Ed25519 в лонгуючому обчисленні: забезпечення безпечного підпису для децентралізованих застосунків та гаманець

Останніми роками Ed25519 став важливою технологією в екосистемі Web3, що широко використовується такими популярними блокчейнами, як Solana, Near, Aptos. Хоча Ed25519 користується популярністю за свою ефективність та криптографічну надійність, справжні рішення для багатосторонніх обчислень (MPC) все ще потребують вдосконалення на цих платформах.

Це означає, що, хоча криптографічні технології постійно вдосконалюються, гаманці, що використовують Ed25519, зазвичай не мають лонгуючого механізму безпеки, щоб усунути ризики, пов'язані з єдиним приватним ключем. Без підтримки технології MPC ці гаманці все ще мають ті ж основні вразливості, що й традиційні гаманці, і в сфері захисту цифрових активів є можливості для покращення.

Нещодавно один з проєктів екосистеми Solana випустив пакет торгівлі, зручний для мобільних пристроїв. Цей пакет поєднує потужні функції торгівлі, адаптацію для мобільних пристроїв та соціальний вхід, а також інтегрує досвід створення токенів. Цей інноваційний додаток демонструє потенціал нових технологій у покращенні користувацького досвіду.

Стан Гаманець Ed25519

Традиційні системи гаманців Ed25519 мають певні слабкості. Зазвичай ці гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім підписують транзакції за допомогою приватних ключів. Однак цей метод піддається атакам соціальної інженерії, фішинговим сайтам і шкідливому програмному забезпеченню. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі виникнення проблем відновлення або захисту активів стає вкрай складним.

Введення технології MPC кардинально змінило цю безпекову ситуацію. На відміну від традиційних гаманців, MPC гаманець не зберігає приватний ключ в одному місці. Натомість ключ розділяється на кілька частин і розподіляється в різних місцях. Коли потрібно підписати транзакцію, ці частини ключа генерують частковий підпис, а потім за допомогою схеми порогового підпису (TSS) комбінуються в остаточний підпис.

Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC може забезпечити відмінний захист, ефективно запобігаючи соціальній інженерії, шкідливому ПЗ та атакам через ін'єкції, підвищуючи безпеку гаманця до нових висот.

Крива Ed25519 та EdDSA

Ed25519 є спотвореною формою Curve25519, оптимізованою для подвійного скалярного множення. Це ключова операція в перевірці підписів EdDSA. На відміну від інших еліптичних кривих, Ed25519 більш популярна, оскільки її довжина ключа та підпису коротша, а швидкість обчислення та перевірки підписів є швидшою та ефективнішою, зберігаючи при цьому високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий відкритий ключ, генеруючи підпис розміром 64 байти.

У Ed25519 насіння обробляється хеш-функцією SHA-512. З цього хешу витягуються перші 32 байти для створення приватного скалярного значення, а потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519 для генерації публічного ключа.

Цю взаємозв'язок можна виразити так: відкритий ключ = G x k

де k позначає приватний скаляр, G є базовою точкою кривої Ed25519.

Як нові технології підтримують Ed25519

Деякі нові технологічні рішення не генерують насіння та не хешують його для отримання приватного скалярного значення, а безпосередньо генерують приватне скалярне значення, а потім використовують це скалярне значення для обчислення відповідного публічного ключа та використовують алгоритм FROST для генерації порогового підпису.

Алгоритм FROST дозволяє ділитися приватними ключами для незалежного підписання транзакцій та генерації остаточного підпису. Під час процесу підпису кожен учасник генерує випадкове число та робить на нього зобов'язання. Ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.

Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно мінімізуючи необхідний зв'язок у порівнянні з традиційними багатократними схемами. Він також підтримує гнучкі пороги та дозволяє учасникам виконувати неінтерактивні підписи. Після завершення етапу зобов'язань учасники можуть незалежно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи паралельність операцій підпису, і може призупинити процес у разі неналежної поведінки учасників.

Використання кривої Ed25519 у новій технологічній структурі

Деякі нові технологічні фреймворки забезпечили важливі досягнення для розробників, які використовують криву Ed25519 для створення децентралізованих додатків та гаманець. Ці нові функції створили нові можливості для створення DApp та гаманців з функціональністю MPC на популярних ланцюгах, таких як Solana, Algorand, Near, Polkadot.

Ed25519 тепер також отримав деяку нативну підтримку технічних вузлів. Це означає, що не-MPC SDK, засновані на секретному розподілі Шаміра, можуть безпосередньо використовувати Ed25519 приватні ключі в різних рішеннях (включаючи мобільні, ігрові та веб SDK). Розробники можуть досліджувати, як інтегрувати ці нові технології з такими блокчейн-платформами, як Solana, Near та Aptos.

Висновок

Отже, нова технологічна структура підтримує підпис EdDSA, забезпечуючи підвищену безпеку для децентралізованих застосунків і гаманець. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атак. Окрім потужної безпеки, вона також пропонує безшовний, зручний для користувача вхід і більш ефективні варіанти відновлення облікових записів.

Ці інновації приносять нові можливості для екосистеми Web3, сподіваючись сприяти розвитку більш безпечних і зручних децентралізованих додатків та гаманець. З постійним розвитком технологій ми сподіваємося побачити більше інноваційних застосувань на основі Ed25519 та MPC, що надають користувачам кращий досвід Web3.