Применение Ed25519 в технологии MPC: повышение безопасности подписей DApp и Кошелька

В последние годы Ed25519 стал важной технологией в экосистеме Web3, широко используемой такими популярными блокчейнами, как Solana, Near и Aptos. Несмотря на то что Ed25519 пользуется популярностью благодаря своей эффективности и криптографической стойкости, реальное применение решений MPC (многопартитных вычислений) на этих платформах все еще требует доработки.

Это означает, что даже несмотря на постоянное совершенствование технологий шифрования, кошельки, использующие Ed25519, обычно все еще лишены механизма многопользовательской безопасности, чтобы устранить риски, связанные с единственным частным ключом. Без поддержки технологии MPC эти кошельки продолжат сталкиваться с теми же основными проблемами безопасности, что и традиционные кошельки, и в защите цифровых активов все еще есть пространство для улучшения.

Недавно один из проектов в экосистеме Solana запустил мобильный торговый комплект, который сочетает в себе мощные торговые функции с удобством мобильного интерфейса и социальным входом, а также предлагает опыт создания токенов. Этот проект использует технологии социального входа, что дополнительно улучшает пользовательский опыт.

Текущая ситуация с Кошельком Ed25525

Традиционные системы кошельков Ed25519 имеют некоторые очевидные слабости. Обычно эти кошельки используют мнемонические фразы для генерации закрытых ключей, а затем с помощью этих закрытых ключей подписывают транзакции. Однако такой подход подвержен атакам социальной инженерии, фишинговым сайтам и вредоносному ПО. Поскольку закрытый ключ является единственным способом доступа к кошельку, в случае возникновения проблем восстановление или защита активов становится очень сложной.

Введение технологии MPC кардинально изменило эту безопасность. В отличие от традиционных кошельков, MPC-кошельки не хранят приватные ключи в одном месте. Вместо этого ключ разбивается на несколько частей и распределяется по различным местам хранения. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, которые затем комбинируются в окончательную подпись с помощью схемы пороговой подписи (TSS).

Поскольку закрытый ключ никогда полностью не раскрывается на фронтенде, MPC Кошелек может обеспечить более надежную защиту, эффективно противодействуя социальной инженерии, вредоносному программному обеспечению и атакам внедрения, тем самым поднимая безопасность кошелька на совершенно новый уровень.

Кривая Ed25519 и EdDSA

Ed25519 является вариантом Curve25519, оптимизированным для двойного базового скалярного умножения, что является ключевой операцией в проверке подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, поскольку он имеет более короткие длины ключей и подписей, а также более быструю скорость вычисления и проверки подписи, при этом сохраняя высокий уровень безопасности. Ed25519 использует 32-байтовое семя и 32-байтовый открытый ключ, а размер генерируемой подписи составляет 64 байта.

В Ed25519 семя обрабатывается с помощью алгоритма SHA-512. Из результата хеширования извлекаются первые 32 байта для создания приватного скалярного значения. Затем это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.

Эту взаимосвязь можно представить как: открытый ключ = G × k

где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.

Применение новой технологии MPC

Некоторые современные системы MPC используют разные подходы. Они непосредственно генерируют частное скалярное значение, а не создают семя и хэшируют его. Затем это скалярное значение используется для вычисления соответствующего открытого ключа, и для генерации пороговой подписи применяется алгоритм FROST.

Алгоритм FROST позволяет разделять закрытые ключи для независимой подписи транзакций и генерации окончательной подписи. В процессе подписания каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем обмениваются между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.

Этот метод использует алгоритм FROST для генерации эффективных пороговых подписей, одновременно минимизируя необходимую коммуникацию по сравнению с традиционными многократными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллелизм подписных операций, и при ненадлежащем поведении участников процесс может быть прерван.

Применение Ed25519 в MPC

Для разработчиков, использующих кривую Ed25519 для создания DApp и Кошелек, поддержка технологии MPC для Ed25519 является значительным достижением. Эта новая функция открывает новые возможности для создания DApp и Кошелек с функциями MPC на популярных цепочках, таких как Solana, Algorand, Near, Polkadot.

Некоторые решения MPC теперь также нативно поддерживают Ed25519, что означает, что не-MPC SDK на основе секретного разделения Шамира могут непосредственно использовать приватные ключи Ed25519 в различных Web3 решениях, включая мобильные, игровые и Web SDK. Разработчики могут исследовать, как интегрировать эти технологии с блокчейн-платформами, такими как Solana, Near и Aptos.

Заключение

В общем, поддержка технологии MPC для подписей EdDSA обеспечивает улучшенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, она не требует раскрытия приватного ключа на фронтэнде, что значительно снижает риск атак. Кроме сильной безопасности, она также предлагает бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта, предоставляя новые возможности для развития экосистемы Web3.