Application de Ed25519 dans la technologie MPC : Améliorer la capacité de signature sécurisée des DApp et des Portefeuilles

Ces dernières années, Ed25519 est devenu une technologie importante dans l'écosystème Web3, largement adoptée par des blockchains populaires telles que Solana, Near et Aptos. Bien qu'Ed25519 soit apprécié pour son efficacité et sa robustesse cryptographique, l'application de véritables solutions MPC (calcul multipartite) sur ces plateformes reste à améliorer.

Cela signifie que, même si la technologie de cryptographie continue de progresser, les portefeuilles utilisant Ed25519 manquent généralement de mécanismes de sécurité multi-parties pour éliminer les risques liés à une clé privée unique. Sans le soutien de la technologie MPC, ces portefeuilles continueront à faire face aux mêmes enjeux de sécurité fondamentaux que les portefeuilles traditionnels, et il y a encore des possibilités d'amélioration dans la protection des actifs numériques.

Récemment, un projet au sein de l'écosystème Solana a lancé une suite de trading adaptée aux mobiles, combinant des fonctionnalités de trading puissantes avec la commodité mobile et la connexion sociale, tout en offrant une expérience de création de jetons. Ce projet utilise la technologie de connexion sociale, améliorant ainsi l'expérience utilisateur.

État actuel du portefeuille Ed25525

Le système traditionnel de portefeuille Ed25519 présente certaines faiblesses évidentes. En général, ces portefeuilles utilisent des mnémoniques pour générer des clés privées, qui sont ensuite utilisées pour signer des transactions. Cependant, cette méthode est vulnérable aux attaques par ingénierie sociale, aux sites de phishing et aux logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au portefeuille, une fois qu'un problème survient, la récupération ou la protection des actifs devient très difficile.

L'introduction de la technologie MPC a complètement changé ce paysage de sécurité. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au lieu de cela, la clé est divisée en plusieurs parties et stockée de manière dispersée. Lorsqu'il est nécessaire de signer une transaction, ces fragments de clé génèrent des signatures partielles, qui sont ensuite combinées en une signature finale via un schéma de signature par seuil (TSS).

Étant donné que la clé privée n'est jamais entièrement exposée sur le frontend, le portefeuille MPC peut offrir une protection plus robuste, efficacement résistant aux attaques d'ingénierie sociale, aux logiciels malveillants et aux injections, élevant ainsi la sécurité du portefeuille à un tout nouveau niveau.

Courbe Ed25519 et EdDSA

Ed25519 est une variante de Curve25519, spécialement optimisée pour la multiplication scalaire à base double, qui est une opération clé dans la vérification de signature EdDSA. Par rapport à d'autres courbes elliptiques, Ed25519 est plus populaire car elle a des longueurs de clé et de signature plus courtes, ainsi qu'une vitesse de calcul et de vérification de signature plus rapide, tout en maintenant un niveau élevé de sécurité. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.

Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512. Les 32 premiers octets du résultat du hachage sont extraits pour créer un scalaire privé. Ensuite, ce scalaire est multiplié par le point elliptique fixe G sur la courbe Ed25519, générant ainsi la clé publique.

Cette relation peut être exprimée comme suit : clé publique = G × k

où k représente un scalaire privé, G est le point de base de la courbe Ed25519.

Application de la nouvelle technologie MPC

Certains systèmes MPC avancés adoptent des approches différentes. Ils génèrent directement des scalaires privés, plutôt que de générer une graine et de la hacher. Ensuite, ils utilisent ce scalaire pour calculer la clé publique correspondante et génèrent une signature de seuil à l'aide de l'algorithme FROST.

L'algorithme FROST permet le partage de clés privées pour signer indépendamment des transactions et générer une signature finale. Au cours du processus de signature, chaque participant génère un nombre aléatoire et s'engage à son égard. Ces engagements sont ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer indépendamment les transactions et générer la signature TSS finale.

Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant la communication requise par rapport aux schémas traditionnels multi-tours. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. Au niveau de la sécurité, elle peut prévenir les attaques par contrefaçon sans limiter la concurrence des opérations de signature et interrompt le processus en cas de comportement inapproprié des participants.

Application de Ed25519 dans MPC

Pour les développeurs construisant des DApp et des Portefeuilles sur la courbe Ed25519, le support de la technologie MPC pour Ed25519 est une avancée majeure. Cette nouvelle fonctionnalité offre de nouvelles opportunités pour construire des DApp et des Portefeuilles avec des fonctionnalités MPC sur des chaînes populaires comme Solana, Algorand, Near, et Polkadot.

Certaines solutions MPC prennent désormais en charge nativement Ed25519, ce qui signifie que les SDK non-MPC basés sur le partage de secret de Shamir peuvent utiliser directement des clés privées Ed25519 dans diverses solutions Web3, y compris les SDK mobiles, de jeux et Web. Les développeurs peuvent explorer comment intégrer ces technologies avec des plateformes blockchain telles que Solana, Near et Aptos.

Conclusion

Dans l'ensemble, le support de la technologie MPC pour les signatures EdDSA offre une sécurité renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, elle évite d'exposer la clé privée sur le front-end, réduisant ainsi considérablement le risque d'attaques. En plus d'une sécurité robuste, elle propose une connexion transparente et conviviale ainsi que des options de récupération de compte plus efficaces, ouvrant de nouvelles possibilités pour le développement de l'écosystème Web3.