تطبيق Ed25519 في مجال MPC: توفير حلول توقيع أكثر أمانًا لـ DApp والمحفظة

في السنوات الأخيرة، أصبحت Ed25519 تقنية مهمة في نظام Web3 البيئي، حيث تم اعتمادها على نطاق واسع من قبل سلاسل الكتل الشهيرة مثل Solana و Near و Aptos. على الرغم من أن Ed25519 تحظى بشعبية كبيرة بسبب كفاءتها وقوة تشفيرها، إلا أن تطبيق حلول الحساب المتعدد الأطراف (MPC) في هذه المنصات لا يزال بحاجة إلى تحسين.

هذا يعني أنه حتى مع تقدم تقنيات التشفير، تفتقر المحفظة المعتمدة على Ed25519 عمومًا إلى آلية الأمان المتعدد الأطراف للتخلص من مخاطر المفتاح الخاص المفرد. بدون دعم تقنية MPC، لا تزال هذه المحافظ تحمل نفس المخاطر الأمنية الأساسية مثل المحافظ التقليدية، ولا يزال هناك مجال كبير للتحسين في حماية الأصول الرقمية.

مؤخراً، أطلق أحد المشاريع في نظام Solana البيئي مجموعة أدوات تداول صديقة للهواتف المحمولة، والتي تجمع بين ميزات التداول القوية وتجربة تسجيل الدخول الاجتماعي وإنشاء الرموز، مما يوفر للمستخدمين تجربة تشغيل أكثر سهولة.

حالة المحفظة Ed25519

من الضروري فهم نقاط الضعف الحالية في نظام المحفظة Ed25519. عادةً ما تستخدم المحفظة الكلمات المساعدة لتوليد المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. ومع ذلك، فإن هذه الطريقة التقليدية عرضة لهجمات مثل الهندسة الاجتماعية، مواقع التصيد، والبرمجيات الخبيثة. نظرًا لأن المفتاح الخاص هو الوسيلة الوحيدة للوصول إلى المحفظة، فإن استعادة أو حماية المحفظة تصبح صعبة للغاية بمجرد حدوث مشكلة.

هذا هو بالضبط المكان الذي يمكن أن تغير فيه تقنية MPC نمط الأمان بشكل جذري. على عكس المحافظ التقليدية، لا تقوم المحفظة MPC بتخزين المفاتيح الخاصة في موقع مركزي. بدلاً من ذلك، يتم تقسيم المفاتيح إلى أجزاء متعددة وتخزينها بشكل متفرق. عند الحاجة إلى توقيع المعاملة، تقوم هذه الأجزاء بتوليد توقيع جزئي، ثم يتم دمجها في التوقيع النهائي من خلال آلية توقيع العتبة (TSS).

نظرًا لأن المفتاح الخاص لم يتم الكشف عنه بالكامل في الواجهة الأمامية، فإن المحفظة MPC قادرة على توفير حماية استثنائية، مما يساعد بشكل فعال في التصدي للهندسة الاجتماعية والبرمجيات الضارة وهجمات الحقن، مما يرفع مستوى أمان المحفظة إلى مستوى جديد تمامًا.

منحنى Ed25519 و EdDSA

Ed25519 هو الشكل المنحني إدواردز لـ Curve25519، الذي تم تحسينه لعملية الضرب القياسي المزدوج، وهو العملية الرئيسية في التحقق من توقيع EdDSA. بالمقارنة مع المنحنيات البيانية الأخرى، فإن Ed25519 أكثر شعبية لأنه يتمتع بطول مفتاح وتوقيع أقصر، كما أن سرعة حساب التوقيع والتحقق منه أسرع وأكثر كفاءة، مع الحفاظ على مستوى عالٍ من الأمان. تستخدم Ed25519 بذور بطول 32 بايت ومفتاح عام بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.

في Ed25519، يتم تجزئة البذور باستخدام خوارزمية SHA-512، ويتم استخراج 32 بايت الأولى من هذه التجزئة لإنشاء مقياس خاص. ثم يتم ضرب هذا المقياس في النقطة البيضاوية الثابتة G على منحنى Ed25519، مما ينتج عنه مفتاح عام.

يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k

حيث k يمثل مقياس خاص، و G هو نقطة الأساس في منحنى Ed25519.

إدخال طريقة جديدة لدعم Ed25519

طريقة جديدة ليست بتوليد البذور ومعالجتها بواسطة هاش للحصول على المقياس الخاص، بل هي توليد المقياس الخاص مباشرة، ثم استخدام هذا المقياس لحساب المفتاح العام المقابل، واستخدام خوارزمية FROST لتوليد التوقيع العتبة.

تسمح خوارزمية FROST بمشاركة المفتاح الخاص لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. خلال عملية التوقيع، يقوم كل مشارك بإنشاء رقم عشوائي والتعهد به، ويتم مشاركة هذه التعهدات بعد ذلك بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.

تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأقصى من التواصل المطلوب مقارنة بالخطط التقليدية متعددة الجولات. كما أنها تدعم عتبات مرنة وتسمح بالتوقيعات غير التفاعلية بين المشاركين. بعد الانتهاء من مرحلة الالتزام، يمكن للمشاركين إنشاء التوقيعات بشكل مستقل، دون الحاجة إلى مزيد من التفاعل. على مستوى الأمان، يمكنها منع هجمات التزوير دون تقييد تزامن عمليات التوقيع، وتوقف هذه العملية في حالة سلوك المشاركين بشكل غير صحيح.

التطبيقات العملية لمنحنى Ed25519

تعد حلول MPC المدعومة بـ Ed25519 تقدمًا كبيرًا للمطورين الذين يبنون DApp والمحفظة باستخدام منحنى Ed25519. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحفظة ذات وظائف MPC على سلاسل الكتل الشائعة مثل سولانا وألغوراند ونير وبولكادوت.

يدعم Ed25519 الآن بعض العقد الآمنة بشكل أصلي. وهذا يعني أن SDK غير MPC القائم على مشاركة السر Shamir يمكن أن يستخدم مفتاح Ed25519 الخاص مباشرة في مجموعة متنوعة من حلول Web3 (بما في ذلك SDK الهواتف المحمولة والألعاب وWeb). يمكن للمطورين استكشاف كيفية دمج هذه التقنية مع منصات blockchain مثل Solana و Near و Aptos.

الاستنتاج

بشكل عام، توفر تقنية MPC المدعومة بتوقيع EdDSA أمانًا معززًا لـ DApp والمحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، لا تحتاج إلى الكشف عن المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، توفر أيضًا تسجيل دخول سلس وسهل الاستخدام وخيارات استعادة حساب أكثر كفاءة. ستجلب تطبيق هذه التقنية تجربة مستخدم أكثر أمانًا وراحة إلى نظام Web3 البيئي، مما يدفع الصناعة بأكملها إلى الأمام.