Ed25519 na MPC: Uma solução de assinatura mais segura para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se um algoritmo de criptografia amplamente popular no ecossistema Web3. Embora projetos de blockchain populares como Solana, Near e Aptos já tenham adotado este algoritmo eficiente e seguro, a aplicação de soluções reais de computação multipartidária (MPC) nessas plataformas ainda é limitada.
Isto significa que, embora a tecnologia de criptografia continue a avançar, as carteiras baseadas em Ed25519 costumam carecer de mecanismos de segurança de múltiplas partes para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras continuarão a enfrentar os mesmos riscos de segurança fundamentais que as carteiras tradicionais, havendo ainda um grande espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de ferramentas de negociação amigável para dispositivos móveis. Este conjunto combina poderosas funcionalidades de negociação com login social e experiências de criação de tokens, oferecendo aos usuários uma solução conveniente para negociações móveis.
Estado atual da Carteira Ed25519
É muito importante entender as fraquezas do sistema de Carteira Ed25519 atual. Normalmente, as carteiras usam frases mnemônicas para gerar chaves privadas, que são então usadas para assinar transações. No entanto, carteiras tradicionais são mais suscetíveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que um problema ocorre, é difícil recuperar ou proteger os ativos.
É exatamente aqui que a tecnologia MPC pode mudar radicalmente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, são combinadas usando o esquema de assinatura de limiar (TSS) para gerar a assinatura final.
Uma vez que a chave privada nunca é completamente exposta na interface, a Carteira MPC pode oferecer uma proteção mais robusta, prevenindo efetivamente ataques de engenharia social, malware e injeções, elevando a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla. É mais popular em comparação com outras curvas elípticas, pois possui chaves e tamanhos de assinatura mais curtos, além de calcular e verificar assinaturas de forma mais rápida e eficiente, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando assinaturas com um tamanho de 64 bytes.
No Ed25519, a semente é processada através do algoritmo SHA-512, do qual os primeiros 32 bytes são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser expressa como: chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Como suportar Ed25519 no MPC
Algumas soluções MPC adotaram abordagens diferentes para suportar Ed25519. Elas geram diretamente um escalar privado, e então usam esse escalar para calcular a chave pública correspondente, e utilizam o algoritmo FROST para gerar assinaturas de threshold.
O algoritmo FROST permite que chaves privadas sejam compartilhadas para assinar transações de forma independente e gerar uma assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando ao mesmo tempo a comunicação necessária em comparação com os esquemas tradicionais de várias rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de mais interações. Em termos de nível de segurança, pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura, e pode interromper o processo em caso de comportamento inadequado dos participantes.
Usando a curva Ed25519 em DApp e Carteira
A solução MPC que suporta Ed25519 é um grande avanço para os desenvolvedores que constroem DApps e Carteiras utilizando a curva Ed25519. Isso oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Os desenvolvedores podem consultar a documentação relevante para entender como integrar a solução MPC que suporta a curva Ed25519.
Alguns SDK não-MPC baseados em Shamir Secret Sharing também podem ser usados diretamente em várias soluções Web3 com chaves privadas Ed25519, incluindo SDK móveis, de jogos e web. Os desenvolvedores podem explorar como integrar essas soluções com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, as soluções MPC que suportam assinaturas EdDSA oferecem segurança aprimorada para DApp e Carteira. Ao utilizar tecnologia MPC verdadeira, não é necessário expor a chave privada na interface, reduzindo assim significativamente o risco de ataques. Além da segurança robusta, também proporciona um login sem costura e amigável para o usuário, além de opções de recuperação de conta mais eficientes.
Com o contínuo desenvolvimento dessas tecnologias, podemos esperar ver mais aplicações inovadoras de Web3 e soluções de Carteira, proporcionando aos usuários uma experiência de gestão de ativos digitais mais segura e conveniente.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
7
Partilhar
Comentar
0/400
JustAnotherWallet
· 07-18 23:40
Prioridade à segurança
Ver originalResponder0
airdrop_huntress
· 07-18 11:39
Finalmente posso dormir tranquilamente~
Ver originalResponder0
BlindBoxVictim
· 07-16 06:20
Segurança do der
Ver originalResponder0
AirdropDreamBreaker
· 07-16 06:18
Chave privada dividida quer fazer as pessoas de parvas o meu idiotas
Ver originalResponder0
DYORMaster
· 07-16 06:13
Estável! Bull, né!
