Ed25519 trong MPC: Cung cấp giải pháp ký an toàn hơn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một thuật toán mã hóa rất phổ biến trong hệ sinh thái Web3. Mặc dù các dự án blockchain nổi bật như Solana, Near, Aptos đã áp dụng thuật toán hiệu quả và an toàn này, nhưng việc áp dụng các giải pháp tính toán đa bên thực sự (MPC) trên những nền tảng này vẫn còn hạn chế.
Điều này có nghĩa là, mặc dù công nghệ tiền mã hóa đang ngày càng tiến bộ, nhưng các Ví tiền dựa trên Ed25519 thường thiếu cơ chế bảo mật đa bên để loại bỏ rủi ro từ một khóa riêng duy nhất. Nếu không có sự hỗ trợ của công nghệ MPC, các Ví tiền này sẽ tiếp tục phải đối mặt với những rủi ro an ninh cốt lõi giống như các Ví tiền truyền thống, vẫn còn nhiều cơ hội cải tiến trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ giao dịch thân thiện với di động. Bộ này kết hợp các tính năng giao dịch mạnh mẽ với đăng nhập xã hội và trải nghiệm tạo mã thông báo, cung cấp cho người dùng giải pháp giao dịch di động tiện lợi.
Tình trạng ví tiền Ed25519
Hiểu rõ những điểm yếu hiện tại của hệ thống Ví tiền Ed25519 là rất quan trọng. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Nhưng Ví tiền truyền thống dễ bị tấn công từ kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại hơn. Vì khóa riêng là cách duy nhất để truy cập Ví tiền, một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ tài sản.
Đây chính là nơi mà công nghệ MPC có thể thay đổi hoàn toàn tính an toàn. Khác với Ví tiền truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, các khóa được chia thành nhiều phần và phân phối ở những vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký một phần, sau đó sử dụng phương pháp ký ngưỡng (TSS) để kết hợp chúng lại với nhau nhằm tạo ra chữ ký cuối cùng.
Do vì khóa riêng tư chưa bao giờ được công khai hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ mạnh mẽ hơn, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao độ an toàn của ví tiền lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards biến dạng của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở. So với các đường cong elliptic khác, nó phổ biến hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn, hiệu quả hơn, trong khi vẫn duy trì mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được băm qua thuật toán SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra một số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519, từ đó tạo ra khóa công.
Quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Trong đó k đại diện cho số vô hướng riêng tư, G là điểm cơ bản của đường cong Ed25519.
Cách hỗ trợ Ed25519 trong MPC
Một số giải pháp MPC áp dụng các phương pháp khác nhau để hỗ trợ Ed25519. Chúng trực tiếp tạo ra một số vô hướng riêng tư, sau đó sử dụng số đó để tính toán khóa công tương ứng, và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký kết sẽ tạo ra một số ngẫu nhiên và cam kết với nó, và những cam kết này sẽ được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa việc truyền thông cần thiết so với các phương pháp đa vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép các bên tham gia thực hiện chữ ký không tương tác. Sau khi hoàn thành giai đoạn cam kết, các bên tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các thao tác ký, và sẽ dừng quy trình nếu các bên tham gia hành xử không đúng cách.
Sử dụng đường cong Ed25519 trong DApp và Ví tiền
Giải pháp MPC hỗ trợ Ed25519 là một bước tiến lớn cho các nhà phát triển xây dựng DApp và Ví tiền sử dụng đường cong Ed25519. Điều này mở ra cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Các nhà phát triển có thể tham khảo tài liệu liên quan để tìm hiểu cách tích hợp giải pháp MPC hỗ trợ đường cong Ed25519.
Một số SDK không phải MPC dựa trên chia sẻ bí mật Shamir cũng có thể được sử dụng trực tiếp trong các giải pháp Web3 khác nhau với khóa riêng Ed25519, bao gồm SDK di động, trò chơi và Web. Các nhà phát triển có thể khám phá cách tích hợp những giải pháp này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, giải pháp MPC hỗ trợ chữ ký EdDSA cung cấp độ an toàn nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài độ an toàn mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn.
Với sự phát triển liên tục của những công nghệ này, chúng ta có thể mong đợi thấy nhiều ứng dụng Web3 sáng tạo và giải pháp Ví tiền hơn, cung cấp cho người dùng trải nghiệm quản lý tài sản kỹ thuật số an toàn và thuận tiện hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
7
Chia sẻ
Bình luận
0/400
JustAnotherWallet
· 07-18 23:40
Chủ yếu là an toàn trước tiên
Xem bản gốcTrả lời0
airdrop_huntress
· 07-18 11:39
Cuối cùng cũng có thể ngủ một giấc ngon lành~
Xem bản gốcTrả lời0
BlindBoxVictim
· 07-16 06:20
An toàn rồi đó
Xem bản gốcTrả lời0
AirdropDreamBreaker
· 07-16 06:18
Khóa riêng bị phân chia muốn chơi đùa với mọi người tôi.
