Web3Auth впроваджує підтримку кривої Ed25519: підвищення безпеки для DApp та Гаманець
В останні роки Ed25519 став популярним криптографічним алгоритмом у екосистемі Web3, і кілька відомих блокчейн-проектів застосували цю технологію. Незважаючи на те, що Ed25519 цінується за свою ефективність і криптографічну міцність, справжні рішення з багатосторонніми обчисленнями (MPC) ще не були належним чином впроваджені в цій сфері.
Це означає, що, незважаючи на постійний прогрес у криптографічних технологіях, гаманці, які використовують Ed25519, зазвичай не мають багатосторонніх механізмів безпеки, що не дозволяє ефективно усунути ризики, пов'язані з одним приватним ключем. Якщо не впровадити технологію MPC, ці гаманці продовжуватимуть стикатися з тими ж основними проблемами безпеки, що й традиційні гаманці, і все ще залишаються значні можливості для поліпшення в захисті цифрових активів.
Нещодавно екологічний проект запустив мобільний дружній торговий комплект під назвою Ape Pro. Цей комплект поєднує потужні торгові функції з мобільно-дружнім соціальним входом і досвідом створення токенів, при цьому функцію соціального входу технологічно підтримує Web3Auth.
Стан гаманець Ed25519
Традиційні системи гаманець Ed25519 мають деякі очевидні слабкості. Зазвичай такі гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім підписують транзакції цими приватними ключами. Однак такий підхід легко піддається атакам соціальної інженерії, фішингових сайтів та шкідливого програмного забезпечення. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі виникнення проблем часто важко відновити або захистити активи.
Це саме те місце, де технологія MPC може суттєво підвищити безпеку. На відміну від традиційних гаманець, гаманець MPC не зберігає приватні ключі в одному місці. Натомість він розділяє ключ на кілька частин і розподіляє їх у різних місцях. Коли потрібно підписати транзакцію, ці частини ключа генерують часткові підписи, а потім через схему підпису з порогом (TSS) їх об'єднують, щоб створити остаточний повний підпис.
Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC може забезпечити потужніший захист, ефективно протистоячи загрозам соціальної інженерії, шкідливому програмному забезпеченню та атакам через ін'єкції, підвищуючи безпеку гаманця на новий рівень.
Крива Ed25519 та алгоритм EdDSA
Ed25519 є спотвореною формою Curve25519 в Едвардсі, спеціально оптимізованою для подвійного скалярного множення, що є ключовою операцією в перевірці підпису EdDSA. У порівнянні з іншими еліптичними кривими, Ed25519 користується більшою популярністю через коротшу довжину ключів і підписів, швидший та ефективніший процес обчислення та перевірки підписів, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння і 32-байтовий публічний ключ, а згенерований підпис має розмір 64 байти.
У Ed25519 насіння спочатку обробляється за допомогою алгоритму SHA-512. Потім з цього хеш-значення витягуються перші 32 байти для створення приватного скалярного значення. Нарешті, це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує публічний ключ.
Цей зв'язок можна представити як: відкритий ключ = G x k
де k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Web3Auth впроваджує підтримку Ed25519
Web3Auth використовує інноваційний підхід для підтримки Ed25519. Він не генерує насіння та не хешує його для отримання приватного скалярного значення, а безпосередньо генерує приватне скалярне значення, а потім використовує це значення для обчислення відповідного публічного ключа. Одночасно він використовує алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє спільне використання приватного ключа для незалежного підписання транзакцій та генерування остаточного підпису. Під час підписання кожен учасник генерує випадкове число та робить на нього зобов'язання. Ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Web3Auth майстерно використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно зменшуючи необхідний обмін інформацією, що робить його більш ефективним у порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкі налаштування порогів і дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть самостійно генерувати підписи без подальшої взаємодії. Щодо безпеки, він ефективно запобігає атакам підробки, не обмежує паралельність підписних операцій і вчасно припиняє процес у разі неналежної поведінки учасників.
