Công nghệ MPC mang đến nâng cấp an ninh cách mạng cho Ví tiền Ed25519
Trong những năm gần đây, Ed25519 đã trở thành công nghệ nóng trong hệ sinh thái Web3, được các blockchain nổi tiếng như Solana, Near, Aptos rộng rãi áp dụng. Tuy nhiên, mặc dù Ed25519 được ưa chuộng vì tính hiệu quả và độ mạnh mẽ trong mã hóa, các giải pháp tính toán đa bên (MPC) thực sự trong lĩnh vực này vẫn cần được hoàn thiện.
Hiện trạng này có nghĩa là, mặc dù công nghệ tiền mã hóa đang không ngừng tiến bộ, Ví tiền Ed25519 thường vẫn thiếu cơ chế bảo mật đa bên để loại bỏ rủi ro do khóa riêng lẻ gây ra. Không có sự hỗ trợ của MPC, những Ví tiền này vẫn tồn tại những rủi ro an ninh cốt lõi giống như Ví tiền truyền thống, vẫn còn không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một nền tảng giao dịch nổi tiếng đã ra mắt bộ công cụ giao dịch thân thiện với di động, kết hợp các tính năng giao dịch mạnh mẽ với trải nghiệm đăng nhập xã hội và tạo token. Chức năng đăng nhập xã hội của sản phẩm được hỗ trợ kỹ thuật bởi một nhà cung cấp dịch vụ xác thực tiên tiến.
Tình trạng và thách thức của Ví tiền Ed25519
Hệ thống Ví tiền Ed25519 truyền thống có một số điểm yếu rõ ràng. Những Ví tiền này thường sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký các giao dịch. Tuy nhiên, phương pháp này khiến Ví tiền dễ bị tấn công bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập Ví tiền, một khi có vấn đề xảy ra, việc phục hồi hoặc bảo vệ tài sản trở nên vô cùng khó khăn.
So với trước đây, công nghệ MPC đã mang lại những thay đổi cách mạng cho sự an toàn của Ví tiền. Ví tiền MPC không lưu trữ khóa riêng tập trung tại một chỗ, mà chia nó thành nhiều phần và lưu trữ phân tán. Khi cần ký giao dịch, các đoạn khóa này sẽ tạo ra chữ ký một phần, sau đó thông qua phương án chữ ký ngưỡng (TSS) sẽ được kết hợp thành chữ ký cuối cùng.
Do vì khóa riêng hoàn chỉnh chưa bao giờ được lộ ra ở phía trước, Ví tiền MPC có khả năng ngăn chặn hiệu quả các cuộc tấn công kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao mức độ bảo mật của ví lên một tầm cao mới.
Đường cong Ed25519 và thuật toán EdDSA
Ed25519 là dạng Edwards bị biến dạng của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép, đây là thao tác chính trong việc xác thực chữ ký EdDSA. So với các đường cong elliptic khác, Ed25519 được ưa chuộng hơn do chiều dài khóa và chữ ký ngắn hơn, cũng như tốc độ tính toán và xác thực chữ ký nhanh hơn và hiệu quả hơn, đồng thời duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán SHA-512 để băm, từ đó trích xuất 32 byte đầu tiên để tạo ra một số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm ellip cố định G trên đường cong Ed25519 để tạo ra khóa công khai. Mối quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k, trong đó k đại diện cho số vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.
Giải pháp hỗ trợ Ed25519 đổi mới
Một nhà cung cấp dịch vụ xác thực đã áp dụng phương pháp đổi mới để hỗ trợ Ed25519. Họ trực tiếp tạo ra biến riêng tư, sau đó sử dụng biến này để tính toán khóa công khai tương ứng và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký độc lập các giao dịch và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia tạo ra một số ngẫu nhiên và đưa ra một cam kết, các cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi cam kết được chia sẻ, các người tham gia có thể ký độc lập các giao dịch và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời tối thiểu hóa giao tiếp cần thiết. Nó hỗ trợ ngưỡng linh hoạt và cho phép các bên tham gia thực hiện chữ ký không tương tác. Về mặt bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo, không hạn chế tính đồng thời của các hoạt động ký tên và có thể dừng quá trình khi có hành vi sai trái của các bên tham gia.
Ứng dụng của Ed25519 trong dịch vụ xác thực
Dịch vụ xác thực này giới thiệu hỗ trợ Ed25519, mang lại cơ hội lớn cho các nhà phát triển xây dựng dApp và Ví tiền sử dụng đường cong này. Tính năng mới này mở ra những con đường mới cho việc xây dựng ứng dụng và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Ed25519 hiện cũng đã nhận được sự hỗ trợ bản địa từ nút dịch vụ này, điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể sử dụng trực tiếp khóa riêng Ed25519 trong tất cả các giải pháp, bao gồm di động, trò chơi và SDK Web.
