Ứng dụng Ed25519 trong công nghệ MPC: Nâng cao khả năng ký an toàn của DApp và Ví tiền

Trong những năm gần đây, Ed25519 đã trở thành công nghệ quan trọng trong hệ sinh thái Web3, được các blockchain phổ biến như Solana, Near, Aptos áp dụng rộng rãi. Mặc dù Ed25519 được ưa chuộng vì hiệu suất và độ an toàn mã hóa của nó, nhưng việc áp dụng các giải pháp MPC (tính toán đa bên) thực sự trên các nền tảng này vẫn còn cần hoàn thiện.

Điều này có nghĩa là, ngay cả khi công nghệ mã hóa không ngừng tiến bộ, các Ví tiền sử dụng Ed25519 thường vẫn thiếu cơ chế bảo mật đa bên để loại bỏ rủi ro do một khóa riêng lẻ mang lại. Nếu không có sự hỗ trợ của công nghệ MPC, các Ví tiền này sẽ tiếp tục phải đối mặt với những nguy cơ an ninh cốt lõi giống như các Ví tiền truyền thống, vẫn còn nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.

Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động, kết hợp các chức năng giao dịch mạnh mẽ với sự tiện lợi của di động và đăng nhập xã hội, đồng thời cũng cung cấp trải nghiệm tạo token. Dự án này đã áp dụng công nghệ đăng nhập xã hội, nâng cao hơn nữa trải nghiệm người dùng.

Tình trạng của Ví tiền Ed25525

Hệ thống ví Ed25519 truyền thống có một số điểm yếu rõ ràng. Thông thường, những ví này sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, phương pháp này dễ bị tấn công bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập ví, một khi có vấn đề xảy ra, việc phục hồi hoặc bảo vệ tài sản sẽ trở nên rất khó khăn.

Việc áp dụng công nghệ MPC đã thay đổi hoàn toàn bối cảnh an ninh này. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và lưu trữ phân tán. Khi cần ký giao dịch, các đoạn khóa này sẽ tạo ra chữ ký một phần, sau đó được kết hợp thành chữ ký cuối cùng thông qua phương pháp chữ ký ngưỡng (TSS).

Do vì khóa riêng không bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp bảo vệ mạnh mẽ hơn, hiệu quả chống lại kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, từ đó nâng cao mức độ an toàn của ví lên một tầm cao mới.

Đường cong Ed25519 và EdDSA

Ed25519 là một biến thể của Curve25519, được tối ưu hóa cho phép nhân vô hướng cơ sở đôi, đây là thao tác quan trọng trong xác thực chữ ký EdDSA. So với các đường cong elip khác, Ed25519 được ưa chuộng hơn vì nó có độ dài khóa và chữ ký ngắn hơn, cũng như tốc độ tính toán và xác thực chữ ký nhanh hơn, trong khi vẫn duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.

Trong Ed25519, hạt giống được xử lý băm bằng thuật toán SHA-512. Từ kết quả băm, 32 byte đầu tiên được trích xuất để tạo ra số vô hướng riêng. Sau đó, số vô hướng này được nhân với điểm ellipse cố định G trên đường cong Ed25519 để tạo ra khóa công.

Mối quan hệ này có thể được biểu diễn như sau: Khóa công khai = G × k

Trong đó k đại diện cho hằng số riêng tư, G là điểm gốc của đường cong Ed25519.

Ứng dụng của công nghệ MPC mới

Một số hệ thống MPC tiên tiến sử dụng các phương pháp khác nhau. Chúng tạo ra các số vô hướng riêng tư trực tiếp, thay vì tạo ra hạt giống và xử lý băm nó. Sau đó, số vô hướng này được sử dụng để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.

Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó. Những cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.

Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa lượng giao tiếp cần thiết so với các phương pháp truyền thống nhiều vòng. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép thực hiện chữ ký không tương tác giữa các tham gia. Sau khi hoàn thành giai đoạn cam kết, các tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các thao tác ký, và sẽ ngừng quy trình khi có hành vi không đúng mực từ các tham gia.

Ứng dụng của Ed25519 trong MPC

Đối với các nhà phát triển xây dựng DApp và Ví tiền bằng đường cong Ed25519, việc hỗ trợ Ed25519 của công nghệ MPC là một bước tiến lớn. Tính năng mới này mở ra cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.

Một số giải pháp MPC hiện cũng hỗ trợ Ed25519 một cách bản địa, điều này có nghĩa là các SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể sử dụng trực tiếp khóa riêng Ed25519 trong các giải pháp Web3 khác nhau, bao gồm di động, trò chơi và Web SDK. Các nhà phát triển có thể khám phá cách tích hợp những công nghệ này với các nền tảng blockchain như Solana, Near và Aptos.

Kết luận

Tổng thể mà nói, hỗ trợ công nghệ MPC cho chữ ký EdDSA cung cấp tính năng bảo mật được tăng cường cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, do đó giảm thiểu đáng kể nguy cơ bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp khả năng đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn khôi phục tài khoản hiệu quả hơn, mở ra những khả năng mới cho sự phát triển của hệ sinh thái Web3.