Aplicación de Ed25519 en el campo de MPC: proporcionando soluciones de firma más seguras para DApp y Billetera

En los últimos años, Ed25519 se ha convertido en una tecnología importante en el ecosistema Web3, ampliamente adoptada por populares blockchains como Solana, Near y Aptos. A pesar de que Ed25519 es muy valorada por su eficiencia y fortaleza criptográfica, la aplicación de verdaderas soluciones de cálculo multipartito (MPC) en estas plataformas aún necesita ser perfeccionada.

Esto significa que, incluso con el avance continuo de la tecnología criptográfica, las billeteras basadas en Ed25519 generalmente carecen de mecanismos de seguridad multiparte para eliminar los riesgos asociados a una única clave privada. Sin el apoyo de la tecnología MPC, estas billeteras aún presentan las mismas vulnerabilidades de seguridad fundamentales que las billeteras tradicionales, y hay un gran margen de mejora en la protección de activos digitales.

Recientemente, un proyecto en el ecosistema de Solana lanzó un conjunto de herramientas de trading amigable con dispositivos móviles, que combina potentes funciones de trading con inicio de sesión social y experiencia de creación de tokens, ofreciendo a los usuarios una experiencia de operación más conveniente.

Estado actual de la billetera Ed25519

Es crucial entender las debilidades del sistema de billetera Ed25519 actual. Generalmente, las billeteras utilizan frases de recuperación para generar claves privadas, que luego se utilizan para firmar transacciones. Sin embargo, este método tradicional es vulnerable a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que surge un problema, la recuperación o protección se vuelve excepcionalmente difícil.

Este es precisamente el lugar donde la tecnología MPC puede cambiar radicalmente el panorama de la seguridad. A diferencia de las billeteras tradicionales, la billetera MPC no almacena la clave privada de manera centralizada en un solo lugar. En cambio, la clave se divide en múltiples partes y se almacena de manera dispersa. Cuando se necesita firmar una transacción, estos fragmentos de clave generan firmas parciales, que luego se combinan en una firma final a través de un esquema de firma umbral (TSS).

Dado que la clave privada nunca se expone completamente en el frontend, la billetera MPC puede proporcionar una protección excepcional, previniendo eficazmente ataques de ingeniería social, malware e inyecciones, elevando la seguridad de la billetera a un nuevo nivel.

Curva Ed25519 y EdDSA

Ed25519 es una forma de Edwards distorsionada de Curve25519, optimizada para la multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. En comparación con otras curvas elípticas, Ed25519 es más popular debido a que su longitud de clave y firma es más corta, y la velocidad de cálculo y verificación de firmas es más rápida y eficiente, manteniendo al mismo tiempo un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, y el tamaño de la firma generada es de 64 bytes.

En Ed25519, la semilla se procesa mediante el algoritmo SHA-512, y se extraen los primeros 32 bytes de este hash para crear un escalar privado. Luego, este escalar se multiplica por un punto elíptico fijo G en la curva Ed25519, generando así la clave pública.

Esta relación se puede expresar como: Clave pública = G x k

donde k representa un escalar privado, G es el punto base de la curva Ed25519.

Método nuevo para introducir soporte Ed25519

Un nuevo método no consiste en generar una semilla y luego aplicar hashing para obtener un escalar privado, sino en generar directamente un escalar privado, luego calcular la clave pública correspondiente utilizando ese escalar y generar una firma umbral utilizando el algoritmo FROST.

El algoritmo FROST permite que las claves privadas compartan transacciones firmadas de forma independiente y generen una firma final. Durante el proceso de firma, cada participante genera un número aleatorio y hace un compromiso con él, estos compromisos se comparten posteriormente entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar las transacciones de forma independiente y generar la firma final de TSS.

Este método utiliza el algoritmo FROST para generar firmas umbral válidas, mientras que minimiza la comunicación requerida en comparación con los esquemas tradicionales de múltiples rondas. También admite umbrales flexibles y permite la firma no interactiva entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar la firma de forma independiente, sin necesidad de interacciones adicionales. En términos de nivel de seguridad, puede prevenir ataques de falsificación sin restringir la concurrencia de las operaciones de firma y puede interrumpir el proceso en caso de comportamiento inadecuado de los participantes.

Aplicaciones prácticas de la curva Ed25519

La solución MPC que soporta Ed25519 es un gran avance para los desarrolladores que construyen DApp y Billetera utilizando la curva Ed25519. Esta nueva función ofrece nuevas oportunidades para crear DApp y Billetera con funcionalidad MPC en populares blockchains como Solana, Algorand, Near y Polkadot.

Ed25519 ahora también ha recibido soporte nativo de algunos nodos de seguridad. Esto significa que el SDK no MPC basado en el secreto compartido de Shamir puede utilizar directamente claves privadas Ed25519 en diversas soluciones Web3 (incluidas las SDK móviles, de juegos y web). Los desarrolladores pueden explorar cómo integrar esta tecnología con plataformas de blockchain como Solana, Near y Aptos.

Conclusión

En resumen, la tecnología MPC que soporta firmas EdDSA proporciona una mayor seguridad para DApp y Billetera. Al aprovechar la verdadera tecnología MPC, no es necesario hacer pública la clave privada en el front-end, lo que reduce considerablemente el riesgo de ser atacado. Además de su potente seguridad, también ofrece opciones de inicio de sesión sin interrupciones y amigables para el usuario, así como opciones de recuperación de cuentas más eficientes. La aplicación de esta tecnología traerá una experiencia de usuario más segura y conveniente al ecosistema Web3, impulsando al conjunto de la industria hacia adelante.