Application d'Ed25519 dans le calcul multiparty : fournir des signatures sécurisées pour des applications décentralisées et des Portefeuilles

Ces dernières années, Ed25519 est devenu une technologie importante dans l'écosystème Web3, largement adoptée par des blockchains populaires telles que Solana, Near et Aptos. Bien qu'Ed25519 soit très apprécié pour son efficacité et sa robustesse cryptographique, l'application de véritables solutions de calcul multipartite (MPC) sur ces plateformes reste à améliorer.

Cela signifie que, même si la technologie cryptographique continue de progresser, les portefeuilles utilisant Ed25519 manquent généralement de mécanismes de sécurité plus long pour éliminer les risques liés à une seule clé privée. Sans le soutien de la technologie MPC, ces portefeuilles présentent toujours les mêmes vulnérabilités fondamentales que les portefeuilles traditionnels, laissant encore de la place à des améliorations dans la protection des actifs numériques.

Récemment, un projet dans l'écosystème Solana a lancé un ensemble de trading adapté aux mobiles. Cet ensemble combine des fonctionnalités de trading puissantes, une adaptabilité mobile et une connexion sociale, tout en intégrant une expérience de création de jetons. Cette application innovante montre le potentiel des nouvelles technologies pour améliorer l'expérience utilisateur.

État actuel des Portefeuilles Ed25519

Les systèmes de portefeuille Ed25519 traditionnels présentent certaines faiblesses. En général, ces portefeuilles utilisent des phrases mnémoniques pour générer des clés privées, puis utilisent ces clés privées pour signer des transactions. Cependant, cette méthode est vulnérable aux attaques d'ingénierie sociale, aux sites de phishing et aux logiciels malveillants. Comme la clé privée est le seul moyen d'accéder au portefeuille, une fois qu'un problème survient, il devient extrêmement difficile de récupérer ou de protéger les actifs.

L'introduction de la technologie MPC a complètement changé ce paysage de sécurité. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au lieu de cela, la clé est divisée en plusieurs parties et répartie à différents endroits. Lorsqu'il est nécessaire de signer une transaction, ces parties de clé génèrent des signatures partielles, qui sont ensuite combinées en une signature finale via un schéma de signature par seuil (TSS).

Grâce au fait que la clé privée n'est jamais complètement exposée sur le front-end, le portefeuille MPC peut offrir une protection exceptionnelle, protégeant efficacement contre l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant la sécurité du portefeuille à un nouveau niveau.

Courbe Ed25519 et EdDSA

Ed25519 est une forme Edwards tordue de Curve25519, optimisée pour la multiplication scalaire double. C'est une opération clé dans la vérification de signature EdDSA. Par rapport à d'autres courbes elliptiques, Ed25519 est plus populaire car il a des longueurs de clé et de signature plus courtes, des vitesses de calcul et de vérification de signature plus rapides et plus efficaces, tout en maintenant un niveau de sécurité élevé. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, générant une signature de 64 octets.

Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512. Les 32 premiers octets extraits de ce hachage sont utilisés pour créer un scalaire privé, qui est ensuite multiplié par le point elliptique fixe G sur la courbe Ed25519 pour générer la clé publique.

Cette relation peut être exprimée comme suit : clé publique = G x k

où k représente un scalaire privé, G est le point de base de la courbe Ed25519.

Comment les nouvelles technologies soutiennent Ed25519

Certaines nouvelles solutions techniques ne consistent pas à générer une graine et à la hacher pour obtenir un scalaire privé, mais à générer directement un scalaire privé, puis à utiliser ce scalaire pour calculer la clé publique correspondante et à utiliser l'algorithme FROST pour générer une signature de seuil.

L'algorithme FROST permet le partage de clés privées pour signer des transactions de manière indépendante et générer une signature finale. Au cours du processus de signature, chaque participant génère un nombre aléatoire et fait un engagement à son égard. Ces engagements sont ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer les transactions de manière indépendante et générer la signature TSS finale.

Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant les communications requises par rapport aux schémas traditionnels à plusieurs tours. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques par contrefaçon, ne limite pas la concurrence des opérations de signature et interrompt le processus en cas de comportement inapproprié des participants.

Utiliser la courbe Ed25519 dans un nouveau cadre technologique

Certaines nouvelles structures technologiques ont apporté des avancées importantes aux développeurs construisant des applications décentralisées et des Portefeuilles prenant en charge la courbe Ed25519. Ces nouvelles fonctionnalités créent de nouvelles opportunités pour construire des DApps et des Portefeuilles avec des fonctionnalités MPC sur des chaînes populaires telles que Solana, Algorand, Near et Polkadot.

Ed25519 bénéficie désormais d'un support natif de certains nœuds techniques. Cela signifie qu'un SDK non-MPC basé sur le partage secret de Shamir peut utiliser directement des clés privées Ed25519 dans diverses solutions (y compris les SDK mobiles, de jeux et Web). Les développeurs peuvent explorer comment intégrer ces nouvelles technologies avec des plateformes blockchain telles que Solana, Near et Aptos.

Conclusion

En somme, le nouveau cadre technologique prend en charge les signatures EdDSA, offrant une sécurité renforcée pour les applications décentralisées et les Portefeuilles. En tirant parti de la véritable technologie MPC, il n'est pas nécessaire de rendre la clé privée publique sur le front-end, ce qui réduit considérablement le risque d'attaques. En plus d'une sécurité robuste, il offre une connexion transparente et conviviale ainsi que des options de récupération de compte plus efficaces.

Ces innovations apportent de nouvelles possibilités à l'écosystème Web3, promettant de favoriser le développement d'applications et de Portefeuilles décentralisés plus sûrs et plus faciles à utiliser. Avec les progrès technologiques constants, nous attendons avec impatience de voir davantage d'applications innovantes basées sur Ed25519 et MPC émerger, offrant aux utilisateurs une meilleure expérience Web3.