Ed25519 в лонгующем вычислении: обеспечение безопасной подписи для децентрализованных приложений и Кошельков

В последние годы Ed25519 стал важной технологией в экосистеме Web3, широко используемой такими популярными блокчейнами, как Solana, Near, Aptos. Несмотря на то, что Ed25519 пользуется популярностью благодаря своей эффективности и криптографической стойкости, настоящие решения по многосторонним вычислениям (MPC) на этих платформах все еще требуют доработки.

Это означает, что даже при постоянном прогрессе в области криптографии, кошельки, использующие Ed25519, обычно не имеют лонгующей системы безопасности для устранения рисков, связанных с единственным приватным ключом. Без поддержки технологии MPC эти кошельки по-прежнему имеют те же основные уязвимости, что и традиционные кошельки, и в области защиты цифровых активов есть место для улучшения.

Недавно в экосистеме Solana был запущен проект, который представил мобильный торговый комплект. Этот комплект объединяет мощные торговые функции, мобильную адаптивность и социальный вход, а также включает в себя опыт создания токенов. Это инновационное приложение демонстрирует потенциал новых технологий в улучшении пользовательского опыта.

Состояние Кошелька Ed25519

Традиционные системы кошельков Ed25519 имеют некоторые слабости. Обычно эти кошельки используют мнемонические фразы для генерации личных ключей, а затем подписывают транзакции с помощью личного ключа. Однако этот метод подвержен атакам, таким как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку личный ключ является единственным способом доступа к кошельку, в случае возникновения проблемы восстановить или защитить активы становится крайне сложно.

Введение технологии MPC кардинально изменило эту безопасность. В отличие от традиционных Кошельков, MPC Кошелек не хранит приватные ключи в одном месте. Вместо этого ключи разбиваются на несколько частей и распределяются по разным местам. Когда требуется подписать транзакцию, эти части ключей генерируют частичные подписи, которые затем комбинируются в окончательную подпись с помощью схемы пороговой подписи (TSS).

Поскольку приватные ключи никогда не раскрываются полностью на фронте, MPC Кошелек может обеспечить превосходную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и атаки внедрения, повышая безопасность кошелька на новый уровень.

Кривая Ed25519 и EdDSA

Ed25519 является искривленной формой Curve25519 в Эдвардсе, оптимизированной для двойного скалярного умножения. Это ключевая операция в верификации подписей EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, так как его длина ключей и подписей короче, а скорость вычисления и проверки подписей быстрее и эффективнее, при этом обеспечивая высокий уровень безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый открытый ключ, генерируя подпись размером 64 байта.

В Ed25519 семя обрабатывается с помощью алгоритма SHA-512. Из этого хеша извлекаются первые 32 байта для создания приватного скаляра, который затем умножается на фиксированную эллиптическую точку G на кривой Ed25519 для генерации публичного ключа.

Эта связь может быть представлена как: открытый ключ = G x k

где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.

Как новые технологии поддерживают Ed25519

Некоторые новые технические решения не генерируют семена и не хэшируют их для получения приватного скаляра, а непосредственно генерируют приватный скаляр, затем используют этот скаляр для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.

Алгоритм FROST позволяет делиться приватными ключами для независимого подписания транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем обмениваются между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.

Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, одновременно минимизируя необходимую коммуникацию по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписания и прерывая процесс в случае ненадлежащего поведения участников.

Использование кривой Ed25519 в новой технологической структуре

Некоторые новые технологические фреймворки предоставили разработчикам, использующим кривую Ed25519, важные достижения в создании децентрализованных приложений и поддерживающих кошельков. Эти новые функции создали новые возможности для построения DApp и кошельков с функциональностью MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot.

Ed25519 теперь также получил некоторую нативную поддержку от технических узлов. Это означает, что не-MPC SDK на основе секретного разделения Шамира может напрямую использовать приватные ключи Ed25519 в различных решениях (включая мобильные, игровые и Web SDK). Разработчики могут исследовать, как интегрировать эти новые технологии с такими блокчейн-платформами, как Solana, Near и Aptos.

Заключение

В общем, новая технологическая структура поддерживает подписи EdDSA, предоставляя улучшенную безопасность для децентрализованных приложений и Кошельков. Используя настоящую технологию MPC, она не требует открытия приватного ключа на фронтенде, что значительно снижает риск атаки. Кроме мощной безопасности, она также предлагает бесперебойный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта.

Эти инновации открывают новые возможности для экосистемы Web3 и могут способствовать развитию более безопасных и удобных децентрализованных приложений и Кошельков. С постоянным прогрессом технологий мы ожидаем появления большего числа инновационных приложений на основе Ed25519 и MPC, которые предоставят пользователям лучший опыт Web3.