Применение Ed25519 в области MPC: более безопасные схемы подписи для DApp и Кошельков

В последние годы Ed25519 стал важной технологией в экосистеме Web3 и широко используется такими популярными блокчейнами, как Solana, Near, Aptos. Несмотря на то что Ed25519 пользуется популярностью благодаря своей эффективности и криптографической прочности, реальное применение решений для многопартийных вычислений (MPC) на этих платформах еще требует доработки.

Это означает, что даже несмотря на постоянное совершенствование криптографических технологий, кошельки на основе Ed25519 обычно по-прежнему не имеют многопользовательских механизмов безопасности для устранения рисков, связанных с единственным приватным ключом. Без поддержки технологии MPC эти кошельки по-прежнему имеют те же основные риски безопасности, что и традиционные кошельки, и в защите цифровых активов есть значительное пространство для улучшения.

Недавно один проект в экосистеме Solana представил мобильный торговый комплект, который сочетает в себе мощные торговые функции с социальным входом и опытом создания токенов, предоставляя пользователям более удобный опыт работы.

Состояние Кошелек Ed25519

Важно понимать слабости текущей системы кошельков Ed25519. Обычно кошельки используют мнемоническую фразу для генерации приватного ключа, а затем этот приватный ключ используется для подписания транзакций. Однако этот традиционный способ подвержен атакам, таким как социальная инженерия, фишинговые сайты и вредоносное ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае проблем восстановление или защита становятся крайне затруднительными.

Это именно то место, где технология MPC может кардинально изменить ландшафт безопасности. В отличие от традиционных кошельков, MPC-кошелек не хранит приватные ключи в одном месте. Напротив, ключи делятся на несколько частей и хранятся разрозненно. Когда требуется подписать транзакцию, эти фрагменты ключей генерируют частичные подписи, которые затем объединяются в окончательную подпись с помощью схемы пороговой подписи (TSS).

Поскольку закрытый ключ никогда полностью не раскрывается на фронтэнде, MPC Кошелек может обеспечить выдающуюся защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и инъекционные атаки, поднимая безопасность кошелька на совершенно новый уровень.

Кривая Ed25519 и EdDSA

Ed25519 является искривленной формой Edwards Curve25519, оптимизированной для двойного базового скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, поскольку его длина ключа и подписи короче, скорость вычисления и проверки подписи быстрее и эффективнее, при этом обеспечивая высокий уровень безопасности. Ed25519 использует семя размером 32 байта и открытый ключ размером 32 байта, а размер создаваемой подписи составляет 64 байта.

В Ed25519 семя обрабатывается с использованием алгоритма SHA-512, из этого хеша извлекаются первые 32 байта для создания приватного скаляра. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.

Эта связь может быть представлена как: открытый ключ = G x k

где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.

Внедрение новых методов поддержки Ed25519

Новый метод заключается не в генерации семени и его хэшировании для получения частного скалярного значения, а в прямой генерации частного скалярного значения, затем с использованием этого скалярного значения для вычисления соответствующего публичного ключа и генерации пороговой подписи с помощью алгоритма FROST.

Алгоритм FROST позволяет разделять приватные ключи для независимой подписи транзакций и генерации окончательной подписи. В процессе подписи каждый участник генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.

Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, при этом минимизируя необходимую связь по сравнению с традиционными многократными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности это может предотвратить подделку атак, не ограничивая параллельность операций подписи и прекращая процесс в случае ненадлежащего поведения участников.

Практическое применение кривой Ed25519

Поддержка MPC-решений с Ed25519 является значительным шагом вперед для разработчиков, создающих DApp и Кошелек на основе кривой Ed25519. Эта новая функция открывает новые возможности для создания DApp и Кошелек с функционалом MPC на таких популярных блокчейнах, как Solana, Algorand, Near, Polkadot.

Ed25519 теперь также получает нативную поддержку некоторых безопасных узлов. Это означает, что не-MPC SDK на основе секретного разделения Шамира может напрямую использовать приватные ключи Ed25519 в различных Web3 решениях (включая мобильные, игровые и Web SDK). Разработчики могут исследовать, как интегрировать эту технологию с такими блокчейн-платформами, как Solana, Near и Aptos.

Заключение

В общем, технология MPC с поддержкой EdDSA подписей обеспечивает повышенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, она не требует раскрытия закрытого ключа на фронтенде, тем самым значительно снижая риск атак. Помимо высокой безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта. Применение этой технологии принесет более безопасный и удобный пользовательский опыт в экосистему Web3, способствуя продвижению всей отрасли вперед.