Ứng dụng Ed25519 trong MPC: Nâng cao tính bảo mật cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng trong hệ sinh thái Web3. Mặc dù các blockchain phổ biến như Solana, Near, Aptos đã áp dụng rộng rãi Ed25519, nhưng giải pháp MPC thực sự vẫn chưa hoàn toàn phù hợp với chúng. Điều này có nghĩa là, ngay cả khi công nghệ mã hóa tiến bộ không ngừng, Ví tiền Ed25519 thường vẫn thiếu cấp độ an toàn đa bên, không thể loại bỏ rủi ro do một khóa riêng lẻ mang lại. Nếu không có công nghệ MPC, những Ví tiền này sẽ tiếp tục phải đối mặt với những lỗ hổng bảo mật cốt lõi giống như các Ví tiền truyền thống, vẫn còn chỗ để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, trong hệ sinh thái Solana đã xuất hiện một bộ công cụ giao dịch thân thiện với di động có tên là Ape Pro. Sản phẩm này kết hợp các tính năng giao dịch mạnh mẽ, thiết kế thân thiện với di động, đăng nhập xã hội và trải nghiệm tạo mã thông báo.
Tình trạng Ví tiền Ed25519
Hiểu biết về những điểm yếu hiện tại của hệ thống ví Ed25519 là rất quan trọng. Thông thường, ví sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, ví truyền thống dễ bị tấn công hơn bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập ví, một khi có vấn đề xảy ra, việc khôi phục hoặc bảo vệ trở nên rất khó khăn.
Đây chính là nơi công nghệ MPC phát huy tác dụng. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký phần, sau đó sử dụng phương pháp chữ ký ngưỡng (TSS) để kết hợp chúng lại và tạo ra chữ ký cuối cùng.
Do vì khóa riêng tư chưa bao giờ được tiết lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ xuất sắc, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và các cuộc tấn công tiêm, từ đó nâng cao độ an toàn của ví lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards biến tấu của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép. Đây là thao tác quan trọng trong xác minh chữ ký EdDSA. So với các đường cong ellip khác, Ed25519 được ưa chuộng hơn vì chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn, hiệu quả hơn, trong khi vẫn duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được băm qua thuật toán SHA-512, từ đó lấy 32 byte đầu tiên để tạo ra số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519, từ đó sinh ra khóa công.
Quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k
Ở đây k đại diện cho số vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.
Cách hỗ trợ Ed25519 trong MPC
Một số giải pháp MPC đã sử dụng các phương pháp khác nhau. Chúng không tạo ra hạt giống và băm nó để lấy số vô hiệu hóa riêng tư, mà trực tiếp tạo ra số vô hiệu hóa riêng tư, sau đó sử dụng số đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký sẽ tạo ra một số ngẫu nhiên và cam kết với nó, các cam kết này sau đó sẽ được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa giao tiếp cần thiết so với các phương pháp truyền thống đa vòng. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép các bên tham gia thực hiện chữ ký không tương tác. Sau khi giai đoạn cam kết hoàn tất, các bên tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an ninh, nó có thể ngăn chặn tấn công giả mạo mà không hạn chế tính đồng thời trong các hoạt động ký và sẽ ngừng quá trình nếu có hành vi sai trái từ các bên tham gia.
Sử dụng đường cong Ed25519 trong DApp và Ví tiền
Hỗ trợ Ed25519 đã mang lại những tiến bộ đáng kể cho các nhà phát triển xây dựng DApp và Ví tiền sử dụng đường cong Ed25519. Tính năng mới này mở ra những cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Ed25519 bây giờ cũng nhận được một số hỗ trợ gốc cho giải pháp MPC. Điều này có nghĩa là SDK không phải MPC dựa trên Shamir Secret Sharing có thể được sử dụng trực tiếp với khóa riêng Ed25519 trong nhiều giải pháp khác nhau (bao gồm SDK di động, trò chơi và Web). Các nhà phát triển có thể khám phá cách tích hợp những công nghệ này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, giải pháp MPC hỗ trợ chữ ký EdDSA cung cấp độ an toàn được tăng cường cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không yêu cầu công khai khóa riêng ở phía trước, do đó giảm đáng kể rủi ro bị tấn công. Ngoài độ an toàn mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Những tiến bộ này sẽ thúc đẩy hệ sinh thái Web3 phát triển theo hướng an toàn hơn và dễ sử dụng hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
8
Chia sẻ
Bình luận
0/400
ProveMyZK
· 4giờ trước
Rủi ro của khóa đơn quá lớn rồi, đau lòng.
Xem bản gốcTrả lời0
SerumDegen
· 5giờ trước
ngmi với những biện pháp bảo mật nửa vời này... đã thấy quá nhiều ví bị rekt rồi smh
Xem bản gốcTrả lời0
GateUser-afe07a92
· 13giờ trước
Ví tiền an toàn thật khó nói.
Xem bản gốcTrả lời0
BuyHighSellLow
· 13giờ trước
Ha lại là một cái MPC trông rất hoành tráng
Xem bản gốcTrả lời0
0xDreamChaser
· 13giờ trước
Tất cả đều tốt, chỉ là lười tìm hiểu.
