Novos avanços do Ed25519 no campo do MPC: fornecendo uma solução de assinatura mais segura para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3. Embora blockchains populares como Solana, Near e Aptos tenham adotado amplamente este algoritmo eficiente e de alta intensidade criptográfica, a aplicação de verdadeiras soluções de MPC (Cálculo Multi-Partes) nessas plataformas ainda não se generalizou completamente.
Esta situação significa que, mesmo com o contínuo avanço da tecnologia de criptografia, as carteiras que utilizam Ed25519 geralmente carecem de mecanismos de segurança multi-party para eliminar os riscos associados a uma única chave privada. As carteiras Ed25519 que não têm suporte MPC ainda apresentam as mesmas vulnerabilidades de segurança essenciais que as carteiras tradicionais, havendo um grande espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. Este conjunto combina poderosas funcionalidades de negociação com facilidade de uso em dispositivos móveis e funcionalidades de login social, enquanto também oferece uma experiência de criação de tokens.
Estado atual da Carteira Ed25519
Antes de aprofundarmos na discussão, é necessário entender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, as carteiras usam frases-semente para gerar chaves privadas, que são então usadas para assinar transações. No entanto, essas carteiras tradicionais são mais suscetíveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que ocorre um problema, é difícil realizar a recuperação ou proteção.
É exatamente aqui que a tecnologia MPC faz a sua parte. Ao contrário das carteiras tradicionais, a carteira MPC não armazena a chave privada em um único local. Em vez disso, ela divide a chave em várias partes e as distribui em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, utilizam um esquema de assinatura por limiar (TSS) para combiná-las e gerar a assinatura final.
Devido ao fato de que a chave privada nunca é completamente exposta na interface, a Carteira MPC pode oferecer uma melhor proteção, defendendo efetivamente contra engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo patamar.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é a operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, é mais popular devido ao seu comprimento de chave e assinatura mais curtos, além de proporcionar cálculos e verificações de assinatura mais rápidos e eficientes, mantendo ainda um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, e o tamanho da assinatura gerada é de 64 bytes.
No Ed25519, a semente é processada através do algoritmo SHA-512, extraindo os primeiros 32 bytes desse hash para criar um escalar privado, que é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
Esta relação pode ser representada como: Chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Novo esquema de suporte Ed25519
Um novo método não consiste em gerar uma semente e processá-la com hash para obter um escalar privado, mas sim em gerar diretamente um escalar privado, calcular a chave pública correspondente usando esse escalar e gerar uma assinatura de threshold utilizando o algoritmo FROST.
O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem a assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, que é posteriormente compartilhado entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este novo método utiliza o algoritmo FROST para gerar assinaturas de limiar eficazes, ao mesmo tempo que minimiza a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a conclusão da fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interacção adicional. Em termos de nível de segurança, ele pode prevenir ataques de falsificação, sem limitar a concorrência das operações de assinatura, e interrompe o processo em caso de comportamentos inadequados dos participantes.
Como usar o novo suporte Ed25519
Para os desenvolvedores que constroem DApps ou Carteiras em cadeias que suportam a curva Ed25519, este novo suporte a Ed25519 representa um grande avanço. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Para integrar este novo suporte a Ed25519, os desenvolvedores podem consultar a documentação pertinente.
Ed25519 agora também recebeu suporte nativo relacionado ao nó, o que significa que o SDK não-MPC baseado em Shamir Secret Sharing pode usar diretamente chaves privadas Ed25519 em todas as soluções (incluindo mobile, jogos e Web SDK). Os desenvolvedores podem explorar como integrar esse novo suporte a Ed25519 com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, este novo suporte Ed25519 oferece segurança aprimorada para DApp e Carteira. Ao aproveitar a verdadeira tecnologia MPC, ele elimina a necessidade de expor a chave privada no front-end, reduzindo significativamente o risco de ataques. Além da segurança robusta, também oferece login sem costura, amigável ao usuário, e opções de recuperação de conta mais eficientes. Este avanço traz novas possibilidades para a segurança do ecossistema Web3, estabelecendo uma base para o desenvolvimento futuro.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Compartilhar
Comentário
0/400
CryptoComedian
· 4h atrás
Hahaha, sinto que este é o verdadeiro mecanismo de múltiplas assinaturas~ A segurança depende de quem assina.
Ver originalResponder0
VitaliksTwin
· 4h atrás
O que se pode fazer com este incompleto?
Ver originalResponder0
HodlTheDoor
· 4h atrás
Por causa dessas multi-assinaturas, já perdi quanto dinheiro.
Ver originalResponder0
TradFiRefugee
· 5h atrás
Nova segurança da carteira, está um pouco enrolado.
