Ứng dụng Ed25519 trong MPC: Cung cấp chữ ký an toàn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành công nghệ quan trọng trong hệ sinh thái Web3, được nhiều blockchain phổ biến như Solana, Near, Aptos áp dụng. Mặc dù Ed25519 rất được ưa chuộng vì hiệu suất và độ mạnh mẽ của mã hóa, nhưng ứng dụng thực sự của giải pháp MPC (tính toán đa bên) trên các nền tảng này vẫn chưa hoàn thiện.
Điều này có nghĩa là, mặc dù công nghệ mã hóa đang tiến bộ, nhưng việc sử dụng Ví tiền Ed25519 thường thiếu cơ chế an toàn đa bên, không thể loại bỏ hiệu quả rủi ro do khóa riêng lẻ mang lại. Nếu không có sự hỗ trợ của công nghệ MPC, những Ví tiền này sẽ tiếp tục tồn tại những mối nguy cơ an toàn cốt lõi giống như Ví tiền truyền thống, vẫn còn không gian cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án sinh thái đã ra mắt bộ công cụ giao dịch thân thiện với di động có tên là Ape Pro. Ape Pro kết hợp các tính năng giao dịch mạnh mẽ, giao diện thân thiện với di động, đăng nhập xã hội và trải nghiệm tạo mã thông báo. Tính năng đăng nhập xã hội của dự án được hỗ trợ bởi một công ty công nghệ an ninh.
Tình trạng Ví tiền Ed25519
Hệ thống ví tiền Ed25519 truyền thống có một số điểm yếu rõ ràng. Thông thường, các loại ví này sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, phương pháp này dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập vào ví tiền, một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ.
Việc áp dụng công nghệ MPC đã hoàn toàn thay đổi bức tranh an ninh này. Khác với Ví tiền truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, các khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các đoạn khóa này sẽ tạo ra chữ ký một phần và sau đó được kết hợp thành chữ ký cuối cùng thông qua phương pháp ký theo ngưỡng (TSS).
Vì khóa riêng tư chưa bao giờ được tiết lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ mạnh mẽ hơn, hiệu quả chống lại các cuộc tấn công kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, giúp nâng cao tính bảo mật của ví lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards bị biến tướng của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép, đây là thao tác then chốt trong xác thực chữ ký EdDSA. So với các đường cong elip khác, Ed25519 phổ biến hơn vì có chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác thực chữ ký nhanh hơn và hiệu quả hơn, đồng thời giữ được mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý qua thuật toán băm SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công.
Mối quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k
Trong đó k đại diện cho một số vô hướng riêng tư, G là điểm gốc của đường cong Ed25519.
Hỗ trợ Ed25519 trong MPC
Mạng của một công ty công nghệ an toàn không phải là tạo ra hạt giống và xử lý băm nó để lấy được số riêng tư, mà là trực tiếp tạo ra số riêng tư, sau đó sử dụng số này để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký độc lập giao dịch và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó sẽ được chia sẻ giữa tất cả người tham gia. Sau khi chia sẻ cam kết, những người tham gia có thể ký độc lập giao dịch và tạo ra chữ ký TSS cuối cùng.
Công nghệ này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa các giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các tham gia. Sau khi hoàn thành giai đoạn cam kết, các tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các thao tác ký, và sẽ dừng quá trình khi có hành vi không đúng của các tham gia.
Cách sử dụng đường cong Ed25519 trong hệ thống an toàn
Bộ công cụ MPC Core Kit của một công ty đã giới thiệu hỗ trợ Ed25519, đây là một bước tiến lớn cho các nhà phát triển xây dựng DApp và Ví tiền trên đường cong Ed25519. Tính năng bổ sung này cung cấp cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Để tích hợp Bộ công cụ MPC Core Kit cho đường cong Ed25519, các nhà phát triển có thể tham khảo tài liệu liên quan.
Ed25519 hiện cũng đã nhận được sự hỗ trợ gốc từ các nút của công ty, điều này có nghĩa là SDK không phải MPC dựa trên Shamir Secret Sharing có thể sử dụng trực tiếp khóa riêng Ed25519 trong tất cả các giải pháp (bao gồm SDK di động, trò chơi và Web).
Kết luận
Tóm lại, MPC CoreKit hỗ trợ chữ ký EdDSA, cung cấp tính bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ nâng cao đáng kể tính bảo mật và trải nghiệm người dùng trong hệ sinh thái Web3.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
6
Chia sẻ
Bình luận
0/400
CryptoSurvivor
· 07-22 08:24
Lại là FROST khiến đau đầu
Xem bản gốcTrả lời0
NFTArchaeologist
· 07-20 12:51
Có chút thú vị, đáng tin cậy
Xem bản gốcTrả lời0
SandwichDetector
· 07-20 10:14
Mật mã học vẫn nên cứng cáp hơn.
