Застосування Ed25519 в технології MPC: підвищення безпеки підписів DApp та Гаманців

Останніми роками Ed25519 став важливою технологією в екосистемі Web3, широко використовуваною такими популярними блокчейнами, як Solana, Near, Aptos. Незважаючи на те, що Ed25519 користується популярністю завдяки своїй ефективності та криптографічній міцності, справжні рішення MPC (мультипартійні обчислення) на цих платформах все ще потребують вдосконалення.

Це означає, що, навіть якщо криптографічні технології постійно вдосконалюються, гаманці, що використовують Ed25519, зазвичай все ще не мають механізмів багатосторонньої безпеки для усунення ризику, пов'язаного з єдиним приватним ключем. Якщо немає підтримки технології MPC, ці гаманці продовжуватимуть стикатися з такими ж основними проблемами безпеки, як і традиційні гаманці, і в захисті цифрових активів все ще є можливості для покращення.

Нещодавно один проект в екосистемі Solana запустив мобільний дружній торговий набір, поєднуючи потужні торгові функції з зручністю мобільного використання та соціального входу, а також пропонує досвід створення токенів. Цей проект використовує технологію соціального входу, що ще більше підвищує користувацький досвід.

Стан гаманця Ed25525

Традиційні системи гаманець Ed25519 мають деякі очевидні слабкості. Зазвичай ці гаманці використовують мнемонічні фрази для генерації приватних ключів, а потім цими приватними ключами підписують транзакції. Проте, такий підхід піддається атакам соціальної інженерії, фішингових веб-сайтів та шкідливого програмного забезпечення. Оскільки приватний ключ є єдиним способом доступу до гаманця, у разі виникнення проблем, відновлення або захист активів стане дуже складним.

Введення технології MPC кардинально змінило цю безпекову картину. На відміну від традиційних Гаманців, MPC Гаманець не зберігає приватний ключ в одному місці. Натомість, ключ розділяється на кілька частин і розподіляється для зберігання. Коли необхідно підписати транзакцію, ці фрагменти ключів генерують часткові підписи, які потім об'єднуються в кінцевий підпис за допомогою схеми підпису з порогом (TSS).

Оскільки приватний ключ ніколи не розкривається повністю на фронтенді, гаманець MPC здатний забезпечити потужніший захист, ефективно протидіючи соціальному інженерінгу, шкідливому програмному забезпеченню та атакам через ін'єкцію, підвищуючи безпеку гаманця на новий рівень.

Крива Ed25519 та EdDSA

Ed25519 є варіантом Curve25519, спеціально оптимізованим для подвійного скалярного множення, що є ключовою операцією в перевірці підпису EdDSA. Порівняно з іншими еліптичними кривими, Ed25519 є більш популярним, оскільки має коротші ключі і довжину підпису, а також швидше обчислення підпису і перевірки, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтове насіння та 32-байтовий відкритий ключ, а розмір згенерованого підпису становить 64 байти.

У Ed25519 насіння хешується за допомогою алгоритму SHA-512. З результату хешування витягуються перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, що генерує відкритий ключ.

Це відношення можна виразити як: відкритий ключ = G × k

де k позначає приватний скаляр, G є базовою точкою кривої Ed25519.

Застосування нової технології MPC

Деякі розвинуті системи MPC використовують різні підходи. Вони безпосередньо генерують приватний скаляр, а не генерують насіння та хешують його. Потім цей скаляр використовується для обчислення відповідного публічного ключа, і для генерування порогового підпису використовується алгоритм FROST.

Алгоритм FROST дозволяє ділити приватний ключ для незалежного підписання транзакцій і генерації остаточного підпису. Під час процесу підписання кожен учасник генерує випадкове число і робить на нього зобов'язання. Ці зобов'язання потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції і генерувати остаточний підпис TSS.

Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, при цьому максимально зменшуючи необхідний обмін інформацією в порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкі пороги та дозволяє учасникам здійснювати неінтерактивні підписи між собою. Після завершення етапу зобов'язань учасники можуть незалежно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти підробці, не обмежуючи конкурентність операцій підпису, та припинити процес у разі неналежної поведінки учасників.

Застосування Ed25519 в MPC

Для розробників, які використовують криву Ed25519 для створення DApp і гаманець, підтримка технології MPC для Ed25519 є значним кроком вперед. Ця нова функція надає нові можливості для створення DApp і гаманців з функціональністю MPC на популярних ланцюгах, таких як Solana, Algorand, Near, Polkadot.

Деякі рішення MPC тепер також нативно підтримують Ed25519, що означає, що не-MPC SDK на основі секретного розподілу Шаміра можуть безпосередньо використовувати Ed25519 приватні ключі в різних Web3 рішеннях, включаючи мобільні, ігрові та Web SDK. Розробники можуть досліджувати, як інтегрувати ці технології з такими блокчейн платформами, як Solana, Near та Aptos.

Висновок

В цілому, підтримка технології MPC для підписів EdDSA забезпечує підвищену безпеку для DApp та Гаманців. Використовуючи справжню технологію MPC, вона не вимагає публікації приватного ключа на фронтенді, що значно знижує ризик атаки. Окрім потужної безпеки, вона також забезпечує безшовний, зручний для користувача вхід і більш ефективні варіанти відновлення облікового запису, відкриваючи нові можливості для розвитку екосистеми Web3.