Ed25519 trong tính toán nhiều bên: Cung cấp chữ ký an toàn cho ứng dụng phi tập trung và ví tiền

Trong những năm gần đây, Ed25519 đã trở thành một công nghệ quan trọng trong hệ sinh thái Web3, được các blockchain phổ biến như Solana, Near, Aptos rộng rãi áp dụng. Mặc dù Ed25519 được ưa chuộng vì hiệu quả và độ mạnh mẽ trong mã hóa, nhưng giải pháp tính toán đa bên thực sự (MPC) vẫn còn cần được hoàn thiện trong việc áp dụng trên các nền tảng này.

Điều này có nghĩa là, ngay cả khi công nghệ mã hóa không ngừng tiến bộ, ví sử dụng Ed25519 thường thiếu cơ chế bảo mật người theo lệnh long để loại bỏ rủi ro từ khóa riêng duy nhất. Không có sự hỗ trợ của công nghệ MPC, những ví này vẫn tồn tại những lỗ hổng cốt lõi giống như ví truyền thống, và vẫn còn không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.

Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động. Bộ công cụ này kết hợp các tính năng giao dịch mạnh mẽ, khả năng tương thích với di động và đăng nhập xã hội, đồng thời tích hợp trải nghiệm tạo token. Ứng dụng đổi mới này cho thấy tiềm năng của công nghệ mới trong việc nâng cao trải nghiệm người dùng.

Tình trạng Ví tiền Ed25519

Hệ thống Ví tiền Ed25519 truyền thống có một số điểm yếu. Thông thường, các Ví tiền này sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó dùng khóa riêng để ký giao dịch. Tuy nhiên, phương pháp này dễ bị tấn công bởi kỹ thuật xã hội, các trang web lừa đảo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập Ví tiền, một khi có vấn đề xảy ra, việc phục hồi hoặc bảo vệ tài sản trở nên cực kỳ khó khăn.

Việc áp dụng công nghệ MPC đã hoàn toàn thay đổi bối cảnh bảo mật này. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, những phần khóa này sẽ tạo ra các chữ ký một phần, sau đó được kết hợp thành chữ ký cuối cùng thông qua phương pháp ký theo ngưỡng (TSS).

Vì khóa riêng tư chưa bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ xuất sắc, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao tính bảo mật của ví tiền lên một tầm cao mới.

Đường cong Ed25519 và EdDSA

Ed25519 là dạng Edwards xoắn của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai lần. Đây là phép toán quan trọng trong xác minh chữ ký EdDSA. So với các đường cong ellip khác, Ed25519 được ưa chuộng hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn, hiệu quả hơn, đồng thời vẫn duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, tạo ra chữ ký có kích thước 64 byte.

Trong Ed25519, hạt giống được xử lý băm thông qua thuật toán SHA-512. Từ băm này, 32 byte đầu tiên được trích xuất để tạo ra số vô hướng riêng tư, sau đó số này được nhân với điểm ellipse cố định G trên đường cong Ed25519 để tạo ra khóa công khai.

Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k

Trong đó k đại diện cho vô hướng riêng tư, G là điểm cơ sở của đường cong Ed25519.

Công nghệ mới hỗ trợ Ed25519

Một số giải pháp công nghệ mới không phải là tạo ra hạt giống và xử lý băm nó để lấy số nguyên riêng tư, mà là trực tiếp tạo ra số nguyên riêng tư, sau đó sử dụng số nguyên đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.

Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia tạo ra một số ngẫu nhiên và cam kết với nó. Những cam kết này sau đó được chia sẻ giữa tất cả những người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.

Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa giao tiếp cần thiết so với các phương pháp nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép thực hiện chữ ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, các người tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về cấp độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo, không giới hạn tính đồng thời của các hoạt động ký và có thể ngừng quá trình khi có hành vi không đúng của các người tham gia.

Sử dụng đường cong Ed25519 trong khung công nghệ mới

Một số khung công nghệ mới đã mang lại tiến bộ quan trọng cho các nhà phát triển xây dựng ứng dụng và Ví tiền hỗ trợ chuỗi sử dụng đường cong Ed25519. Những tính năng mới này đã tạo ra cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.

Ed25519 hiện cũng nhận được một số hỗ trợ gốc từ các nút kỹ thuật. Điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể sử dụng khóa riêng Ed25519 trực tiếp trong nhiều giải pháp (bao gồm di động, trò chơi và Web SDK). Các nhà phát triển có thể khám phá cách tích hợp những công nghệ mới này với các nền tảng blockchain như Solana, Near và Aptos.

Kết luận

Tóm lại, khung công nghệ mới hỗ trợ chữ ký EdDSA, cung cấp tính bảo mật nâng cao cho các ứng dụng Phi tập trung và Ví tiền. Thông qua việc tận dụng công nghệ MPC thực sự, nó không cần công khai khóa riêng ở phía trước, do đó làm giảm đáng kể nguy cơ bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp phương thức đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn.

Những đổi mới này mang đến khả năng mới cho hệ sinh thái Web3, hứa hẹn thúc đẩy sự phát triển của các ứng dụng và Ví tiền phi tập trung an toàn và dễ sử dụng hơn. Khi công nghệ không ngừng tiến bộ, chúng tôi mong chờ thấy nhiều ứng dụng đổi mới dựa trên Ed25519 và MPC xuất hiện, cung cấp trải nghiệm Web3 tốt hơn cho người dùng.