Як використовувати криву Ed25519 в Web3Auth
MPC Core Kit від Web3Auth вводить підтримку Ed25519, надаючи важливі інструменти для розробників, які створюють DApp та Гаманець на основі кривої Ed25519. Ця нова функція відкриває нові можливості для розробки DApp та Гаманець з функціональністю MPC на кількох популярних блокчейнах. Розробники можуть ознайомитися з документацією Web3Auth щодо підпису MPC EdDSA, щоб дізнатися, як інтегрувати цю функцію.
Варто зазначити, що Ed25519 тепер також отримав рідну підтримку вузлів Web3Auth. Це означає, що SDK Web3Auth на базі секретного ділення Шаміра без MPC може безпосередньо використовувати приватні ключі Ed25519 у всіх рішеннях Web3Auth, включаючи мобільні, ігрові та веб SDK. Розробники можуть досліджувати, як інтегрувати Web3Auth з кількома платформами блокчейн, щоб повною мірою скористатися цією новою функцією.
Висновок
В цілому, підтримка EdDSA-підписів у MPC CoreKit Web3Auth забезпечує суттєве підвищення безпеки для DApp та Гаманець. Завдяки використанню справжньої технології MPC, він не потребує публікації приватного ключа на фронтенді, що значно знижує ризик атак. Окрім потужної безпеки, він також пропонує безшовний, зручний досвід входу та більш ефективні варіанти відновлення облікових записів. Цей прогрес не лише підвищує безпеку активів користувачів, але й відкриває більше можливостей для розробників, що має на меті сприяти подальшому розвитку та поширенню екосистеми Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
7
Поділіться
Прокоментувати
0/400
MaticHoleFiller
· 8год тому
Безпека на першому місці, все робимо надійно.
Переглянути оригіналвідповісти на0
SignatureVerifier
· 17год тому
хм... ще одна реалізація mpc, яка потребує ретельного аудиту, перш ніж я б довіряв їй, чесно кажучи
Web3Auth впроваджує підтримку Ed25519 для підвищення безпеки MPC для DApp та Гаманця
Web3Auth впроваджує підтримку кривої Ed25519: підвищення безпеки для DApp та Гаманець
В останні роки Ed25519 став популярним криптографічним алгоритмом у екосистемі Web3, і кілька відомих блокчейн-проектів застосували цю технологію. Незважаючи на те, що Ed25519 цінується за свою ефективність і криптографічну міцність, справжні рішення з багатосторонніми обчисленнями (MPC) ще не були належним чином впроваджені в цій сфері.
Це означає, що, незважаючи на постійний прогрес у криптографічних технологіях, гаманці, які використовують Ed25519, зазвичай не мають багатосторонніх механізмів безпеки, що не дозволяє ефективно усунути ризики, пов'язані з одним приватним ключем. Якщо не впровадити технологію MPC, ці гаманці продовжуватимуть стикатися з тими ж основними проблемами безпеки, що й традиційні гаманці, і все ще залишаються значні можливості для поліпшення в захисті цифрових активів.
Нещодавно екологічний проект запустив мобільний дружній торговий комплект під назвою Ape Pro. Цей комплект поєднує потужні торгові функції з мобільно-дружнім соціальним входом і досвідом створення токенів, при цьому функцію соціального входу технологічно підтримує Web3Auth.
Стан гаманець Ed25519
Традиційні системи гаманець Ed25519 мають деякі очевидні слабкості. Зазвичай такі гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім підписують транзакції цими приватними ключами. Однак такий підхід легко піддається атакам соціальної інженерії, фішингових сайтів та шкідливого програмного забезпечення. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі виникнення проблем часто важко відновити або захистити активи.
