Ed25519 у сфері MPC: надання більш безпечних рішень для підпису для DApp та Гаманців

В останні роки Ed25519 став важливою технологією в екосистемі Web3, яку широко використовують популярні блокчейни, такі як Solana, Near, Aptos. Незважаючи на те, що Ed25519 користується популярністю завдяки своїй ефективності та криптографічній міцності, реальні рішення для багатосторонніх обчислень (MPC) на цих платформах все ще потребують вдосконалення.

Це означає, що навіть якщо технології шифрування постійно вдосконалюються, гаманці на основі Ed25519 зазвичай все ще не мають механізмів багатосторонньої безпеки для усунення ризиків, пов'язаних з єдиним приватним ключем. Без підтримки технології MPC ці гаманці все ще мають ті ж основні проблеми безпеки, що і традиційні гаманці, і є значні можливості для поліпшення в захисті цифрових активів.

Нещодавно один з проєктів екосистеми Solana представив мобільно-дружній торговий набір, який поєднує потужні торгові функції з соціальним входом і досвідом створення токенів, надаючи користувачам більш зручний досвід роботи.

Стан гаманець Ed25519

Важливо зрозуміти слабкості поточної системи гаманець Ed25519. Зазвичай гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім цей приватний ключ використовують для підписання транзакцій. Однак цей традиційний спосіб піддається атакам, таким як соціальна інженерія, фішингові сайти та шкідливе ПЗ. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі виникнення проблем відновлення або захисту стає надзвичайно складним.

Це саме те місце, де технологія MPC може кардинально змінити безпекову картину. На відміну від традиційних гаманець, MPC гаманець не зберігає приватні ключі в одному місці. Натомість, ключі діляться на кілька частин і розподіляються. Коли потрібно підписати транзакцію, ці фрагменти ключів генерують частковий підпис, а потім за допомогою схеми підпису з порогом (TSS) комбінуються в остаточний підпис.

Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC може забезпечити видатний захист, ефективно запобігаючи соціальному інженерінгу, шкідливому ПЗ та атакам через ін'єкції, підвищуючи безпеку гаманця на абсолютно новий рівень.

Крива Ed25519 та EdDSA

Ed25519 є спотвореною формою Curve25519, оптимізованою для подвійного базового скалярного множення, що є ключовою операцією у перевірці підписів EdDSA. У порівнянні з іншими еліптичними кривими, Ed25519 є більш популярним через коротшу довжину ключа та підпису, швидше і ефективніше обчислення та перевірку підписів, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіннєвий ключ та 32-байтовий відкритий ключ, розмір згенерованого підпису становить 64 байти.

У Ed25519 насіння хешується за допомогою алгоритму SHA-512, з цього хешу витягуються перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, що призводить до генерації публічного ключа.

Цю залежність можна виразити як: публічний ключ = G x k

де k позначає приватний скаляр, G є базовою точкою кривої Ed25519.

Введення нового методу підтримки Ed25519

Новий метод полягає не в генерації насіння та його хешуванні для отримання приватного скалярного значення, а в безпосередній генерації приватного скалярного значення, а потім у використанні цього скалярного значення для обчислення відповідного публічного ключа та генерації порогового підпису за допомогою алгоритму FROST.

Алгоритм FROST дозволяє ділитися приватним ключем для незалежного підписання транзакцій і генерації остаточного підпису. Під час процесу підписання кожен учасник генерує випадкове число і робить на нього зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакцію та генерувати остаточний TSS підпис.

Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно мінімізуючи необхідний обмін інформацією в порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкий поріг і дозволяє учасникам здійснювати неінтерактивні підписи. Після завершення етапу зобов'язань учасники можуть незалежно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи паралельність підписних операцій, і призупиняє процес у разі неналежної поведінки учасників.

Практичне застосування кривої Ed25519

Підтримка MPC-рішення з Ed25519 є значним кроком вперед для розробників, які будують DApp та Гаманець на основі кривої Ed25519. Ця нова функція відкриває нові можливості для створення DApp та Гаманець з функціями MPC на популярних блокчейнах, таких як Solana, Algorand, Near, Polkadot.

Ed25519 тепер також отримав деяку нативну підтримку безпечних вузлів. Це означає, що SDK, заснований на секретному розподілі Шаміра, може безпосередньо використовувати приватні ключі Ed25519 в різних рішеннях Web3 (включаючи мобільні, ігрові та Web SDK). Розробники можуть досліджувати, як інтегрувати цю технологію з блокчейн-платформами, такими як Solana, Near і Aptos.

Висновок

Отже, технологія MPC з підтримкою EdDSA підписів забезпечує підвищену безпеку для DApp і Гаманець. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронт-енді, що суттєво знижує ризик атаки. Крім потужної безпеки, вона також забезпечує безшовний, зручний для користувача вхід та більш ефективні варіанти відновлення акаунта. Застосування цієї технології принесе до екосистеми Web3 більш безпечний і зручний досвід для користувачів, просуваючи всю галузь вперед.