A aplicação do Ed25519 em Carteiras seguras: Melhorando a segurança da assinatura em DApps e Carteiras
Nos últimos anos, o Ed25519 tornou-se uma das tecnologias mais importantes no ecossistema Web3. Embora blockchains populares como Solana, Near e Aptos tenham adotado amplamente o Ed25519 devido à sua eficiência e robustez criptográfica, soluções reais de computação multipartidária (MPC) ainda não estão totalmente adaptadas a essas plataformas.
Isto significa que, mesmo com os avanços constantes na tecnologia de criptografia, as carteiras que utilizam Ed25519 normalmente ainda carecem do nível de segurança mais longo, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras continuarão a enfrentar as mesmas vulnerabilidades centrais que as carteiras tradicionais, havendo ainda espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação otimizado para dispositivos móveis, combinando poderosas funcionalidades de negociação com características de fácil utilização em dispositivos móveis e login social, oferecendo aos usuários uma experiência de criação de tokens.
Estado atual da Carteira Ed25519
É muito importante entender as fraquezas atuais do sistema de carteiras Ed25519. Normalmente, as carteiras usam frases de recuperação para criar chaves privadas, que são então usadas para assinar transações. No entanto, carteiras tradicionais são mais suscetíveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a carteira, uma vez que surge um problema, a recuperação ou proteção torna-se extremamente difícil.
Este é precisamente o ponto onde a tecnologia MPC pode mudar radicalmente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais, que são então combinadas usando um esquema de assinatura por limiar (TSS) para gerar a assinatura final.
Devido ao fato de que a chave privada nunca é totalmente exposta na interface, a Carteira MPC pode oferecer uma melhor proteção contra engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é uma operação chave na verificação de assinaturas EdDSA. Em comparação com outras curvas elípticas, é mais popular porque tem um tamanho de chave e assinatura mais curtos, com cálculos e verificações de assinatura mais rápidos e eficientes, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 usa uma semente de 32 bytes e uma chave pública de 32 bytes, e o tamanho da assinatura gerada é de 64 bytes.
No Ed25519, a semente é processada através do algoritmo SHA-512, extraindo os primeiros 32 bytes desse hash para criar um escalar privado, que é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser expressa como: chave pública = G x k
Aqui, k representa um escalar privado, e G é o ponto base da curva Ed25519.
Como suportar Ed25519 no MPC
Alguns fornecedores de soluções de segurança não geram sementes e as processam com hash para obter um escalar privado, mas geram diretamente um escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente, e utilizam o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas sejam compartilhadas para assinar transações de forma independente e gerar uma assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
A utilização do algoritmo FROST permite gerar assinaturas de limiar eficazes, minimizando a comunicação necessária em comparação com esquemas tradicionais de múltiplas rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de mais interações. Em termos de nível de segurança, ele pode prevenir ataques de falsificação, sem limitar a concorrência das operações de assinatura, e interrompe o processo em caso de comportamento inadequado dos participantes.
Usar a curva Ed25519 em DApp e Carteira
Para os desenvolvedores que utilizam a curva Ed25519 para construir DApp ou Carteira, a solução MPC que suporta Ed25519 é um grande avanço. Esta nova funcionalidade oferece novas oportunidades para construir DApp e Carteira com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot.
Algumas soluções de segurança também oferecem suporte nativo para a curva Ed25519, o que significa que o SDK não-MPC baseado em compartilhamento de segredos de Shamir pode ser usado diretamente em várias soluções (incluindo SDKs móveis, de jogos e Web) com chaves privadas Ed25519. Os desenvolvedores podem explorar como integrar essas soluções de segurança com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, a tecnologia MPC que suporta assinaturas EdDSA oferece segurança aprimorada para DApp e Carteira. Ao utilizar a verdadeira tecnologia MPC, ela não requer a divulgação da chave privada na interface do utilizador, reduzindo assim significativamente o risco de ataque. Além da forte segurança, também proporciona um login sem interrupções, amigável ao utilizador, e opções de recuperação de contas mais eficientes. A aplicação desta tecnologia trará uma experiência de utilizador mais segura e conveniente para o ecossistema Web3.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
6
Partilhar
Comentar
0/400
Degen4Breakfast
· 21h atrás
Quando é que conseguiremos acompanhar a velocidade de adoção do Aptos?
Ver originalResponder0
RunWithRugs
· 21h atrás
Então o sol está de volta na segurança?
Ver originalResponder0
GasBankrupter
· 21h atrás
A segurança aumentou e o dinheiro também aumentou.
Ver originalResponder0
gas_fee_therapist
· 21h atrás
Segurança DOGE, vamos nos animar?
Ver originalResponder0
MEVHunterLucky
· 21h atrás
Aumentar o desempenho? Uma Carteira tão segura quanto não consegue sustentar um Mineiro.
Ver originalResponder0
SellTheBounce
· 21h atrás
A chamada melhoria da segurança pode proteger contra o maior hacker— a natureza humana?
