Технология MPC приносит революционное обновление безопасности для кошелька Ed25519
В последние годы Ed25519 стал популярной технологией в экосистеме Web3, широко используемой такими известными блокчейнами, как Solana, Near и Aptos. Однако, несмотря на то, что Ed25519 пользуется спросом благодаря своей эффективности и криптографической стойкости, реальные решения для многопартийных вычислений (MPC) в этой области все еще нуждаются в доработке.
Это положение вещей означает, что, даже несмотря на постоянное совершенствование криптографических технологий, Кошелек Ed25519 обычно все еще не имеет механизмов многопользовательской безопасности, чтобы устранить риски, связанные с единственным закрытым ключом. Без поддержки MPC эти кошельки по-прежнему имеют те же основные угрозы безопасности, что и традиционные кошельки, что оставляет пространство для улучшения в защите цифровых активов.
Недавно известная торговая платформа выпустила мобильный торговый пакет, который сочетает в себе мощные функции торговли с социальным входом и опытом создания токенов. Социальный вход этого продукта поддерживается технологией продвинутого поставщика услуг аутентификации.
Текущая ситуация и проблемы кошелька Ed25519
Традиционные системы кошельков Ed25519 имеют некоторые очевидные слабости. Эти кошельки обычно используют мнемонические фразы для генерации приватных ключей, а затем подписывают транзакции с помощью этих ключей. Однако такой подход делает кошельки уязвимыми для атак, связанных с социальной инженерией, фишинговыми сайтами и вредоносным программным обеспечением. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблем восстановление или защита активов становится крайне сложной.
В сравнении с этим, технология MPC привнесла революционные изменения в безопасность кошельков. Кошельки MPC не хранят приватные ключи в одном месте, а делят их на несколько частей и распределяют их по разным местам. Когда необходимо подписать транзакцию, эти фрагменты ключей создают частичные подписи, которые затем комбинируются в окончательную подпись с помощью схемы пороговой подписи (TSS).
Поскольку полный приватный ключ никогда не подвергается раскрытию на фронтенде, MPC Кошелек может эффективно защищать от социальной инженерии, вредоносного ПО и атак с инъекциями, поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и алгоритм EdDSA
Ed25519 является изогнутой формой Curve25519, оптимизированной для двойного скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен благодаря более коротким длинам ключей и подписей, а также более быстрой и эффективной скорости вычисления и проверки подписей, при этом обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный открытый ключ, размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из которого извлекаются первые 32 байта для создания приватного скаляра. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, чтобы сгенерировать публичный ключ. Эта связь может быть выражена как: публичный ключ = G x k, где k обозначает приватный скаляр, а G является базовой точкой кривой Ed25519.
Инновационное решение поддержки Ed25519
Некоторые провайдеры услуг аутентификации используют инновационный подход для поддержки Ed25519. Они напрямую генерируют приватный скаляр, затем используют этот скаляр для вычисления соответствующего открытого ключа и применяют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватными ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает обязательство, которое затем делится между всеми участниками. После общего обязательства участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно минимизируя необходимую связь. Он поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. В плане безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи и прерывая процесс в случае ненадлежащего поведения участников.
Применение Ed25519 в службах аутентификации
Эта служба аутентификации вводит поддержку Ed25519, что предоставляет разработчикам, создающим dApp и Кошелек на этой кривой, значительные возможности. Эта новая функция открывает новые пути для создания приложений и Кошельков с функциями MPC на таких популярных блокчейнах, как Solana, Algorand, Near и Polkadot.
Ed25519 теперь также получил нативную поддержку со стороны узлов сервиса, что означает, что не-MPC SDK на основе секретного разделения Шамира может непосредственно использовать Ed25519 закрытые ключи во всех решениях, включая мобильные, игровые и веб SDK.
Заключение
В целом, внедрение технологии MPC с поддержкой Ed25519 обеспечивает заметное усиление безопасности для DApp и Кошелек. Используя настоящую технологию MPC, нет необходимости раскрывать приватные ключи на фронтенде, что значительно снижает риск атак. Помимо мощной безопасности, этот подход также предоставляет бесшовный, удобный для пользователя опыт входа и более эффективные варианты восстановления аккаунтов, что создает прочную основу для развития экосистемы Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Технология MPC приносит революционное улучшение безопасности для кошелька Ed25519
Технология MPC приносит революционное обновление безопасности для кошелька Ed25519
В последние годы Ed25519 стал популярной технологией в экосистеме Web3, широко используемой такими известными блокчейнами, как Solana, Near и Aptos. Однако, несмотря на то, что Ed25519 пользуется спросом благодаря своей эффективности и криптографической стойкости, реальные решения для многопартийных вычислений (MPC) в этой области все еще нуждаются в доработке.
