Nouvelle percée d'Ed25519 dans le domaine de la MPC : fournir des solutions de signature plus sécurisées pour les DApp et les Portefeuilles
Ces dernières années, Ed25519 est devenu une composante importante de l'écosystème Web3. Bien que des blockchains populaires comme Solana, Near et Aptos aient largement adopté cet algorithme efficace et à haute intensité cryptographique, les véritables solutions MPC (calcul multipartite) ne sont pas encore totalement répandues sur ces plateformes.
Cette situation signifie que, même si la technologie cryptographique continue de progresser, les portefeuilles utilisant Ed25519 manquent généralement de mécanismes de sécurité multipartites pour éliminer les risques liés à une clé privée unique. Les portefeuilles Ed25519 sans support MPC présentent toujours les mêmes vulnérabilités de sécurité fondamentales que les portefeuilles traditionnels, laissant encore beaucoup de place à l'amélioration en matière de protection des actifs numériques.
Récemment, un projet dans l'écosystème Solana a lancé une suite de trading conviviale pour mobile appelée Ape Pro. Cette suite combine de puissantes fonctionnalités de trading avec une facilité d'utilisation sur mobile et des fonctionnalités de connexion sociale, tout en offrant une expérience de création de jetons.
État actuel des Portefeuilles Ed25519
Avant d'explorer en profondeur, il est nécessaire de comprendre les faiblesses actuelles du système de Portefeuille Ed25519. En général, les Portefeuilles utilisent des phrases mnémotechniques pour générer des clés privées, puis utilisent cette clé privée pour signer des transactions. Cependant, ces Portefeuilles traditionnels sont plus vulnérables aux attaques telles que l'ingénierie sociale, les sites de phishing et les logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au Portefeuille, une fois qu'un problème survient, il est difficile de récupérer ou de protéger.
C'est précisément là que la technologie MPC joue son rôle. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au contraire, il divise la clé en plusieurs parties et les répartit à différents endroits. Lorsqu'il est nécessaire de signer une transaction, ces parties de clé génèrent des signatures partielles, qui sont ensuite combinées à l'aide d'un schéma de signature par seuil (TSS) pour créer la signature finale.
Étant donné que la clé privée n'est jamais complètement exposée sur le front-end, le portefeuille MPC peut offrir une meilleure protection, défendant efficacement contre l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant ainsi la sécurité du portefeuille à un nouveau niveau.
Courbe Ed25519 et EdDSA
Ed25519 est une forme d'Edwards tordue de Curve25519, optimisée pour la multiplication scalaire à double base, qui est une opération clé dans la vérification des signatures EdDSA. Comparé à d'autres courbes elliptiques, il est plus populaire en raison de la taille plus courte de ses clés et de ses signatures, de la rapidité et de l'efficacité des calculs et vérifications de signatures, tout en maintenant un niveau élevé de sécurité. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.
Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512, puis les 32 premiers octets de ce hachage sont extraits pour créer un scalaire privé. Ce scalaire est ensuite multiplié par un point elliptique fixe G sur la courbe Ed25519 pour générer la clé publique.
Cette relation peut être exprimée comme : clé publique = G x k
où k représente un scalaire privé, G est le point de base de la courbe Ed25519.
Nouveau plan de support Ed25519
Une nouvelle méthode ne consiste pas à générer une graine et à la hacher pour obtenir un scalaire privé, mais à générer directement un scalaire privé, puis à utiliser ce scalaire pour calculer la clé publique correspondante et à utiliser l'algorithme FROST pour générer une signature de seuil.
L'algorithme FROST permet le partage de clés privées pour signer indépendamment des transactions et générer une signature finale. Chaque participant au processus de signature génère un nombre aléatoire et s'engage à ce sujet, ces engagements étant ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer indépendamment la transaction et générer la signature TSS finale.
Cette nouvelle méthode utilise l'algorithme FROST pour générer des signatures de seuil efficaces, tout en minimisant les communications requises par rapport aux schémas traditionnels à plusieurs tours. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques par contrefaçon sans limiter la concurrence des opérations de signature et peut interrompre le processus en cas de comportement inapproprié des participants.
