Ed25519 na MPC: fornecendo assinaturas seguras para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3. Embora blockchains populares como Solana, Near e Aptos adotem amplamente o Ed25519 devido à sua eficiência e força criptográfica, as verdadeiras soluções MPC ainda não estão totalmente adaptadas a essas plataformas. Isso significa que, embora a tecnologia criptográfica tenha avançado, as Carteiras Ed25519 geralmente carecem de níveis de segurança múltipla que poderiam eliminar os riscos associados a uma única chave privada. Sem MPC, essas carteiras continuarão a ter as mesmas vulnerabilidades centrais que as carteiras tradicionais, havendo espaço para melhorias na proteção de ativos digitais.
Recentemente, foi lançado no ecossistema Solana um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. Este conjunto combina poderosas funcionalidades de negociação com uma interface amigável para dispositivos móveis e funcionalidades de login social, proporcionando aos usuários uma experiência de criação de tokens.
Estado atual da Carteira Ed25519
É importante entender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, as carteiras usam frases-semente para criar chaves privadas, que são então usadas para assinar transações. No entanto, carteiras tradicionais são mais suscetíveis a riscos como engenharia social, sites falsos e ataques de malware. Como a chave privada é a única maneira de acessar a carteira, se houver um problema, é difícil recuperá-la ou protegê-la.
Este é o ponto onde a tecnologia MPC muda completamente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes de chave geram assinaturas parciais e, em seguida, usam um esquema de assinatura por limiar (TSS) para combiná-las e gerar a assinatura final.
Devido ao fato de que a chave privada nunca é completamente exposta na interface, a Carteira MPC pode oferecer uma proteção excecional contra engenharia social, malware e ataques de injeção, levando a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é uma operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, é mais popular devido ao seu comprimento de chave e assinatura mais curtos, além de um cálculo de assinatura e velocidade de verificação mais rápidos e eficientes, mantendo ainda um alto nível de segurança. Ed25519 usa uma semente de 32 bytes e uma chave pública de 32 bytes, com um tamanho de assinatura gerado de 64 bytes.
Na Ed25519, a semente é hashada usando o algoritmo SHA-512, e os primeiros 32 bytes desse hash são extraídos para criar um escalar privado. Em seguida, esse escalar é multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser representada como: chave pública = G x k
Aqui k representa um escalar privado, G é o ponto gerador da curva Ed25519.
Suporte a Ed25519 no MPC
Algumas soluções de segurança não geram uma semente e a processam com hash para obter um escalar privado, mas geram diretamente o escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente e usam o algoritmo FROST para gerar uma assinatura de limiar.
O algoritmo FROST permite que chaves privadas sejam compartilhadas para assinar transações de forma independente e gerar a assinatura final. Cada participante durante o processo de assinatura gera um número aleatório e faz um compromisso com ele, e esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
A utilização do algoritmo FROST permite gerar assinaturas de limiar eficazes, ao mesmo tempo que minimiza a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a conclusão da fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interações adicionais. Em termos de nível de segurança, ele pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura, e interrompe o processo em caso de comportamento inadequado dos participantes.
Usar a curva Ed25519 em soluções de segurança
Algumas soluções de segurança introduziram suporte ao Ed25519, o que representa um grande avanço para os desenvolvedores que constroem DApp/Carteira suportados por cadeias utilizando a curva Ed25519. Este novo recurso oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot.
Ed25519 agora também recebe suporte nativo de alguns nós de segurança, o que significa que o SDK não MPC baseado em Shamir Secret Sharing pode usar diretamente chaves privadas Ed25519 em várias soluções (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar essas soluções de segurança com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, a tecnologia MPC que suporta assinaturas EdDSA oferece uma segurança aprimorada para DApp/Carteira. Ao utilizar a verdadeira tecnologia MPC, não é necessário expor a chave privada na interface do usuário, reduzindo assim significativamente o risco de ataques. Além da poderosa segurança, ela também oferece um login sem interrupções, amigável ao usuário, e opções de recuperação de conta mais eficientes. A aplicação desta tecnologia trará uma experiência de usuário mais segura e conveniente para o ecossistema Web3.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Ed25519 e MPC juntam-se: Construindo DApps e Carteiras Web3 mais seguras
Ed25519 na MPC: fornecendo assinaturas seguras para DApp e Carteira
Nos últimos anos, o Ed25519 tornou-se uma parte importante do ecossistema Web3. Embora blockchains populares como Solana, Near e Aptos adotem amplamente o Ed25519 devido à sua eficiência e força criptográfica, as verdadeiras soluções MPC ainda não estão totalmente adaptadas a essas plataformas. Isso significa que, embora a tecnologia criptográfica tenha avançado, as Carteiras Ed25519 geralmente carecem de níveis de segurança múltipla que poderiam eliminar os riscos associados a uma única chave privada. Sem MPC, essas carteiras continuarão a ter as mesmas vulnerabilidades centrais que as carteiras tradicionais, havendo espaço para melhorias na proteção de ativos digitais.