Kết luận
Tóm lại, việc áp dụng công nghệ MPC hỗ trợ Ed25519 đã mang lại sự tăng cường đáng kể về bảo mật cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, không cần phải tiết lộ khóa riêng ở phía trước, điều này làm giảm đáng kể nguy cơ bị tấn công. Ngoài sự bảo mật mạnh mẽ, phương pháp này còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn, tạo nền tảng vững chắc cho sự phát triển của hệ sinh thái Web3.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Công nghệ MPC mang đến sự nâng cấp an ninh cách mạng cho Ví tiền Ed25519
Công nghệ MPC mang đến nâng cấp an ninh cách mạng cho Ví tiền Ed25519
Trong những năm gần đây, Ed25519 đã trở thành công nghệ nóng trong hệ sinh thái Web3, được các blockchain nổi tiếng như Solana, Near, Aptos rộng rãi áp dụng. Tuy nhiên, mặc dù Ed25519 được ưa chuộng vì tính hiệu quả và độ mạnh mẽ trong mã hóa, các giải pháp tính toán đa bên (MPC) thực sự trong lĩnh vực này vẫn cần được hoàn thiện.
Hiện trạng này có nghĩa là, mặc dù công nghệ tiền mã hóa đang không ngừng tiến bộ, Ví tiền Ed25519 thường vẫn thiếu cơ chế bảo mật đa bên để loại bỏ rủi ro do khóa riêng lẻ gây ra. Không có sự hỗ trợ của MPC, những Ví tiền này vẫn tồn tại những rủi ro an ninh cốt lõi giống như Ví tiền truyền thống, vẫn còn không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một nền tảng giao dịch nổi tiếng đã ra mắt bộ công cụ giao dịch thân thiện với di động, kết hợp các tính năng giao dịch mạnh mẽ với trải nghiệm đăng nhập xã hội và tạo token. Chức năng đăng nhập xã hội của sản phẩm được hỗ trợ kỹ thuật bởi một nhà cung cấp dịch vụ xác thực tiên tiến.
Tình trạng và thách thức của Ví tiền Ed25519
Hệ thống Ví tiền Ed25519 truyền thống có một số điểm yếu rõ ràng. Những Ví tiền này thường sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký các giao dịch. Tuy nhiên, phương pháp này khiến Ví tiền dễ bị tấn công bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập Ví tiền, một khi có vấn đề xảy ra, việc phục hồi hoặc bảo vệ tài sản trở nên vô cùng khó khăn.
So với trước đây, công nghệ MPC đã mang lại những thay đổi cách mạng cho sự an toàn của Ví tiền. Ví tiền MPC không lưu trữ khóa riêng tập trung tại một chỗ, mà chia nó thành nhiều phần và lưu trữ phân tán. Khi cần ký giao dịch, các đoạn khóa này sẽ tạo ra chữ ký một phần, sau đó thông qua phương án chữ ký ngưỡng (TSS) sẽ được kết hợp thành chữ ký cuối cùng.
Do vì khóa riêng hoàn chỉnh chưa bao giờ được lộ ra ở phía trước, Ví tiền MPC có khả năng ngăn chặn hiệu quả các cuộc tấn công kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao mức độ bảo mật của ví lên một tầm cao mới.
Đường cong Ed25519 và thuật toán EdDSA
Ed25519 là dạng Edwards bị biến dạng của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép, đây là thao tác chính trong việc xác thực chữ ký EdDSA. So với các đường cong elliptic khác, Ed25519 được ưa chuộng hơn do chiều dài khóa và chữ ký ngắn hơn, cũng như tốc độ tính toán và xác thực chữ ký nhanh hơn và hiệu quả hơn, đồng thời duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán SHA-512 để băm, từ đó trích xuất 32 byte đầu tiên để tạo ra một số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm ellip cố định G trên đường cong Ed25519 để tạo ra khóa công khai. Mối quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k, trong đó k đại diện cho số vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.
Giải pháp hỗ trợ Ed25519 đổi mới
Một nhà cung cấp dịch vụ xác thực đã áp dụng phương pháp đổi mới để hỗ trợ Ed25519. Họ trực tiếp tạo ra biến riêng tư, sau đó sử dụng biến này để tính toán khóa công khai tương ứng và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký độc lập các giao dịch và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia tạo ra một số ngẫu nhiên và đưa ra một cam kết, các cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi cam kết được chia sẻ, các người tham gia có thể ký độc lập các giao dịch và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời tối thiểu hóa giao tiếp cần thiết. Nó hỗ trợ ngưỡng linh hoạt và cho phép các bên tham gia thực hiện chữ ký không tương tác. Về mặt bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo, không hạn chế tính đồng thời của các hoạt động ký tên và có thể dừng quá trình khi có hành vi sai trái của các bên tham gia.
Ứng dụng của Ed25519 trong dịch vụ xác thực
Dịch vụ xác thực này giới thiệu hỗ trợ Ed25519, mang lại cơ hội lớn cho các nhà phát triển xây dựng dApp và Ví tiền sử dụng đường cong này. Tính năng mới này mở ra những con đường mới cho việc xây dựng ứng dụng và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Ed25519 hiện cũng đã nhận được sự hỗ trợ bản địa từ nút dịch vụ này, điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể sử dụng trực tiếp khóa riêng Ed25519 trong tất cả các giải pháp, bao gồm di động, trò chơi và SDK Web.
Kết luận
Tóm lại, việc áp dụng công nghệ MPC hỗ trợ Ed25519 đã mang lại sự tăng cường đáng kể về bảo mật cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, không cần phải tiết lộ khóa riêng ở phía trước, điều này làm giảm đáng kể nguy cơ bị tấn công. Ngoài sự bảo mật mạnh mẽ, phương pháp này còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn, tạo nền tảng vững chắc cho sự phát triển của hệ sinh thái Web3.