Ver originalResponder0
AllInAlice
· 5h atrás
A segurança é realmente incrível.
Ver originalResponder0
CoconutWaterBoy
· 5h atrás
A segurança da carteira ainda é realmente uma preocupação para alguém?
Quebra do Ed25519 MPC: criando soluções de assinatura mais seguras para DApp e Carteira
Novos avanços do Ed25519 no campo do MPC: fornecendo uma solução de assinatura mais segura para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3. Embora blockchains populares como Solana, Near e Aptos tenham adotado amplamente este algoritmo eficiente e de alta intensidade criptográfica, a aplicação de verdadeiras soluções de MPC (Cálculo Multi-Partes) nessas plataformas ainda não se generalizou completamente.
Esta situação significa que, mesmo com o contínuo avanço da tecnologia de criptografia, as carteiras que utilizam Ed25519 geralmente carecem de mecanismos de segurança multi-party para eliminar os riscos associados a uma única chave privada. As carteiras Ed25519 que não têm suporte MPC ainda apresentam as mesmas vulnerabilidades de segurança essenciais que as carteiras tradicionais, havendo um grande espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. Este conjunto combina poderosas funcionalidades de negociação com facilidade de uso em dispositivos móveis e funcionalidades de login social, enquanto também oferece uma experiência de criação de tokens.
Estado atual da Carteira Ed25519
Antes de aprofundarmos na discussão, é necessário entender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, as carteiras usam frases-semente para gerar chaves privadas, que são então usadas para assinar transações. No entanto, essas carteiras tradicionais são mais suscetíveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única forma de acessar a carteira, uma vez que ocorre um problema, é difícil realizar a recuperação ou proteção.
É exatamente aqui que a tecnologia MPC faz a sua parte. Ao contrário das carteiras tradicionais, a carteira MPC não armazena a chave privada em um único local. Em vez disso, ela divide a chave em várias partes e as distribui em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, utilizam um esquema de assinatura por limiar (TSS) para combiná-las e gerar a assinatura final.
Devido ao fato de que a chave privada nunca é completamente exposta na interface, a Carteira MPC pode oferecer uma melhor proteção, defendendo efetivamente contra engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo patamar.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é a operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, é mais popular devido ao seu comprimento de chave e assinatura mais curtos, além de proporcionar cálculos e verificações de assinatura mais rápidos e eficientes, mantendo ainda um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, e o tamanho da assinatura gerada é de 64 bytes.
No Ed25519, a semente é processada através do algoritmo SHA-512, extraindo os primeiros 32 bytes desse hash para criar um escalar privado, que é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
Esta relação pode ser representada como: Chave pública = G x k
onde k representa um escalar privado, G é o ponto base da curva Ed25519.
Novo esquema de suporte Ed25519
Um novo método não consiste em gerar uma semente e processá-la com hash para obter um escalar privado, mas sim em gerar diretamente um escalar privado, calcular a chave pública correspondente usando esse escalar e gerar uma assinatura de threshold utilizando o algoritmo FROST.
O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem a assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, que é posteriormente compartilhado entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
Este novo método utiliza o algoritmo FROST para gerar assinaturas de limiar eficazes, ao mesmo tempo que minimiza a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a conclusão da fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interacção adicional. Em termos de nível de segurança, ele pode prevenir ataques de falsificação, sem limitar a concorrência das operações de assinatura, e interrompe o processo em caso de comportamentos inadequados dos participantes.
Como usar o novo suporte Ed25519
Para os desenvolvedores que constroem DApps ou Carteiras em cadeias que suportam a curva Ed25519, este novo suporte a Ed25519 representa um grande avanço. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot. Para integrar este novo suporte a Ed25519, os desenvolvedores podem consultar a documentação pertinente.
Ed25519 agora também recebeu suporte nativo relacionado ao nó, o que significa que o SDK não-MPC baseado em Shamir Secret Sharing pode usar diretamente chaves privadas Ed25519 em todas as soluções (incluindo mobile, jogos e Web SDK). Os desenvolvedores podem explorar como integrar esse novo suporte a Ed25519 com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, este novo suporte Ed25519 oferece segurança aprimorada para DApp e Carteira. Ao aproveitar a verdadeira tecnologia MPC, ele elimina a necessidade de expor a chave privada no front-end, reduzindo significativamente o risco de ataques. Além da segurança robusta, também oferece login sem costura, amigável ao usuário, e opções de recuperação de conta mais eficientes. Este avanço traz novas possibilidades para a segurança do ecossistema Web3, estabelecendo uma base para o desenvolvimento futuro.