Технологія MPC приносить революційне підвищення безпеки для гаманця Ed25519
В останні роки Ed25519 став популярною технологією в екосистемі Web3, яку широко використовують відомі блокчейни, такі як Solana, Near, Aptos. Однак, незважаючи на те, що Ed25519 користується попитом завдяки своїй ефективності та криптографічній міцності, справжні рішення для багатосторонніх обчислень (MPC) все ще потребують вдосконалення в цій сфері.
Ця ситуація означає, що, незважаючи на постійний прогрес у криптографічних технологіях, гаманець Ed25519 зазвичай все ще не має механізмів багатосторонньої безпеки, щоб усунути ризики, пов'язані з єдиним приватним ключем. Без підтримки MPC ці гаманці все ще мають ті ж основні проблеми безпеки, що й традиційні гаманці, і є можливості для вдосконалення в захисті цифрових активів.
Нещодавно відома торгова платформа представила мобільний торгівельний комплект, який поєднує потужні торгові функції з соціальним входом та досвідом створення токенів. Соціальний вхід цього продукту підтримується технологіями сучасного постачальника послуг автентифікації.
Стан та виклики гаманця Ed25519
Традиційні системи гаманців Ed25519 мають деякі очевидні слабкості. Ці гаманці зазвичай використовують мнемонічні фрази для генерації приватних ключів, а потім за допомогою цих приватних ключів підписують транзакції. Проте, такий підхід робить гаманці вразливими до атак соціальної інженерії, фішингових сайтів та шкідливого програмного забезпечення. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі проблем відновлення або захисту активів стає вкрай складним.
На відміну від цього, технологія MPC принесла революційні зміни у безпеку гаманець. Гаманець MPC не зберігає приватні ключі в одному місці, а розділяє їх на кілька частин і розподіляє їх зберігання. Коли потрібно підписати транзакцію, ці фрагменти ключів генерують частковий підпис, а потім комбінуються в остаточний підпис за допомогою схеми підпису за порогом (TSS).
Оскільки повний приватний ключ ніколи не розкривається на фронтенді, MPC Гаманець може ефективно запобігати соціальній інженерії, шкідливому програмному забезпеченню та атакам через ін'єкцію, підвищуючи безпеку гаманця до нового рівня.
Крива Ed25519 та алгоритм EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двоосновного скалярного множення, що є ключовою операцією в перевірці підписів EdDSA. В порівнянні з іншими еліптичними кривими, Ed25519 є більш популярним завдяки своїй коротшій довжині ключів і підписів, а також швидшому і ефективнішому обчисленню та перевірці підписів, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ, а розмір створеного підпису становить 64 байти.
У Ed25519 насіння обробляється за допомогою алгоритму SHA-512, з якого витягується перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, щоб згенерувати публічний ключ. Цей зв'язок можна представити як: публічний ключ = G x k, де k представляє приватне скалярне значення, а G є базовою точкою кривої Ed25519.
Інноваційна підтримка Ed25519
Деякий постачальник послуг автентифікації використовує інноваційний підхід для підтримки Ed25519. Вони безпосередньо генерують приватний скаляр, а потім обчислюють відповідний публічний ключ за допомогою цього скаляра та використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами, незалежно підписувати транзакції та генерувати остаточний підпис. Під час підписання кожен учасник генерує випадкове число та робить зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Цей метод використовує алгоритм FROST для генерації ефективного порогового підпису, одночасно максимально зменшуючи необхідний обмін інформацією. Він підтримує гнучкий поріг і дозволяє учасникам здійснювати неінтерактивні підписи. Щодо безпеки, він може запобігти атакам на підробку, не обмежує конкурентність підписних операцій і може перервати процес у разі неналежної поведінки учасників.
Застосування Ed25519 у службах автентифікації
Ця служба перевірки особи впроваджує підтримку Ed25519, що надає значні можливості для розробників, які створюють dApp і Гаманець на основі цієї кривої. Ця нова функція відкриває нові шляхи для створення додатків і Гаманців з функціями MPC на популярних блокчейнах, таких як Solana, Algorand, Near, Polkadot.
Ed25519 тепер також отримав нативну підтримку цього сервісного вузла, що означає, що не-MPC SDK на базі секретного поділу Шаміра може безпосередньо використовувати Ed25519 приватні ключі у всіх рішеннях, включаючи мобільні, ігрові та Web SDK.
Висновок
Отже, впровадження технології MPC з підтримкою Ed25519 забезпечує суттєве підвищення безпеки для DApp і Гаманців. Використовуючи справжню технологію MPC, не потрібно розкривати приватні ключі на фронті, що значно знижує ризик атаки. Окрім потужної безпеки, цей підхід також забезпечує безперебійну, зручну для користувача логін-експеримент та більш ефективні варіанти відновлення рахунків, що створює міцну основу для розвитку екосистеми Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Технологія MPC забезпечує революційне оновлення безпеки для гаманець Ed25519
Технологія MPC приносить революційне підвищення безпеки для гаманця Ed25519
В останні роки Ed25519 став популярною технологією в екосистемі Web3, яку широко використовують відомі блокчейни, такі як Solana, Near, Aptos. Однак, незважаючи на те, що Ed25519 користується попитом завдяки своїй ефективності та криптографічній міцності, справжні рішення для багатосторонніх обчислень (MPC) все ще потребують вдосконалення в цій сфері.
