Ed25519 في حسابات الأطول: توفير توقيعات آمنة للتطبيقات اللامركزية والمحفظة

في السنوات الأخيرة، أصبحت Ed25519 تقنية مهمة في نظام Web3 البيئي، حيث تم اعتمادها على نطاق واسع من قبل سلاسل الكتل الشهيرة مثل Solana و Near و Aptos. على الرغم من أن Ed25519 تحظى بشعبية بفضل كفاءتها وقوة تشفيرها، إلا أن تطبيق الحلول الحقيقية للحسابات متعددة الأطراف (MPC) على هذه المنصات لا يزال بحاجة إلى تحسين.

هذا يعني أنه على الرغم من تقدم تقنيات التشفير، فإن المحفظة التي تستخدم Ed25519 تفتقر عادةً إلى آلية الأمان الأطول للقضاء على المخاطر الناتجة عن مفتاح خاص واحد. بدون دعم تقنية اللامركزية، لا تزال هذه المحافظ تعاني من نفس الثغرات الأساسية التي تعاني منها المحافظ التقليدية، ولا يزال هناك مجال للتحسين في حماية الأصول الرقمية.

مؤخراً، أطلق أحد المشاريع في نظام Solana البيئي مجموعة أدوات تداول صديقة للجوال. تجمع هذه المجموعة بين ميزات تداول قوية، والتكيف مع الهواتف المحمولة، وتسجيل الدخول الاجتماعي، كما تدمج تجربة إنشاء الرموز. تعرض هذا التطبيق المبتكر إمكانيات التكنولوجيا الجديدة في تحسين تجربة المستخدم.

حالة محفظة Ed25519

تواجه أنظمة المحفظة التقليدية Ed25519 بعض نقاط الضعف. عادة، تستخدم هذه المحافظ عبارات الاسترجاع لتوليد المفاتيح الخاصة، ثم تستخدم المفاتيح الخاصة لتوقيع المعاملات. ومع ذلك، فإن هذه الطريقة عرضة لهجمات الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الطريقة الوحيدة للوصول إلى المحفظة، يصبح استعادة أو حماية الأصول أمرًا في غاية الصعوبة عندما تحدث مشكلة.

لقد غير إدخال تقنية MPC تمامًا هذا المشهد الأمني. على عكس المحفظة التقليدية، فإن محفظة MPC لا تخزن المفتاح الخاص في مكان واحد. بدلاً من ذلك، يتم تقسيم المفتاح إلى عدة أجزاء وتوزيعها في مواقع مختلفة. عند الحاجة إلى توقيع المعاملة، تقوم هذه الأجزاء من المفاتيح بتوليد توقيعات جزئية، ثم يتم دمجها في التوقيع النهائي من خلال نظام توقيع العتبة (TSS).

نظرًا لأن المفتاح الخاص لم يتم الكشف عنه بالكامل على الواجهة الأمامية، فإن المحفظة MPC قادرة على توفير حماية استثنائية، مما يحمي بفعالية من الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن، مما يرفع أمان المحفظة إلى آفاق جديدة.

منحنى Ed25519 و EdDSA

Ed25519 هو الشكل الملتوي Edwards لـ Curve25519، وقد تم تحسينه لضرب المقاييس المزدوجة. هذه هي العملية الأساسية في تحقق توقيع EdDSA. مقارنةً بالمنحنيات البيانية الأخرى، فإن Ed25519 أكثر شعبية لأنه يمتلك أطوال مفاتيح وتوقيعات أقصر، وسرعة حساب وتحقق التوقيع أسرع وأكثر كفاءة، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذوراً بحجم 32 بايت ومفتاحاً عاماً بحجم 32 بايت، وينتج توقيعاً بحجم 64 بايت.

في Ed25519، يتم معالجة البذور بواسطة خوارزمية SHA-512. يتم استخراج 32 بايت الأولى من هذا التجزئة لإنشاء مقياس خاص، ثم يتم ضرب هذا المقياس في النقطة البيضاوية الثابتة G على منحنى Ed25519، مما ينتج عنه مفتاح عمومي.

يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k

حيث k يمثل المتجه الخاص، و G هو نقطة الأساس لمنحنى Ed25519.

كيف تدعم التكنولوجيا الجديدة Ed25519

بعض الحلول التقنية الجديدة لا تستخدم إنشاء البذور ومعالجتها باستخدام دالة التجزئة للحصول على عدد خاص، بل تقوم بإنشاء عدد خاص مباشرةً، ثم تستخدم ذلك العدد لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء توقيع بالعتبة.

تسمح خوارزمية FROST بمشاركة المفتاح الخاص لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. خلال عملية التوقيع، يقوم كل مشارك بإنشاء رقم عشوائي والتعهد به. ثم يتم مشاركة هذه التعهدات بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.

تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأقصى من الاتصالات المطلوبة مقارنة بالخطط التقليدية متعددة الجولات. كما أنها تدعم عتبات مرنة، وتسمح بالتوقيعات غير التفاعلية بين المشاركين. بعد الانتهاء من مرحلة الالتزام، يمكن للمشاركين توليد التوقيعات بشكل مستقل، دون الحاجة إلى تفاعل إضافي. من حيث مستوى الأمان، يمكنها منع هجمات التزوير، ولن تحد من تزامن عمليات التوقيع، وتوقف هذه العملية في حالة تصرف المشاركين بشكل غير لائق.

استخدام منحنى Ed25519 في إطار التكنولوجيا الجديد

توفر بعض الأطر التقنية الجديدة تقدمًا مهمًا للمطورين الذين يستخدمون منحنى Ed25519 لبناء التطبيقات اللامركزية ودعم المحفظة. تخلق هذه الميزات الجديدة فرصًا جديدة لبناء DApps والمحافظ التي تتمتع بوظائف MPC على سلاسل شهيرة مثل Solana وAlgorand وNear وPolkadot.

Ed25519 الآن أيضًا حصلت على دعم أصلي من بعض العقد الفنية. هذا يعني أن SDK غير MPC القائم على مشاركة السر السرية لشامير يمكن استخدامه مباشرةً في مجموعة متنوعة من الحلول (بما في ذلك الهواتف المحمولة، الألعاب وWeb SDK) باستخدام مفتاح Ed25519 الخاص. يمكن للمطورين استكشاف كيفية دمج هذه التقنيات الجديدة مع منصات blockchain مثل Solana وNear وAptos.

الاستنتاج

باختصار، تدعم إطار العمل التكنولوجي الجديد توقيعات EdDSA، مما يوفر أمانًا معززًا للتطبيقات واللامركزية. من خلال الاستفادة من تقنية MPC الحقيقية، فإنه لا يحتاج إلى كشف المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استعادة حساب أكثر كفاءة.

تقدم هذه الابتكارات إمكانيات جديدة لنظام Web3 البيئي، مع توقع دفع تطوير التطبيقات اللامركزية والمحافظ الأكثر أمانًا وسهولة في الاستخدام. مع التقدم المستمر في التكنولوجيا، نتطلع إلى رؤية المزيد من التطبيقات الابتكارية المستندة إلى Ed25519 وMPC تظهر، مما يوفر للمستخدمين تجربة Web3 أفضل.