Xem bản gốcTrả lời0
DYORMaster
· 07-16 06:13
Ổn rồi! Bull ha!
Xem bản gốcTrả lời0
WalletWhisperer
· 07-16 06:12
Có lỗ hổng bảo mật mới không? Chỉ nói như vậy thôi.
Xem bản gốcTrả lời0
RugpullAlertOfficer
· 07-16 05:54
Công nghệ mới cũng ổn, trước tiên hãy ổn định một tay.
Ed25519+MPC: Mang đến giải pháp ký an toàn hơn cho DApp và Ví tiền
Ed25519 trong MPC: Cung cấp giải pháp ký an toàn hơn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một thuật toán mã hóa rất phổ biến trong hệ sinh thái Web3. Mặc dù các dự án blockchain nổi bật như Solana, Near, Aptos đã áp dụng thuật toán hiệu quả và an toàn này, nhưng việc áp dụng các giải pháp tính toán đa bên thực sự (MPC) trên những nền tảng này vẫn còn hạn chế.
Điều này có nghĩa là, mặc dù công nghệ tiền mã hóa đang ngày càng tiến bộ, nhưng các Ví tiền dựa trên Ed25519 thường thiếu cơ chế bảo mật đa bên để loại bỏ rủi ro từ một khóa riêng duy nhất. Nếu không có sự hỗ trợ của công nghệ MPC, các Ví tiền này sẽ tiếp tục phải đối mặt với những rủi ro an ninh cốt lõi giống như các Ví tiền truyền thống, vẫn còn nhiều cơ hội cải tiến trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ giao dịch thân thiện với di động. Bộ này kết hợp các tính năng giao dịch mạnh mẽ với đăng nhập xã hội và trải nghiệm tạo mã thông báo, cung cấp cho người dùng giải pháp giao dịch di động tiện lợi.
Tình trạng ví tiền Ed25519
Hiểu rõ những điểm yếu hiện tại của hệ thống Ví tiền Ed25519 là rất quan trọng. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Nhưng Ví tiền truyền thống dễ bị tấn công từ kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại hơn. Vì khóa riêng là cách duy nhất để truy cập Ví tiền, một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ tài sản.
Đây chính là nơi mà công nghệ MPC có thể thay đổi hoàn toàn tính an toàn. Khác với Ví tiền truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, các khóa được chia thành nhiều phần và phân phối ở những vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký một phần, sau đó sử dụng phương pháp ký ngưỡng (TSS) để kết hợp chúng lại với nhau nhằm tạo ra chữ ký cuối cùng.
Do vì khóa riêng tư chưa bao giờ được công khai hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ mạnh mẽ hơn, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao độ an toàn của ví tiền lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards biến dạng của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở. So với các đường cong elliptic khác, nó phổ biến hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn, hiệu quả hơn, trong khi vẫn duy trì mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được băm qua thuật toán SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra một số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519, từ đó tạo ra khóa công.
Quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Trong đó k đại diện cho số vô hướng riêng tư, G là điểm cơ bản của đường cong Ed25519.
Cách hỗ trợ Ed25519 trong MPC
Một số giải pháp MPC áp dụng các phương pháp khác nhau để hỗ trợ Ed25519. Chúng trực tiếp tạo ra một số vô hướng riêng tư, sau đó sử dụng số đó để tính toán khóa công tương ứng, và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký kết sẽ tạo ra một số ngẫu nhiên và cam kết với nó, và những cam kết này sẽ được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa việc truyền thông cần thiết so với các phương pháp đa vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép các bên tham gia thực hiện chữ ký không tương tác. Sau khi hoàn thành giai đoạn cam kết, các bên tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các thao tác ký, và sẽ dừng quy trình nếu các bên tham gia hành xử không đúng cách.
Sử dụng đường cong Ed25519 trong DApp và Ví tiền
Giải pháp MPC hỗ trợ Ed25519 là một bước tiến lớn cho các nhà phát triển xây dựng DApp và Ví tiền sử dụng đường cong Ed25519. Điều này mở ra cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Các nhà phát triển có thể tham khảo tài liệu liên quan để tìm hiểu cách tích hợp giải pháp MPC hỗ trợ đường cong Ed25519.
Một số SDK không phải MPC dựa trên chia sẻ bí mật Shamir cũng có thể được sử dụng trực tiếp trong các giải pháp Web3 khác nhau với khóa riêng Ed25519, bao gồm SDK di động, trò chơi và Web. Các nhà phát triển có thể khám phá cách tích hợp những giải pháp này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, giải pháp MPC hỗ trợ chữ ký EdDSA cung cấp độ an toàn nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài độ an toàn mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn.
Với sự phát triển liên tục của những công nghệ này, chúng ta có thể mong đợi thấy nhiều ứng dụng Web3 sáng tạo và giải pháp Ví tiền hơn, cung cấp cho người dùng trải nghiệm quản lý tài sản kỹ thuật số an toàn và thuận tiện hơn.