Это положение вещей означает, что, даже несмотря на постоянное совершенствование криптографических технологий, Кошелек Ed25519 обычно все еще не имеет механизмов многопользовательской безопасности, чтобы устранить риски, связанные с единственным закрытым ключом. Без поддержки MPC эти кошельки по-прежнему имеют те же основные угрозы безопасности, что и традиционные кошельки, что оставляет пространство для улучшения в защите цифровых активов.
Недавно известная торговая платформа выпустила мобильный торговый пакет, который сочетает в себе мощные функции торговли с социальным входом и опытом создания токенов. Социальный вход этого продукта поддерживается технологией продвинутого поставщика услуг аутентификации.
Текущая ситуация и проблемы кошелька Ed25519
Традиционные системы кошельков Ed25519 имеют некоторые очевидные слабости. Эти кошельки обычно используют мнемонические фразы для генерации приватных ключей, а затем подписывают транзакции с помощью этих ключей. Однако такой подход делает кошельки уязвимыми для атак, связанных с социальной инженерией, фишинговыми сайтами и вредоносным программным обеспечением. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблем восстановление или защита активов становится крайне сложной.
В сравнении с этим, технология MPC привнесла революционные изменения в безопасность кошельков. Кошельки MPC не хранят приватные ключи в одном месте, а делят их на несколько частей и распределяют их по разным местам. Когда необходимо подписать транзакцию, эти фрагменты ключей создают частичные подписи, которые затем комбинируются в окончательную подпись с помощью схемы пороговой подписи (TSS).
Поскольку полный приватный ключ никогда не подвергается раскрытию на фронтенде, MPC Кошелек может эффективно защищать от социальной инженерии, вредоносного ПО и атак с инъекциями, поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и алгоритм EdDSA
Ed25519 является изогнутой формой Curve25519, оптимизированной для двойного скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен благодаря более коротким длинам ключей и подписей, а также более быстрой и эффективной скорости вычисления и проверки подписей, при этом обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный открытый ключ, размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из которого извлекаются первые 32 байта для создания приватного скаляра. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, чтобы сгенерировать публичный ключ. Эта связь может быть выражена как: публичный ключ = G x k, где k обозначает приватный скаляр, а G является базовой точкой кривой Ed25519.
Инновационное решение поддержки Ed25519
Некоторые провайдеры услуг аутентификации используют инновационный подход для поддержки Ed25519. Они напрямую генерируют приватный скаляр, затем используют этот скаляр для вычисления соответствующего открытого ключа и применяют алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться приватными ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает обязательство, которое затем делится между всеми участниками. После общего обязательства участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.
Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, одновременно минимизируя необходимую связь. Он поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. В плане безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи и прерывая процесс в случае ненадлежащего поведения участников.
Применение Ed25519 в службах аутентификации
Эта служба аутентификации вводит поддержку Ed25519, что предоставляет разработчикам, создающим dApp и Кошелек на этой кривой, значительные возможности. Эта новая функция открывает новые пути для создания приложений и Кошельков с функциями MPC на таких популярных блокчейнах, как Solana, Algorand, Near и Polkadot.
Ed25519 теперь также получил нативную поддержку со стороны узлов сервиса, что означает, что не-MPC SDK на основе секретного разделения Шамира может непосредственно использовать Ed25519 закрытые ключи во всех решениях, включая мобильные, игровые и веб SDK.
Заключение
В целом, внедрение технологии MPC с поддержкой Ed25519 обеспечивает заметное усиление безопасности для DApp и Кошелек. Используя настоящую технологию MPC, нет необходимости раскрывать приватные ключи на фронтенде, что значительно снижает риск атак. Помимо мощной безопасности, этот подход также предоставляет бесшовный, удобный для пользователя опыт входа и более эффективные варианты восстановления аккаунтов, что создает прочную основу для развития экосистемы Web3.