Comment utiliser le nouveau support Ed25519
Pour les développeurs construisant des DApp ou des Portefeuilles prenant en charge des chaînes avec la courbe Ed25519, ce nouveau support Ed25519 représente une avancée majeure. Cette nouvelle fonctionnalité offre de nouvelles opportunités pour construire des DApp et des Portefeuilles avec des fonctionnalités MPC sur des chaînes populaires telles que Solana, Algorand, Near et Polkadot. Pour intégrer ce nouveau support Ed25519, les développeurs peuvent consulter la documentation pertinente.
Ed25519 bénéficie désormais d'un support natif des nœuds, ce qui signifie que le SDK non-MPC basé sur le partage secret de Shamir peut utiliser directement les clés privées Ed25519 dans toutes les solutions (y compris les SDK mobiles, de jeux et Web). Les développeurs peuvent explorer comment intégrer ce nouveau support Ed25519 avec des plateformes de blockchain telles que Solana, Near et Aptos.
Conclusion
En résumé, ce nouveau support Ed25519 offre une sécurité renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, il n'est pas nécessaire de rendre la clé privée publique sur le frontend, réduisant ainsi considérablement le risque d'attaques. En plus d'une sécurité robuste, il propose des options de connexion fluides et conviviales, ainsi que des options de récupération de compte plus efficaces. Cette avancée ouvre de nouvelles possibilités pour la sécurité de l'écosystème Web3 et jette les bases pour le développement futur.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
6
Partager
Commentaire
0/400
CryptoComedian
· 08-05 08:48
Haha, je sens que c'est la véritable mécanique de multisignature ~ la sécurité dépend de qui signe.
Voir l'originalRépondre0
VitaliksTwin
· 08-05 08:47
Que peut-on faire avec cela ?
Voir l'originalRépondre0
HodlTheDoor
· 08-05 08:47
Mince, combien d'argent j'ai perdu à cause de ces multisignatures.
Voir l'originalRépondre0
TradFiRefugee
· 08-05 08:35
Encore un nouveau portefeuille sécurisé, ça fait un peu tourner !
Voir l'originalRépondre0
AllInAlice
· 08-05 08:34
La sécurité est vraiment au top.
Voir l'originalRépondre0
CoconutWaterBoy
· 08-05 08:33
La sécurité du portefeuille intéresse-t-elle encore quelqu'un ?
Ed25519 MPC : une solution de signature plus sécurisée pour les DApp et Portefeuille
Nouvelle percée d'Ed25519 dans le domaine de la MPC : fournir des solutions de signature plus sécurisées pour les DApp et les Portefeuilles
Ces dernières années, Ed25519 est devenu une composante importante de l'écosystème Web3. Bien que des blockchains populaires comme Solana, Near et Aptos aient largement adopté cet algorithme efficace et à haute intensité cryptographique, les véritables solutions MPC (calcul multipartite) ne sont pas encore totalement répandues sur ces plateformes.
Cette situation signifie que, même si la technologie cryptographique continue de progresser, les portefeuilles utilisant Ed25519 manquent généralement de mécanismes de sécurité multipartites pour éliminer les risques liés à une clé privée unique. Les portefeuilles Ed25519 sans support MPC présentent toujours les mêmes vulnérabilités de sécurité fondamentales que les portefeuilles traditionnels, laissant encore beaucoup de place à l'amélioration en matière de protection des actifs numériques.
Récemment, un projet dans l'écosystème Solana a lancé une suite de trading conviviale pour mobile appelée Ape Pro. Cette suite combine de puissantes fonctionnalités de trading avec une facilité d'utilisation sur mobile et des fonctionnalités de connexion sociale, tout en offrant une expérience de création de jetons.