Xem bản gốcTrả lời0
GateUser-9ad11037
· 13giờ trước
Bây giờ Solana an toàn hơn rồi.
Xem bản gốcTrả lời0
MEVHunter
· 13giờ trước
mpc tốt hơn hết là đáng với phí gas... thật sự mệt mỏi với những giải pháp bảo mật nửa vời này
Xem bản gốcTrả lời0
SchrodingersPaper
· 13giờ trước
Đúng là an toàn? Được chơi cho Suckers lúc nào cũng nhanh hơn.
Ed25519 hỗ trợ MPC: Hỗ trợ DApp và Ví tiền đạt được độ an toàn mới
Ứng dụng Ed25519 trong MPC: Nâng cao tính bảo mật cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng trong hệ sinh thái Web3. Mặc dù các blockchain phổ biến như Solana, Near, Aptos đã áp dụng rộng rãi Ed25519, nhưng giải pháp MPC thực sự vẫn chưa hoàn toàn phù hợp với chúng. Điều này có nghĩa là, ngay cả khi công nghệ mã hóa tiến bộ không ngừng, Ví tiền Ed25519 thường vẫn thiếu cấp độ an toàn đa bên, không thể loại bỏ rủi ro do một khóa riêng lẻ mang lại. Nếu không có công nghệ MPC, những Ví tiền này sẽ tiếp tục phải đối mặt với những lỗ hổng bảo mật cốt lõi giống như các Ví tiền truyền thống, vẫn còn chỗ để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, trong hệ sinh thái Solana đã xuất hiện một bộ công cụ giao dịch thân thiện với di động có tên là Ape Pro. Sản phẩm này kết hợp các tính năng giao dịch mạnh mẽ, thiết kế thân thiện với di động, đăng nhập xã hội và trải nghiệm tạo mã thông báo.
Tình trạng Ví tiền Ed25519
Hiểu biết về những điểm yếu hiện tại của hệ thống ví Ed25519 là rất quan trọng. Thông thường, ví sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, ví truyền thống dễ bị tấn công hơn bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập ví, một khi có vấn đề xảy ra, việc khôi phục hoặc bảo vệ trở nên rất khó khăn.
Đây chính là nơi công nghệ MPC phát huy tác dụng. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký phần, sau đó sử dụng phương pháp chữ ký ngưỡng (TSS) để kết hợp chúng lại và tạo ra chữ ký cuối cùng.
Do vì khóa riêng tư chưa bao giờ được tiết lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ xuất sắc, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và các cuộc tấn công tiêm, từ đó nâng cao độ an toàn của ví lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards biến tấu của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép. Đây là thao tác quan trọng trong xác minh chữ ký EdDSA. So với các đường cong ellip khác, Ed25519 được ưa chuộng hơn vì chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn, hiệu quả hơn, trong khi vẫn duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được băm qua thuật toán SHA-512, từ đó lấy 32 byte đầu tiên để tạo ra số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519, từ đó sinh ra khóa công.
Quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k
Ở đây k đại diện cho số vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.
Cách hỗ trợ Ed25519 trong MPC
Một số giải pháp MPC đã sử dụng các phương pháp khác nhau. Chúng không tạo ra hạt giống và băm nó để lấy số vô hiệu hóa riêng tư, mà trực tiếp tạo ra số vô hiệu hóa riêng tư, sau đó sử dụng số đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký sẽ tạo ra một số ngẫu nhiên và cam kết với nó, các cam kết này sau đó sẽ được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa giao tiếp cần thiết so với các phương pháp truyền thống đa vòng. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép các bên tham gia thực hiện chữ ký không tương tác. Sau khi giai đoạn cam kết hoàn tất, các bên tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an ninh, nó có thể ngăn chặn tấn công giả mạo mà không hạn chế tính đồng thời trong các hoạt động ký và sẽ ngừng quá trình nếu có hành vi sai trái từ các bên tham gia.
Sử dụng đường cong Ed25519 trong DApp và Ví tiền
Hỗ trợ Ed25519 đã mang lại những tiến bộ đáng kể cho các nhà phát triển xây dựng DApp và Ví tiền sử dụng đường cong Ed25519. Tính năng mới này mở ra những cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Ed25519 bây giờ cũng nhận được một số hỗ trợ gốc cho giải pháp MPC. Điều này có nghĩa là SDK không phải MPC dựa trên Shamir Secret Sharing có thể được sử dụng trực tiếp với khóa riêng Ed25519 trong nhiều giải pháp khác nhau (bao gồm SDK di động, trò chơi và Web). Các nhà phát triển có thể khám phá cách tích hợp những công nghệ này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, giải pháp MPC hỗ trợ chữ ký EdDSA cung cấp độ an toàn được tăng cường cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không yêu cầu công khai khóa riêng ở phía trước, do đó giảm đáng kể rủi ro bị tấn công. Ngoài độ an toàn mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Những tiến bộ này sẽ thúc đẩy hệ sinh thái Web3 phát triển theo hướng an toàn hơn và dễ sử dụng hơn.