Ứng dụng Ed25519 trong lĩnh vực MPC: Cung cấp giải pháp ký an toàn hơn cho DApp và Ví tiền

Trong những năm gần đây, Ed25519 đã trở thành một công nghệ quan trọng trong hệ sinh thái Web3, được nhiều blockchain phổ biến như Solana, Near, Aptos áp dụng rộng rãi. Mặc dù Ed25519 được ưa chuộng vì hiệu quả và độ mạnh mẽ trong mã hóa, nhưng việc áp dụng giải pháp tính toán đa bên thực sự (MPC) trên những nền tảng này vẫn cần được hoàn thiện.

Điều này có nghĩa là, ngay cả khi công nghệ mã hóa không ngừng phát triển, các Ví tiền dựa trên Ed25519 thường vẫn thiếu cơ chế bảo mật đa bên để loại bỏ rủi ro từ một khóa riêng lẻ. Thiếu sự hỗ trợ của công nghệ MPC, các Ví tiền này vẫn tồn tại những rủi ro bảo mật cốt lõi giống như Ví tiền truyền thống, và còn nhiều không gian cải thiện trong việc bảo vệ tài sản kỹ thuật số.

Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động, kết hợp tính năng giao dịch mạnh mẽ với trải nghiệm đăng nhập xã hội và tạo mã thông báo, mang đến cho người dùng trải nghiệm thao tác thuận tiện hơn.

Tình trạng ví tiền Ed25519

Hiểu biết về những điểm yếu hiện tại của hệ thống Ví tiền Ed25519 là vô cùng quan trọng. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, cách truyền thống này dễ bị tấn công từ kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Bởi vì khóa riêng là cách duy nhất để truy cập vào Ví tiền, một khi có vấn đề xảy ra, việc khôi phục hoặc bảo vệ trở nên vô cùng khó khăn.

Đây chính là điểm mà công nghệ MPC có thể hoàn toàn thay đổi bối cảnh an ninh. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng tập trung tại một vị trí. Thay vào đó, khóa được chia thành nhiều phần và lưu trữ phân tán. Khi cần ký giao dịch, những đoạn khóa này sẽ tạo ra chữ ký một phần và sau đó được kết hợp thành chữ ký cuối cùng thông qua cơ chế ký theo ngưỡng (TSS).

Vì khóa riêng chưa bao giờ được tiết lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp bảo vệ xuất sắc, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao tính bảo mật của ví lên một cấp độ hoàn toàn mới.

Đường cong Ed25519 và EdDSA

Ed25519 là dạng Edwards biến hình của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép, đây là thao tác chính trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, Ed25519 phổ biến hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn, hiệu quả hơn, trong khi vẫn duy trì mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.

Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra biến số riêng. Sau đó, biến số này được nhân với điểm ellipse cố định G trên đường cong Ed25519 để tạo ra khóa công.

Mối quan hệ này có thể được biểu thị là: Khóa công khai = G x k

Trong đó k đại diện cho số vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.

Phương pháp mới hỗ trợ Ed25519

Một phương pháp mới không phải là tạo ra hạt giống và băm nó để lấy được số nguyên riêng tư, mà là trực tiếp tạo ra số nguyên riêng tư, sau đó sử dụng số nguyên đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.

Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo chữ ký TSS cuối cùng.

Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các tham gia. Sau khi hoàn thành giai đoạn cam kết, các tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động ký và sẽ đình chỉ quy trình khi có hành vi không đúng của các tham gia.

Ứng dụng thực tế của đường cong Ed25519

Giải pháp MPC hỗ trợ Ed25519 là một bước tiến lớn đối với các nhà phát triển xây dựng DApp và Ví tiền sử dụng đường cong Ed25519. Tính năng mới này mở ra cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các blockchain phổ biến như Solana, Algorand, Near, Polkadot.

Ed25519 hiện cũng nhận được một số hỗ trợ gốc từ các nút bảo mật. Điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể sử dụng trực tiếp khóa riêng Ed25519 trong nhiều giải pháp Web3 (bao gồm di động, trò chơi và Web SDK). Các nhà phát triển có thể khám phá cách tích hợp công nghệ này với các nền tảng blockchain như Solana, Near và Aptos.

Kết luận

Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp bảo mật cao hơn cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài bảo mật mạnh mẽ, nó còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ mang lại trải nghiệm người dùng an toàn và tiện lợi hơn cho hệ sinh thái Web3, thúc đẩy toàn ngành phát triển.