Recentemente, foi lançado no ecossistema Solana um conjunto de negociação amigável para dispositivos móveis chamado Ape Pro. Este conjunto combina poderosas funcionalidades de negociação com uma interface amigável para dispositivos móveis e funcionalidades de login social, proporcionando aos usuários uma experiência de criação de tokens.
Estado atual da Carteira Ed25519
É importante entender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, as carteiras usam frases-semente para criar chaves privadas, que são então usadas para assinar transações. No entanto, carteiras tradicionais são mais suscetíveis a riscos como engenharia social, sites falsos e ataques de malware. Como a chave privada é a única maneira de acessar a carteira, se houver um problema, é difícil recuperá-la ou protegê-la.
Este é o ponto onde a tecnologia MPC muda completamente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes de chave geram assinaturas parciais e, em seguida, usam um esquema de assinatura por limiar (TSS) para combiná-las e gerar a assinatura final.
Devido ao fato de que a chave privada nunca é completamente exposta na interface, a Carteira MPC pode oferecer uma proteção excecional contra engenharia social, malware e ataques de injeção, levando a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é uma operação chave na verificação de assinatura EdDSA. Em comparação com outras curvas elípticas, é mais popular devido ao seu comprimento de chave e assinatura mais curtos, além de um cálculo de assinatura e velocidade de verificação mais rápidos e eficientes, mantendo ainda um alto nível de segurança. Ed25519 usa uma semente de 32 bytes e uma chave pública de 32 bytes, com um tamanho de assinatura gerado de 64 bytes.
Na Ed25519, a semente é hashada usando o algoritmo SHA-512, e os primeiros 32 bytes desse hash são extraídos para criar um escalar privado. Em seguida, esse escalar é multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser representada como: chave pública = G x k
Aqui k representa um escalar privado, G é o ponto gerador da curva Ed25519.
Suporte a Ed25519 no MPC
Algumas soluções de segurança não geram uma semente e a processam com hash para obter um escalar privado, mas geram diretamente o escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente e usam o algoritmo FROST para gerar uma assinatura de limiar.
O algoritmo FROST permite que chaves privadas sejam compartilhadas para assinar transações de forma independente e gerar a assinatura final. Cada participante durante o processo de assinatura gera um número aleatório e faz um compromisso com ele, e esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
A utilização do algoritmo FROST permite gerar assinaturas de limiar eficazes, ao mesmo tempo que minimiza a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a conclusão da fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interações adicionais. Em termos de nível de segurança, ele pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura, e interrompe o processo em caso de comportamento inadequado dos participantes.
Usar a curva Ed25519 em soluções de segurança
Algumas soluções de segurança introduziram suporte ao Ed25519, o que representa um grande avanço para os desenvolvedores que constroem DApp/Carteira suportados por cadeias utilizando a curva Ed25519. Este novo recurso oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot.
Ed25519 agora também recebe suporte nativo de alguns nós de segurança, o que significa que o SDK não MPC baseado em Shamir Secret Sharing pode usar diretamente chaves privadas Ed25519 em várias soluções (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar essas soluções de segurança com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, a tecnologia MPC que suporta assinaturas EdDSA oferece uma segurança aprimorada para DApp/Carteira. Ao utilizar a verdadeira tecnologia MPC, não é necessário expor a chave privada na interface do usuário, reduzindo assim significativamente o risco de ataques. Além da poderosa segurança, ela também oferece um login sem interrupções, amigável ao usuário, e opções de recuperação de conta mais eficientes. A aplicação desta tecnologia trará uma experiência de usuário mais segura e conveniente para o ecossistema Web3.