État actuel des Portefeuilles Ed25519
Avant d'explorer en profondeur, il est nécessaire de comprendre les faiblesses actuelles du système de Portefeuille Ed25519. En général, les Portefeuilles utilisent des phrases mnémotechniques pour générer des clés privées, puis utilisent cette clé privée pour signer des transactions. Cependant, ces Portefeuilles traditionnels sont plus vulnérables aux attaques telles que l'ingénierie sociale, les sites de phishing et les logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au Portefeuille, une fois qu'un problème survient, il est difficile de récupérer ou de protéger.
C'est précisément là que la technologie MPC joue son rôle. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au contraire, il divise la clé en plusieurs parties et les répartit à différents endroits. Lorsqu'il est nécessaire de signer une transaction, ces parties de clé génèrent des signatures partielles, qui sont ensuite combinées à l'aide d'un schéma de signature par seuil (TSS) pour créer la signature finale.
Étant donné que la clé privée n'est jamais complètement exposée sur le front-end, le portefeuille MPC peut offrir une meilleure protection, défendant efficacement contre l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant ainsi la sécurité du portefeuille à un nouveau niveau.
Courbe Ed25519 et EdDSA
Ed25519 est une forme d'Edwards tordue de Curve25519, optimisée pour la multiplication scalaire à double base, qui est une opération clé dans la vérification des signatures EdDSA. Comparé à d'autres courbes elliptiques, il est plus populaire en raison de la taille plus courte de ses clés et de ses signatures, de la rapidité et de l'efficacité des calculs et vérifications de signatures, tout en maintenant un niveau élevé de sécurité. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.
Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512, puis les 32 premiers octets de ce hachage sont extraits pour créer un scalaire privé. Ce scalaire est ensuite multiplié par un point elliptique fixe G sur la courbe Ed25519 pour générer la clé publique.
Cette relation peut être exprimée comme : clé publique = G x k
où k représente un scalaire privé, G est le point de base de la courbe Ed25519.
Nouveau plan de support Ed25519
Une nouvelle méthode ne consiste pas à générer une graine et à la hacher pour obtenir un scalaire privé, mais à générer directement un scalaire privé, puis à utiliser ce scalaire pour calculer la clé publique correspondante et à utiliser l'algorithme FROST pour générer une signature de seuil.
L'algorithme FROST permet le partage de clés privées pour signer indépendamment des transactions et générer une signature finale. Chaque participant au processus de signature génère un nombre aléatoire et s'engage à ce sujet, ces engagements étant ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer indépendamment la transaction et générer la signature TSS finale.
Cette nouvelle méthode utilise l'algorithme FROST pour générer des signatures de seuil efficaces, tout en minimisant les communications requises par rapport aux schémas traditionnels à plusieurs tours. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques par contrefaçon sans limiter la concurrence des opérations de signature et peut interrompre le processus en cas de comportement inapproprié des participants.
Comment utiliser le nouveau support Ed25519
Pour les développeurs construisant des DApp ou des Portefeuilles prenant en charge des chaînes avec la courbe Ed25519, ce nouveau support Ed25519 représente une avancée majeure. Cette nouvelle fonctionnalité offre de nouvelles opportunités pour construire des DApp et des Portefeuilles avec des fonctionnalités MPC sur des chaînes populaires telles que Solana, Algorand, Near et Polkadot. Pour intégrer ce nouveau support Ed25519, les développeurs peuvent consulter la documentation pertinente.
Ed25519 bénéficie désormais d'un support natif des nœuds, ce qui signifie que le SDK non-MPC basé sur le partage secret de Shamir peut utiliser directement les clés privées Ed25519 dans toutes les solutions (y compris les SDK mobiles, de jeux et Web). Les développeurs peuvent explorer comment intégrer ce nouveau support Ed25519 avec des plateformes de blockchain telles que Solana, Near et Aptos.
Conclusion
En résumé, ce nouveau support Ed25519 offre une sécurité renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, il n'est pas nécessaire de rendre la clé privée publique sur le frontend, réduisant ainsi considérablement le risque d'attaques. En plus d'une sécurité robuste, il propose des options de connexion fluides et conviviales, ainsi que des options de récupération de compte plus efficaces. Cette avancée ouvre de nouvelles possibilités pour la sécurité de l'écosystème Web3 et jette les bases pour le développement futur.