Xem bản gốcTrả lời0
BackrowObserver
· 07-20 10:12
Khóa riêng phân tán thực sự khá an toàn
Xem bản gốcTrả lời0
MetaverseVagabond
· 07-20 10:11
Ví tiền an toàn rất quan trọng.
Xem bản gốcTrả lời0
LongTermDreamer
· 07-20 09:58
Qua ba năm nhìn lại bài viết này, mọi người đều hiểu.
Sự kết hợp giữa Ed25519 và công nghệ MPC: Cung cấp giải pháp ký an toàn hơn cho các ứng dụng Web3
Ứng dụng Ed25519 trong MPC: Cung cấp chữ ký an toàn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành công nghệ quan trọng trong hệ sinh thái Web3, được nhiều blockchain phổ biến như Solana, Near, Aptos áp dụng. Mặc dù Ed25519 rất được ưa chuộng vì hiệu suất và độ mạnh mẽ của mã hóa, nhưng ứng dụng thực sự của giải pháp MPC (tính toán đa bên) trên các nền tảng này vẫn chưa hoàn thiện.
Điều này có nghĩa là, mặc dù công nghệ mã hóa đang tiến bộ, nhưng việc sử dụng Ví tiền Ed25519 thường thiếu cơ chế an toàn đa bên, không thể loại bỏ hiệu quả rủi ro do khóa riêng lẻ mang lại. Nếu không có sự hỗ trợ của công nghệ MPC, những Ví tiền này sẽ tiếp tục tồn tại những mối nguy cơ an toàn cốt lõi giống như Ví tiền truyền thống, vẫn còn không gian cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án sinh thái đã ra mắt bộ công cụ giao dịch thân thiện với di động có tên là Ape Pro. Ape Pro kết hợp các tính năng giao dịch mạnh mẽ, giao diện thân thiện với di động, đăng nhập xã hội và trải nghiệm tạo mã thông báo. Tính năng đăng nhập xã hội của dự án được hỗ trợ bởi một công ty công nghệ an ninh.
Tình trạng Ví tiền Ed25519
Hệ thống ví tiền Ed25519 truyền thống có một số điểm yếu rõ ràng. Thông thường, các loại ví này sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, phương pháp này dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập vào ví tiền, một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ.
Việc áp dụng công nghệ MPC đã hoàn toàn thay đổi bức tranh an ninh này. Khác với Ví tiền truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, các khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các đoạn khóa này sẽ tạo ra chữ ký một phần và sau đó được kết hợp thành chữ ký cuối cùng thông qua phương pháp ký theo ngưỡng (TSS).
Vì khóa riêng tư chưa bao giờ được tiết lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ mạnh mẽ hơn, hiệu quả chống lại các cuộc tấn công kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, giúp nâng cao tính bảo mật của ví lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards bị biến tướng của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép, đây là thao tác then chốt trong xác thực chữ ký EdDSA. So với các đường cong elip khác, Ed25519 phổ biến hơn vì có chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác thực chữ ký nhanh hơn và hiệu quả hơn, đồng thời giữ được mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý qua thuật toán băm SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công.
Mối quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k
Trong đó k đại diện cho một số vô hướng riêng tư, G là điểm gốc của đường cong Ed25519.
Hỗ trợ Ed25519 trong MPC
Mạng của một công ty công nghệ an toàn không phải là tạo ra hạt giống và xử lý băm nó để lấy được số riêng tư, mà là trực tiếp tạo ra số riêng tư, sau đó sử dụng số này để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký độc lập giao dịch và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó sẽ được chia sẻ giữa tất cả người tham gia. Sau khi chia sẻ cam kết, những người tham gia có thể ký độc lập giao dịch và tạo ra chữ ký TSS cuối cùng.
Công nghệ này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa các giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các tham gia. Sau khi hoàn thành giai đoạn cam kết, các tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các thao tác ký, và sẽ dừng quá trình khi có hành vi không đúng của các tham gia.
Cách sử dụng đường cong Ed25519 trong hệ thống an toàn
Bộ công cụ MPC Core Kit của một công ty đã giới thiệu hỗ trợ Ed25519, đây là một bước tiến lớn cho các nhà phát triển xây dựng DApp và Ví tiền trên đường cong Ed25519. Tính năng bổ sung này cung cấp cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Để tích hợp Bộ công cụ MPC Core Kit cho đường cong Ed25519, các nhà phát triển có thể tham khảo tài liệu liên quan.
Ed25519 hiện cũng đã nhận được sự hỗ trợ gốc từ các nút của công ty, điều này có nghĩa là SDK không phải MPC dựa trên Shamir Secret Sharing có thể sử dụng trực tiếp khóa riêng Ed25519 trong tất cả các giải pháp (bao gồm SDK di động, trò chơi và Web).
Kết luận
Tóm lại, MPC CoreKit hỗ trợ chữ ký EdDSA, cung cấp tính bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ nâng cao đáng kể tính bảo mật và trải nghiệm người dùng trong hệ sinh thái Web3.