Ed25519 e MPC combinados: uma nova direção para melhorar a segurança de DApps e Carteiras
A aplicação do Ed25519 em Carteiras seguras: Melhorando a segurança da assinatura em DApps e Carteiras
Nos últimos anos, o Ed25519 tornou-se uma das tecnologias mais importantes no ecossistema Web3. Embora blockchains populares como Solana, Near e Aptos tenham adotado amplamente o Ed25519 devido à sua eficiência e robustez criptográfica, soluções reais de computação multipartidária (MPC) ainda não estão totalmente adaptadas a essas plataformas.
Isto significa que, mesmo com os avanços constantes na tecnologia de criptografia, as carteiras que utilizam Ed25519 normalmente ainda carecem do nível de segurança mais longo, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, essas carteiras continuarão a enfrentar as mesmas vulnerabilidades centrais que as carteiras tradicionais, havendo ainda espaço para melhorias na proteção de ativos digitais.
Recentemente, um projeto no ecossistema Solana lançou um conjunto de negociação otimizado para dispositivos móveis, combinando poderosas funcionalidades de negociação com características de fácil utilização em dispositivos móveis e login social, oferecendo aos usuários uma experiência de criação de tokens.
Estado atual da Carteira Ed25519
É muito importante entender as fraquezas atuais do sistema de carteiras Ed25519. Normalmente, as carteiras usam frases de recuperação para criar chaves privadas, que são então usadas para assinar transações. No entanto, carteiras tradicionais são mais suscetíveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a carteira, uma vez que surge um problema, a recuperação ou proteção torna-se extremamente difícil.
Este é precisamente o ponto onde a tecnologia MPC pode mudar radicalmente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais, que são então combinadas usando um esquema de assinatura por limiar (TSS) para gerar a assinatura final.
Devido ao fato de que a chave privada nunca é totalmente exposta na interface, a Carteira MPC pode oferecer uma melhor proteção contra engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.
Curva Ed25519 e EdDSA
Ed25519 é a forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é uma operação chave na verificação de assinaturas EdDSA. Em comparação com outras curvas elípticas, é mais popular porque tem um tamanho de chave e assinatura mais curtos, com cálculos e verificações de assinatura mais rápidos e eficientes, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 usa uma semente de 32 bytes e uma chave pública de 32 bytes, e o tamanho da assinatura gerada é de 64 bytes.
No Ed25519, a semente é processada através do algoritmo SHA-512, extraindo os primeiros 32 bytes desse hash para criar um escalar privado, que é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.
A relação pode ser expressa como: chave pública = G x k
Aqui, k representa um escalar privado, e G é o ponto base da curva Ed25519.
Como suportar Ed25519 no MPC
Alguns fornecedores de soluções de segurança não geram sementes e as processam com hash para obter um escalar privado, mas geram diretamente um escalar privado e, em seguida, usam esse escalar para calcular a chave pública correspondente, e utilizam o algoritmo FROST para gerar assinaturas de limiar.
O algoritmo FROST permite que chaves privadas sejam compartilhadas para assinar transações de forma independente e gerar uma assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, esses compromissos são então compartilhados entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar transações de forma independente e gerar a assinatura TSS final.
A utilização do algoritmo FROST permite gerar assinaturas de limiar eficazes, minimizando a comunicação necessária em comparação com esquemas tradicionais de múltiplas rodadas. Ele também suporta limiares flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem necessidade de mais interações. Em termos de nível de segurança, ele pode prevenir ataques de falsificação, sem limitar a concorrência das operações de assinatura, e interrompe o processo em caso de comportamento inadequado dos participantes.
Usar a curva Ed25519 em DApp e Carteira
Para os desenvolvedores que utilizam a curva Ed25519 para construir DApp ou Carteira, a solução MPC que suporta Ed25519 é um grande avanço. Esta nova funcionalidade oferece novas oportunidades para construir DApp e Carteira com funcionalidades MPC em cadeias populares como Solana, Algorand, Near e Polkadot.
Algumas soluções de segurança também oferecem suporte nativo para a curva Ed25519, o que significa que o SDK não-MPC baseado em compartilhamento de segredos de Shamir pode ser usado diretamente em várias soluções (incluindo SDKs móveis, de jogos e Web) com chaves privadas Ed25519. Os desenvolvedores podem explorar como integrar essas soluções de segurança com plataformas de blockchain como Solana, Near e Aptos.
Conclusão
Em suma, a tecnologia MPC que suporta assinaturas EdDSA oferece segurança aprimorada para DApp e Carteira. Ao utilizar a verdadeira tecnologia MPC, ela não requer a divulgação da chave privada na interface do utilizador, reduzindo assim significativamente o risco de ataque. Além da forte segurança, também proporciona um login sem interrupções, amigável ao utilizador, e opções de recuperação de contas mais eficientes. A aplicação desta tecnologia trará uma experiência de utilizador mais segura e conveniente para o ecossistema Web3.