порогом (TSS) они объединяются для создания окончательной подписи.
Поскольку закрытый ключ никогда не раскрывается полностью на фронтенде, MPC Кошелек может предоставить лучшую защиту, эффективно защищая от социального инжиниринга, вредоносного ПО и атак внедрения, тем самым повышая безопасность кошелька на новый уровень.
Кривая Ed25519 и EdDSA
Ed25519 является искаженной формой Edwards для Curve25519, оптимизированной для двуосновного скалярного умножения, что является ключевой операцией в верификации подписи EdDSA. По сравнению с другими эллиптическими кривыми, он более популярен, потому что его длина ключа и подписи короче, скорость вычисления и проверки подписи быстрее и эффективнее, при этом все еще оставаясь на высоком уровне безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый публичный ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из этого хэша извлекаются первые 32 байта для создания приватного скаляра, после чего этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519 для генерации публичного ключа.
Эта связь может быть выражена как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Новая схема поддержки Ed25519
Новый метод не заключается в генерации семени и его хэшировании для получения частного скалярного значения, а в прямой генерации частного скалярного значения, затем вычислении соответствующего открытого ключа и использовании алгоритма FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. Каждый участник в процессе подписания генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот новый метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно минимизируя необходимую связь по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять не интерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность подписных операций, и прекращать процесс в случае ненадлежащего поведения участников.
Как использовать новую поддержку Ed25519
Для разработчиков, использующих кривую Ed25519 для создания DApp или кошельков, поддерживающих цепочки, эта новая поддержка Ed25519 является значительным шагом вперед. Эта новая функция предоставляет новые возможности для создания DApp и кошельков с функциональностью MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot. Для интеграции этой новой поддержки Ed25519 разработчики могут обратиться к соответствующей документации.
Теперь Ed25519 также поддерживается родными узлами, что означает, что не-MPC SDK на основе Shamir Secret Sharing может напрямую использовать ключи Ed25519 в всех решениях (включая мобильные, игры и Web SDK). Разработчики могут исследовать, как интегрировать эту новую поддержку Ed25519 с такими блокчейн-платформами, как Solana, Near и Aptos.
Заключение
В общем, эта новая поддержка Ed25519 обеспечивает улучшенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, она не требует раскрытия приватного ключа на фронтэнде, что значительно снижает риск атак. Кроме мощной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта. Этот прогресс открывает новые возможности для безопасности экосистемы Web3 и закладывает основу для будущего развития.