📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
Ed25519与MPC技术融合:为Web3应用提供更安全的签名方案
Ed25519在MPC中的应用:为DApp和钱包提供安全签名
近年来,Ed25519已成为Web3生态系统中的重要技术,被Solana、Near、Aptos等多个热门区块链采用。尽管Ed25519因其效率和加密强度而广受欢迎,但真正的MPC(多方计算)解决方案在这些平台上的应用仍不完善。
这意味着,虽然加密技术不断进步,但使用Ed25519的钱包通常缺乏多方安全机制,无法有效消除单一私钥带来的风险。如果没有MPC技术支持,这些钱包将继续存在与传统钱包相同的核心安全隐患,在数字资产保护方面仍有提升空间。
最近,一个生态项目推出了名为Ape Pro的移动友好型交易套件。Ape Pro结合了强大的交易功能、移动友好的界面、社交登录以及代币创建体验。该项目的社交登录功能得到了一家安全技术公司的支持。
Ed25519钱包的现状
传统Ed25519钱包系统存在一些明显的弱点。通常,这类钱包使用助记词生成私钥,然后用该私钥签署交易。然而,这种方式容易受到社交工程、钓鱼网站和恶意软件等攻击。由于私钥是访问钱包的唯一途径,一旦出现问题,很难进行恢复或保护。
MPC技术的引入彻底改变了这一安全格局。与传统钱包不同,MPC钱包不会将私钥存储在单一位置。相反,密钥被分割成多个部分并分布在不同位置。当需要签署交易时,这些密钥片段会生成部分签名,然后通过阈值签名方案(TSS)组合成最终签名。
由于私钥从未完整暴露在前端,MPC钱包能够提供更强大的保护,有效抵御社交工程、恶意软件和注入攻击,从而将钱包安全性提升到一个全新水平。
Ed25519曲线和EdDSA
Ed25519是Curve25519的扭曲Edwards形式,针对双基标量乘法进行了优化,这是EdDSA签名验证中的关键操作。与其他椭圆曲线相比,Ed25519更受欢迎,因为它的密钥和签名长度更短,签名计算和验证速度更快、更高效,同时保持高水平的安全性。Ed25519使用32字节种子和32字节公钥,生成的签名大小为64字节。
在Ed25519中,种子通过SHA-512算法进行哈希处理,从此哈希中提取前32个字节以创建私有标量。然后将此标量乘以Ed25519曲线上的固定椭圆点G,从而生成公钥。
这个关系可以表示为:公钥 = G x k
其中k表示私有标量,G是Ed25519曲线的基点。
在MPC中支持Ed25519
某安全技术公司的网络并不是生成种子并对其进行哈希处理以获取私有标量,而是直接生成私有标量,然后使用该标量计算相应的公钥,并使用FROST算法生成阈值签名。
FROST算法允许私钥共享独立签署交易并生成最终签名。在签名过程中,每个参与者都会生成一个随机数并对其作出承诺,这些承诺随后在所有参与者之间共享。在共享承诺之后,参与者可以独立签署交易并生成最终的TSS签名。
该技术利用FROST算法生成有效的阈值签名,同时与传统的多轮方案相比,最大限度地减少了所需的通信。它还支持灵活的阈值,并允许参与者之间进行非交互式签名。承诺阶段完成后,参与者可以独立生成签名,而无需进一步交互。在安全级别上,它可以防止伪造攻击,而不会限制签名操作的并发性,并在参与者行为不当时中止该过程。
如何在安全系统中使用Ed25519曲线
某公司的MPC Core Kit引入Ed25519支持,对于使用Ed25519曲线构建dApp和钱包的开发人员来说是一个重大进步。此新增功能为在Solana、Algorand、Near、Polkadot等流行链上构建具有MPC功能的DApp和钱包提供了新的机会。要集成用于Ed25519曲线的MPC Core Kit,开发者可以查阅相关文档。
Ed25519现在也得到了该公司节点的原生支持,这意味着基于Shamir Secret Sharing的非MPC SDK可以直接在所有解决方案(包括移动、游戏和Web SDK)中使用Ed25519私钥。
结论
总之,MPC CoreKit支持EdDSA签名,为DApp和钱包提供了增强的安全性。通过利用真正的MPC技术,它无需在前端公开私钥,从而大大降低了受到攻击的风险。除了强大的安全性之外,它还提供无缝、用户友好的登录和更高效的帐户恢复选项。这一技术的应用将大大提升Web3生态系统的安全性和用户体验。