Ed25519 na mais longo cálculo: fornecendo assinaturas seguras para aplicações de descentralização e Carteira

Nos últimos anos, o Ed25519 tornou-se uma tecnologia importante no ecossistema Web3, amplamente adotada por blockchains populares como Solana, Near e Aptos. Apesar de o Ed25519 ser muito apreciado pela sua eficiência e força criptográfica, a aplicação de soluções verdadeiras de computação multipartidária (MPC) nessas plataformas ainda precisa ser aprimorada.

Isto significa que, mesmo com os avanços contínuos na tecnologia de criptografia, as carteiras que utilizam Ed25519 geralmente carecem de um mecanismo de segurança mais longo para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, estas carteiras ainda apresentam as mesmas vulnerabilidades centrais que as carteiras tradicionais, havendo espaço para melhorias na proteção de ativos digitais.

Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis. Este conjunto combina poderosas funcionalidades de negociação, adaptação a dispositivos móveis e login social, e também integra uma experiência de criação de tokens. Esta aplicação inovadora demonstra o potencial das novas tecnologias na melhoria da experiência do usuário.

Estado atual da Carteira Ed25519

Os sistemas tradicionais de Carteira Ed25519 apresentam algumas fraquezas. Normalmente, essas carteiras geram chaves privadas usando frases de recuperação e, em seguida, assinam transações com a chave privada. No entanto, este método é vulnerável a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a carteira, uma vez que surge um problema, a recuperação ou proteção de ativos torna-se extremamente difícil.

A introdução da tecnologia MPC mudou completamente este panorama de segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, estas partes da chave geram assinaturas parciais, que são então combinadas em uma assinatura final por meio de um esquema de assinatura em limiar (TSS).

Uma vez que a chave privada nunca é completamente exposta na interface, a Carteira MPC é capaz de oferecer uma proteção excecional, prevenindo eficazmente engenharia social, malware e ataques de injeção, elevando a segurança da carteira a um novo patamar.

Curva Ed25519 e EdDSA

Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla. Esta é uma operação chave na verificação de assinaturas EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular devido ao seu comprimento mais curto de chave e assinatura, além de um cálculo e verificação de assinatura mais rápidos e eficientes, mantendo altos níveis de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando uma assinatura de 64 bytes.

No Ed25519, a semente é processada por meio do algoritmo SHA-512. Os primeiros 32 bytes extraídos desse hash são usados para criar um escalar privado, que é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando a chave pública.

Esta relação pode ser expressa como: chave pública = G x k

onde k representa um escalar privado, G é o ponto base da curva Ed25519.

Como a nova tecnologia suporta Ed25519

Algumas novas soluções tecnológicas não geram uma semente e a processam com hash para obter um escalar privado, mas geram diretamente um escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente e utilizam o algoritmo FROST para gerar uma assinatura de threshold.

O algoritmo FROST permite que chaves privadas compartilhem a assinatura independente de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele. Esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar as transações de forma independente e gerar a assinatura final TSS.

Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, ao mesmo tempo que minimiza a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso ser concluída, os participantes podem gerar assinaturas de forma independente, sem necessidade de interações adicionais. Em termos de nível de segurança, ele pode prevenir ataques de falsificação, não limita a concorrência das operações de assinatura e interrompe o processo em caso de comportamentos inadequados dos participantes.

Usando a curva Ed25519 em um novo quadro tecnológico

Alguns novos frameworks tecnológicos forneceram avanços significativos para os desenvolvedores que utilizam a curva Ed25519 na construção de aplicações descentralizadas e suporte a Carteira. Essas novas funcionalidades criaram novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot.

Ed25519 agora também recebe suporte nativo de alguns nós técnicos. Isso significa que o SDK não-MPC baseado em compartilhamento secreto de Shamir pode usar diretamente chaves privadas Ed25519 em várias soluções (incluindo SDKs móveis, de jogos e Web). Os desenvolvedores podem explorar como integrar essas novas tecnologias com plataformas de blockchain como Solana, Near e Aptos.

Conclusão

Em resumo, a nova estrutura tecnológica suporta assinaturas EdDSA, oferecendo segurança aprimorada para aplicações descentralizadas e Carteiras. Ao utilizar verdadeira tecnologia MPC, não é necessário expor a chave privada na interface do usuário, reduzindo drasticamente o risco de ataques. Além da segurança robusta, também oferece login fluido e amigável ao usuário, além de opções de recuperação de conta mais eficientes.

Essas inovações trazem novas possibilidades para o ecossistema Web3, com potencial para impulsionar o desenvolvimento de aplicações e Carteiras descentralizadas mais seguras e fáceis de usar. À medida que a tecnologia avança, esperamos ver mais aplicações inovadoras baseadas em Ed25519 e MPC surgirem, proporcionando aos usuários uma melhor experiência Web3.