A aplicação do Ed25519 na tecnologia MPC: Melhorar a capacidade de assinatura segura de DApps e Carteiras

Nos últimos anos, o Ed25519 tornou-se uma tecnologia importante no ecossistema Web3, amplamente adotada por blockchains populares como Solana, Near e Aptos. Embora o Ed25519 seja muito apreciado por sua eficiência e força criptográfica, a aplicação de verdadeiras soluções de MPC (cálculo multipartidário) nessas plataformas ainda precisa ser aprimorada.

Isso significa que, mesmo com o avanço contínuo da tecnologia de criptografia, as carteiras que utilizam Ed25519 geralmente ainda carecem de mecanismos de segurança multi-partes para eliminar os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras continuarão a enfrentar as mesmas vulnerabilidades de segurança básicas que as carteiras tradicionais, ainda havendo espaço para melhorias na proteção de ativos digitais.

Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação amigável para dispositivos móveis, combinando poderosas funcionalidades de negociação com a conveniência móvel e login social, além de oferecer uma experiência de criação de tokens. Este projeto utiliza tecnologia de login social, melhorando ainda mais a experiência do usuário.

Estado atual da Carteira Ed25525

Os sistemas tradicionais de carteiras Ed25519 apresentam algumas fraquezas evidentes. Normalmente, essas carteiras usam palavras-chave para gerar chaves privadas, que depois são usadas para assinar transações. No entanto, esse método é vulnerável a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a carteira, uma vez que surge um problema, a recuperação ou proteção dos ativos torna-se extremamente difícil.

A introdução da tecnologia MPC mudou completamente esse panorama de segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e armazenada de forma descentralizada. Quando é necessário assinar uma transação, esses fragmentos de chave geram assinaturas parciais e, em seguida, são combinados em uma assinatura final através de um esquema de assinatura por limiar (TSS).

Uma vez que a chave privada nunca é completamente exposta na interface, a Carteira MPC pode oferecer uma proteção mais robusta, efetivamente resistindo a engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.

Curva Ed25519 e EdDSA

Ed25519 é uma variante da Curve25519, otimizada especificamente para multiplicação escalar dupla, que é a operação chave na verificação de assinaturas EdDSA. Comparado a outras curvas elípticas, Ed25519 é mais popular porque possui comprimentos de chave e assinatura mais curtos, além de uma velocidade de cálculo e verificação de assinatura mais rápida, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, gerando uma assinatura com tamanho de 64 bytes.

No Ed25519, a semente é processada através do algoritmo SHA-512. Os primeiros 32 bytes do resultado do hash são extraídos para criar um escalar privado. Em seguida, esse escalar é multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.

Esta relação pode ser expressa como: Chave pública = G × k

onde k representa um escalar privado, G é o ponto base da curva Ed25519.

Aplicação da nova tecnologia MPC

Alguns sistemas MPC avançados adotam métodos diferentes. Eles geram diretamente um escalar privado, em vez de gerar uma semente e hash. Em seguida, utilizam esse escalar para calcular a chave pública correspondente e geram uma assinatura de limiar usando o algoritmo FROST.

O algoritmo FROST permite que as chaves privadas sejam compartilhadas para assinar transações de forma independente e gerar a assinatura final. Durante o processo de assinatura, cada participante gera um número aleatório e faz um compromisso com ele. Esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura final TSS.

Este método utiliza o algoritmo FROST para gerar assinaturas de limiar válidas, ao mesmo tempo que minimiza a comunicação necessária em comparação com esquemas tradicionais de múltiplas rodadas. Também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de interacção adicional. Em termos de nível de segurança, pode prevenir ataques de falsificação, sem restringir a concorrência das operações de assinatura, e pode interromper o processo em caso de comportamento impróprio dos participantes.

Aplicação de Ed25519 em MPC

Para os desenvolvedores que utilizam a curva Ed25519 para construir DApp e Carteira, o suporte da tecnologia MPC para Ed25519 é um grande avanço. Esta nova funcionalidade oferece novas oportunidades para construir DApp e Carteira com funcionalidade MPC em blockchains populares como Solana, Algorand, Near e Polkadot.

Algumas soluções MPC agora também suportam nativamente Ed25519, o que significa que SDKs não MPC baseados em compartilhamento secreto de Shamir podem usar diretamente chaves privadas Ed25519 em várias soluções Web3, incluindo SDKs móveis, de jogos e da Web. Os desenvolvedores podem explorar como integrar essas tecnologias com plataformas de blockchain como Solana, Near e Aptos.

Conclusão

De um modo geral, o suporte da tecnologia MPC para assinaturas EdDSA proporciona uma segurança aprimorada para DApp e Carteira. Ao utilizar a verdadeira tecnologia MPC, não é necessário tornar a chave privada pública no front-end, reduzindo assim significativamente o risco de ataques. Além da forte segurança, também oferece um login sem interrupções e amigável ao usuário, além de opções de recuperação de conta mais eficientes, abrindo novas possibilidades para o desenvolvimento do ecossistema Web3.