Aplicaciones de Ed25519 en cálculos más largos: proporcionando firmas seguras para aplicaciones descentralizadas y Billetera

En los últimos años, Ed25519 se ha convertido en una tecnología importante en el ecosistema Web3, siendo ampliamente adoptada por populares blockchains como Solana, Near y Aptos. A pesar de que Ed25519 es muy valorado por su eficiencia y fortaleza criptográfica, la aplicación de soluciones reales de más largo cálculo (MPC) en estas plataformas aún necesita ser perfeccionada.

Esto significa que, incluso con los avances en la tecnología criptográfica, las billeteras que utilizan Ed25519 suelen carecer de mecanismos de seguridad más largos para eliminar el riesgo asociado con una sola clave privada. Sin el apoyo de la tecnología MPC, estas billeteras aún presentan las mismas vulnerabilidades centrales que las billeteras tradicionales, y hay margen de mejora en la protección de los activos digitales.

Recientemente, un proyecto en el ecosistema de Solana lanzó un conjunto de herramientas de trading amigable para dispositivos móviles. Este conjunto combina poderosas funciones de trading, adaptabilidad móvil y acceso mediante inicio de sesión social, además de integrar una experiencia de creación de tokens. Esta aplicación innovadora muestra el potencial de las nuevas tecnologías para mejorar la experiencia del usuario.

Estado actual de la Billetera Ed25519

Los sistemas de Billetera Ed25519 tradicionales tienen algunas debilidades. Generalmente, estas Billeteras utilizan frases de recuperación para generar claves privadas, que luego se utilizan para firmar transacciones. Sin embargo, este método es vulnerable a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la Billetera, una vez que surge un problema, la recuperación o protección de los activos se vuelve extremadamente difícil.

La introducción de la tecnología MPC ha cambiado completamente este panorama de seguridad. A diferencia de las billeteras tradicionales, las billeteras MPC no almacenan la clave privada en un solo lugar. En cambio, la clave se divide en múltiples partes y se distribuye en diferentes ubicaciones. Cuando se necesita firmar una transacción, estas partes de la clave generan firmas parciales, que luego se combinan en una firma final a través de un esquema de firma por umbral (TSS).

Debido a que la clave privada nunca se expone completamente en el frontend, la Billetera MPC puede ofrecer una protección excepcional, previniendo eficazmente ataques de ingeniería social, malware y inyección, elevando la seguridad de la billetera a nuevas alturas.

Curva Ed25519 y EdDSA

Ed25519 es la forma de Edwards retorcida de Curve25519, optimizada para la multiplicación escalar de doble base. Esta es una operación clave en la verificación de firmas EdDSA. En comparación con otras curvas elípticas, Ed25519 es más popular porque su longitud de clave y firma es más corta, y la velocidad de cálculo y verificación de la firma es más rápida y eficiente, manteniendo al mismo tiempo un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, generando firmas de 64 bytes de tamaño.

En Ed25519, la semilla se procesa mediante el algoritmo SHA-512. Se extraen los primeros 32 bytes de este hash para crear un escalar privado, y luego se multiplica este escalar por un punto elíptico fijo G en la curva Ed25519 para generar la clave pública.

Esta relación se puede expresar como: clave pública = G x k

donde k representa un escalar privado, G es el punto base de la curva Ed25519.

Cómo la nueva tecnología apoya Ed25519

Algunas nuevas soluciones técnicas no generan una semilla y la procesan mediante hash para obtener un escalar privado, sino que generan directamente un escalar privado y luego utilizan ese escalar para calcular la clave pública correspondiente, y utilizan el algoritmo FROST para generar una firma umbral.

El algoritmo FROST permite que las claves privadas compartan la firma independiente de transacciones y generen la firma final. Durante el proceso de firma, cada participante genera un número aleatorio y hace un compromiso con él. Estos compromisos se comparten posteriormente entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar las transacciones de manera independiente y generar la firma TSS final.

Este método utiliza el algoritmo FROST para generar firmas umbral efectivas, minimizando al mismo tiempo la comunicación requerida en comparación con los esquemas tradicionales de múltiples rondas. También admite umbrales flexibles y permite la firma no interactiva entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de forma independiente, sin necesidad de interacciones adicionales. En términos de nivel de seguridad, puede prevenir ataques de falsificación, no limita la concurrencia de las operaciones de firma y puede abortar el proceso en caso de comportamiento inapropiado de los participantes.

Usar la curva Ed25519 en el nuevo marco tecnológico

Algunos nuevos marcos tecnológicos han proporcionado avances importantes para los desarrolladores que utilizan la curva Ed25519 en la construcción de aplicaciones descentralizadas y la billetera de soporte de cadenas. Estas nuevas funciones han creado nuevas oportunidades para construir DApps y billeteras con funcionalidad MPC en cadenas populares como Solana, Algorand, Near y Polkadot.

Ed25519 ahora también cuenta con soporte nativo en algunos nodos técnicos. Esto significa que el SDK no-MPC basado en el intercambio de secretos de Shamir puede utilizar claves privadas Ed25519 directamente en diversas soluciones (incluidos los SDK móviles, de juegos y web). Los desarrolladores pueden explorar cómo integrar estas nuevas tecnologías con plataformas de blockchain como Solana, Near y Aptos.

Conclusión

En resumen, el nuevo marco tecnológico soporta firmas EdDSA, proporcionando una seguridad mejorada para aplicaciones descentralizadas y billeteras. Al aprovechar la verdadera tecnología de MPC, no requiere la exposición de la clave privada en el front-end, lo que reduce significativamente el riesgo de ataques. Además de su sólida seguridad, también ofrece opciones de inicio de sesión sin fisuras y amigables para el usuario, así como opciones de recuperación de cuentas más eficientes.

Estas innovaciones traen nuevas posibilidades al ecosistema Web3, con la esperanza de impulsar el desarrollo de aplicaciones y Billeteras descentralizadas más seguras y fáciles de usar. A medida que la tecnología avanza, esperamos ver más aplicaciones innovadoras basadas en Ed25519 y MPC, que ofrezcan a los usuarios una mejor experiencia Web3.