Aplicação do Ed25519 no campo do MPC: fornecendo uma solução de assinatura mais segura para DApp e Carteira

Nos últimos anos, o Ed25519 tornou-se uma tecnologia importante no ecossistema Web3, amplamente adotada por blockchains populares como Solana, Near e Aptos. Embora o Ed25519 seja muito apreciado por sua eficiência e força criptográfica, a aplicação de soluções reais de Computação Multipartidária (MPC) nessas plataformas ainda precisa ser aprimorada.

Isto significa que, mesmo com os avanços contínuos da tecnologia de criptografia, as carteiras baseadas em Ed25519 geralmente ainda carecem de mecanismos de segurança de múltiplas partes para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras ainda apresentam as mesmas vulnerabilidades de segurança fundamentais que as carteiras tradicionais, havendo ainda muito espaço para melhorias na proteção de ativos digitais.

Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis, que combina poderosas funcionalidades de negociação com login social e uma experiência de criação de tokens, proporcionando aos usuários uma experiência de operação mais conveniente.

Estado atual da Carteira Ed25519

É crucial entender as fraquezas atuais do sistema de Carteira Ed25519. Normalmente, as carteiras usam frases de recuperação para gerar chaves privadas, que são então usadas para assinar transações. No entanto, esse método tradicional é vulnerável a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a carteira, uma vez que surge um problema, a recuperação ou proteção torna-se excepcionalmente difícil.

É aqui que a tecnologia MPC pode mudar radicalmente o panorama de segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada concentrada em um único local. Em vez disso, a chave é dividida em várias partes e armazenada de forma dispersa. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais, que são então combinadas na assinatura final através de um esquema de assinatura por limiar (TSS).

Devido ao fato de que a chave privada nunca é completamente exposta no frontend, a Carteira MPC consegue oferecer uma proteção excepcional, protegendo eficazmente contra engenharia social, malware e ataques de injeção, elevando a segurança da carteira a um novo nível.

Curva Ed25519 e EdDSA

Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de dupla base, que é uma operação chave na verificação de assinaturas EdDSA. Em comparação com outras curvas elípticas, Ed25519 é mais popular porque tem comprimentos de chave e assinatura mais curtos, além de cálculos de assinatura e verificação mais rápidos e eficientes, mantendo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, com um tamanho de assinatura gerado de 64 bytes.

No Ed25519, a semente é processada através do algoritmo SHA-512, e os primeiros 32 bytes desse hash são extraídos para criar um escalar privado. Este escalar é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.

Esta relação pode ser expressa como: chave pública = G x k

onde k representa um escalar privado, G é o ponto gerador da curva Ed25519.

Introdução de novos métodos com suporte a Ed25519

Um novo método não consiste em gerar uma semente e hash para obter um escalar privado, mas sim em gerar diretamente o escalar privado e, em seguida, calcular a chave pública correspondente usando esse escalar, e gerar uma assinatura de limiar usando o algoritmo FROST.

O algoritmo FROST permite que chaves privadas compartilhem assinaturas independentes de transações e gerem a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele, sendo que esses compromissos são posteriormente compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações independentemente e gerar a assinatura TSS final.

Este método utiliza o algoritmo FROST para gerar assinaturas de limite válidas, ao mesmo tempo que minimiza a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Também suporta limites flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interações adicionais. Em termos de nível de segurança, pode prevenir ataques de falsificação, sem restringir a concorrência das operações de assinatura, e interromper o processo em caso de comportamento inadequado dos participantes.

Aplicações práticas da curva Ed25519

A solução MPC que suporta Ed25519 é um grande avanço para os desenvolvedores que constroem DApps e Carteiras com a curva Ed25519. Esta nova funcionalidade oferece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em blockchains populares como Solana, Algorand, Near e Polkadot.

Ed25519 agora também tem suporte nativo de alguns nós de segurança. Isso significa que o SDK não-MPC baseado em compartilhamento de segredos de Shamir pode usar diretamente chaves privadas Ed25519 em várias soluções Web3 (incluindo mobile, jogos e Web SDK). Os desenvolvedores podem explorar como integrar essa tecnologia com plataformas de blockchain como Solana, Near e Aptos.

Conclusão

Em suma, a tecnologia MPC que suporta assinaturas EdDSA oferece segurança aprimorada para DApps e Carteiras. Ao utilizar verdadeira tecnologia MPC, ela não exige a divulgação da chave privada na interface, reduzindo assim significativamente o risco de ataques. Além da segurança robusta, ela também oferece login sem costura e amigável ao usuário, assim como opções de recuperação de conta mais eficientes. A aplicação dessa tecnologia proporcionará uma experiência de usuário mais segura e conveniente para o ecossistema Web3, impulsionando a indústria para frente.