Це саме те місце, де технологія MPC може суттєво підвищити безпеку. На відміну від традиційних гаманець, гаманець MPC не зберігає приватні ключі в одному місці. Натомість він розділяє ключ на кілька частин і розподіляє їх у різних місцях. Коли потрібно підписати транзакцію, ці частини ключа генерують часткові підписи, а потім через схему підпису з порогом (TSS) їх об'єднують, щоб створити остаточний повний підпис.
Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC може забезпечити потужніший захист, ефективно протистоячи загрозам соціальної інженерії, шкідливому програмному забезпеченню та атакам через ін'єкції, підвищуючи безпеку гаманця на новий рівень.
Крива Ed25519 та алгоритм EdDSA
Ed25519 є спотвореною формою Curve25519 в Едвардсі, спеціально оптимізованою для подвійного скалярного множення, що є ключовою операцією в перевірці підпису EdDSA. У порівнянні з іншими еліптичними кривими, Ed25519 користується більшою популярністю через коротшу довжину ключів і підписів, швидший та ефективніший процес обчислення та перевірки підписів, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння і 32-байтовий публічний ключ, а згенерований підпис має розмір 64 байти.
У Ed25519 насіння спочатку обробляється за допомогою алгоритму SHA-512. Потім з цього хеш-значення витягуються перші 32 байти для створення приватного скалярного значення. Нарешті, це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує публічний ключ.
Цей зв'язок можна представити як: відкритий ключ = G x k
де k позначає приватний скаляр, G є базовою точкою кривої Ed25519.
Web3Auth впроваджує підтримку Ed25519
Web3Auth використовує інноваційний підхід для підтримки Ed25519. Він не генерує насіння та не хешує його для отримання приватного скалярного значення, а безпосередньо генерує приватне скалярне значення, а потім використовує це значення для обчислення відповідного публічного ключа. Одночасно він використовує алгоритм FROST для генерації порогового підпису.
Алгоритм FROST дозволяє спільне використання приватного ключа для незалежного підписання транзакцій та генерування остаточного підпису. Під час підписання кожен учасник генерує випадкове число та робить на нього зобов'язання. Ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.
Web3Auth майстерно використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно зменшуючи необхідний обмін інформацією, що робить його більш ефективним у порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкі налаштування порогів і дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язання учасники можуть самостійно генерувати підписи без подальшої взаємодії. Щодо безпеки, він ефективно запобігає атакам підробки, не обмежує паралельність підписних операцій і вчасно припиняє процес у разі неналежної поведінки учасників.
Як використовувати криву Ed25519 в Web3Auth
MPC Core Kit від Web3Auth вводить підтримку Ed25519, надаючи важливі інструменти для розробників, які створюють DApp та Гаманець на основі кривої Ed25519. Ця нова функція відкриває нові можливості для розробки DApp та Гаманець з функціональністю MPC на кількох популярних блокчейнах. Розробники можуть ознайомитися з документацією Web3Auth щодо підпису MPC EdDSA, щоб дізнатися, як інтегрувати цю функцію.
Варто зазначити, що Ed25519 тепер також отримав рідну підтримку вузлів Web3Auth. Це означає, що SDK Web3Auth на базі секретного ділення Шаміра без MPC може безпосередньо використовувати приватні ключі Ed25519 у всіх рішеннях Web3Auth, включаючи мобільні, ігрові та веб SDK. Розробники можуть досліджувати, як інтегрувати Web3Auth з кількома платформами блокчейн, щоб повною мірою скористатися цією новою функцією.
Висновок
В цілому, підтримка EdDSA-підписів у MPC CoreKit Web3Auth забезпечує суттєве підвищення безпеки для DApp та Гаманець. Завдяки використанню справжньої технології MPC, він не потребує публікації приватного ключа на фронтенді, що значно знижує ризик атак. Окрім потужної безпеки, він також пропонує безшовний, зручний досвід входу та більш ефективні варіанти відновлення облікових записів. Цей прогрес не лише підвищує безпеку активів користувачів, але й відкриває більше можливостей для розробників, що має на меті сприяти подальшому розвитку та поширенню екосистеми Web3.