Ver originalResponder0
WalletWhisperer
· 07-16 06:12
Há uma nova vulnerabilidade de segurança? É só conversa.
Ver originalResponder0
RugpullAlertOfficer
· 07-16 05:54
A nova tecnologia está boa, é melhor ter estabilidade primeiro.
Ed25519+MPC: uma solução de assinatura mais segura para DApp e Carteira
Ed25519 na MPC: Uma solução de assinatura mais segura para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se um algoritmo de criptografia amplamente popular no ecossistema Web3. Embora projetos de blockchain populares como Solana, Near e Aptos já tenham adotado este algoritmo eficiente e seguro, a aplicação de soluções reais de computação multipartidária (MPC) nessas plataformas ainda é limitada.
Isto significa que, embora a tecnologia de criptografia continue a avançar, as carteiras baseadas em Ed25519 costumam carecer de mecanismos de segurança de múltiplas partes para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras continuarão a enfrentar os mesmos riscos de segurança fundamentais que as carteiras tradicionais, havendo ainda um grande espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de ferramentas de negociação amigável para dispositivos móveis. Este conjunto combina poderosas funcionalidades de negociação com login social e experiências de criação de tokens, oferecendo aos usuários uma solução conveniente para negociações móveis.
Estado atual da Carteira Ed25519
É muito importante entender as fraquezas do sistema de Carteira Ed25519 atual. Normalmente, as carteiras usam frases mnemônicas para gerar chaves privadas, que são então usadas para assinar transações. No entanto, carteiras tradicionais são mais suscetíveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que um problema ocorre, é difícil recuperar ou proteger os ativos.
É exatamente aqui que a tecnologia MPC pode mudar radicalmente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, são combinadas usando o esquema de assinatura de limiar (TSS) para gerar a assinatura final.
Uma vez que a chave privada nunca é completamente exposta na interface, a Carteira MPC pode oferecer uma proteção mais robusta, prevenindo efetivamente ataques de engenharia social, malware e injeções, elevando a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla. É mais popular em comparação com outras curvas elípticas, pois possui chaves e tamanhos de assinatura mais curtos, além de calcular e verificar assinaturas de forma mais rápida e eficiente, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando assinaturas com um tamanho de 64 bytes.
No Ed25519, a semente é processada através do algoritmo SHA-512, do qual os primeiros 32 bytes são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser expressa como: chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Como suportar Ed25519 no MPC
Algumas soluções MPC adotaram abordagens diferentes para suportar Ed25519. Elas geram diretamente um escalar privado, e então usam esse escalar para calcular a chave pública correspondente, e utilizam o algoritmo FROST para gerar assinaturas de threshold.
O algoritmo FROST permite que chaves privadas sejam compartilhadas para assinar transações de forma independente e gerar uma assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, e esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, minimizando ao mesmo tempo a comunicação necessária em comparação com os esquemas tradicionais de várias rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de mais interações. Em termos de nível de segurança, pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura, e pode interromper o processo em caso de comportamento inadequado dos participantes.
Usando a curva Ed25519 em DApp e Carteira
A solução MPC que suporta Ed25519 é um grande avanço para os desenvolvedores que constroem DApps e Carteiras utilizando a curva Ed25519. Isso oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Os desenvolvedores podem consultar a documentação relevante para entender como integrar a solução MPC que suporta a curva Ed25519.
Alguns SDK não-MPC baseados em Shamir Secret Sharing também podem ser usados diretamente em várias soluções Web3 com chaves privadas Ed25519, incluindo SDK móveis, de jogos e web. Os desenvolvedores podem explorar como integrar essas soluções com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, as soluções MPC que suportam assinaturas EdDSA oferecem segurança aprimorada para DApp e Carteira. Ao utilizar tecnologia MPC verdadeira, não é necessário expor a chave privada na interface, reduzindo assim significativamente o risco de ataques. Além da segurança robusta, também proporciona um login sem costura e amigável para o usuário, além de opções de recuperação de conta mais eficientes.
Com o contínuo desenvolvimento dessas tecnologias, podemos esperar ver mais aplicações inovadoras de Web3 e soluções de Carteira, proporcionando aos usuários uma experiência de gestão de ativos digitais mais segura e conveniente.