Ця ситуація означає, що, незважаючи на постійний прогрес у криптографічних технологіях, гаманець Ed25519 зазвичай все ще не має механізмів багатосторонньої безпеки, щоб усунути ризики, пов'язані з єдиним приватним ключем. Без підтримки MPC ці гаманці все ще мають ті ж основні проблеми безпеки, що й традиційні гаманці, і є можливості для вдосконалення в захисті цифрових активів.
Нещодавно відома торгова платформа представила мобільний торгівельний комплект, який поєднує потужні торгові функції з соціальним входом та досвідом створення токенів. Соціальний вхід цього продукту підтримується технологіями сучасного постачальника послуг автентифікації.
Стан та виклики гаманця Ed25519
Традиційні системи гаманців Ed25519 мають деякі очевидні слабкості. Ці гаманці зазвичай використовують мнемонічні фрази для генерації приватних ключів, а потім за допомогою цих приватних ключів підписують транзакції. Проте, такий підхід робить гаманці вразливими до атак соціальної інженерії, фішингових сайтів та шкідливого програмного забезпечення. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі проблем відновлення або захисту активів стає вкрай складним.
На відміну від цього, технологія MPC принесла революційні зміни у безпеку гаманець. Гаманець MPC не зберігає приватні ключі в одному місці, а розділяє їх на кілька частин і розподіляє їх зберігання. Коли потрібно підписати транзакцію, ці фрагменти ключів генерують частковий підпис, а потім комбінуються в остаточний підпис за допомогою схеми підпису за порогом (TSS).
Оскільки повний приватний ключ ніколи не розкривається на фронтенді, MPC Гаманець може ефективно запобігати соціальній інженерії, шкідливому програмному забезпеченню та атакам через ін'єкцію, підвищуючи безпеку гаманця до нового рівня.
Крива Ed25519 та алгоритм EdDSA
Ed25519 є спотвореною формою Curve25519, оптимізованою для двоосновного скалярного множення, що є ключовою операцією в перевірці підписів EdDSA. В порівнянні з іншими еліптичними кривими, Ed25519 є більш популярним завдяки своїй коротшій довжині ключів і підписів, а також швидшому і ефективнішому обчисленню та перевірці підписів, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ, а розмір створеного підпису становить 64 байти.
У Ed25519 насіння обробляється за допомогою алгоритму SHA-512, з якого витягується перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, щоб згенерувати публічний ключ. Цей зв'язок можна представити як: публічний ключ = G x k, де k представляє приватне скалярне значення, а G є базовою точкою кривої Ed25519.
Інноваційна підтримка Ed25519
Деякий постачальник послуг автентифікації використовує інноваційний підхід для підтримки Ed25519. Вони безпосередньо генерують приватний скаляр, а потім обчислюють відповідний публічний ключ за допомогою цього скаляра та використовують алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє ділитися приватними ключами, незалежно підписувати транзакції та генерувати остаточний підпис. Під час підписання кожен учасник генерує випадкове число та робить зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Цей метод використовує алгоритм FROST для генерації ефективного порогового підпису, одночасно максимально зменшуючи необхідний обмін інформацією. Він підтримує гнучкий поріг і дозволяє учасникам здійснювати неінтерактивні підписи. Щодо безпеки, він може запобігти атакам на підробку, не обмежує конкурентність підписних операцій і може перервати процес у разі неналежної поведінки учасників.
Застосування Ed25519 у службах автентифікації
Ця служба перевірки особи впроваджує підтримку Ed25519, що надає значні можливості для розробників, які створюють dApp і Гаманець на основі цієї кривої. Ця нова функція відкриває нові шляхи для створення додатків і Гаманців з функціями MPC на популярних блокчейнах, таких як Solana, Algorand, Near, Polkadot.
Ed25519 тепер також отримав нативну підтримку цього сервісного вузла, що означає, що не-MPC SDK на базі секретного поділу Шаміра може безпосередньо використовувати Ed25519 приватні ключі у всіх рішеннях, включаючи мобільні, ігрові та Web SDK.
Висновок
Отже, впровадження технології MPC з підтримкою Ed25519 забезпечує суттєве підвищення безпеки для DApp і Гаманців. Використовуючи справжню технологію MPC, не потрібно розкривати приватні ключі на фронті, що значно знижує ризик атаки. Окрім потужної безпеки, цей підхід також забезпечує безперебійну, зручну для користувача логін-експеримент та більш ефективні варіанти відновлення рахунків, що створює міцну основу для розвитку екосистеми Web3.