Ứng dụng của Ed25519 trong ví tiền an toàn nhiều bên: Nâng cao độ an toàn chữ ký cho DApp và ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một trong những công nghệ quan trọng trong hệ sinh thái Web3. Mặc dù các blockchain nổi tiếng như Solana, Near, Aptos đã áp dụng rộng rãi Ed25519 vì hiệu suất và độ bảo mật của nó, nhưng giải pháp tính toán nhiều bên thực sự (MPC) vẫn chưa hoàn toàn phù hợp với những nền tảng này.
Điều này có nghĩa là, ngay cả khi công nghệ mã hóa tiếp tục tiến bộ, việc sử dụng Ví tiền Ed25519 thường vẫn thiếu mức độ bảo mật nhiều người theo lệnh long, không thể loại bỏ hiệu quả rủi ro đến từ một khóa riêng lẻ. Nếu không có sự hỗ trợ của công nghệ MPC, những Ví tiền này sẽ tiếp tục phải đối mặt với những lỗ hổng cốt lõi tương tự như Ví tiền truyền thống, vẫn còn không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ giao dịch thân thiện với di động, kết hợp giữa các chức năng giao dịch mạnh mẽ và các tính năng đăng nhập xã hội, mang đến cho người dùng trải nghiệm tạo token.
Tình trạng Ví tiền Ed25519
Hiểu rõ điểm yếu hiện tại của hệ thống ví Ed25519 là rất quan trọng. Thông thường, ví sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, ví truyền thống dễ bị tấn công hơn bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Bởi vì khóa riêng là cách duy nhất để truy cập ví, một khi có vấn đề xảy ra, việc phục hồi hoặc bảo vệ trở nên cực kỳ khó khăn.
Đây chính là điểm mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với ví truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, các khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký phần, sau đó sử dụng phương pháp ký ngưỡng (TSS) để kết hợp chúng lại nhằm tạo ra chữ ký cuối cùng.
Do vì khóa riêng tư chưa bao giờ được tiết lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ tốt hơn, chống lại kỹ thuật xã hội, phần mềm độc hại và các cuộc tấn công tiêm, từ đó nâng cao tính bảo mật của ví tiền lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards bị biến dạng của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai lần, đây là thao tác chính trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, nó được ưa chuộng hơn vì chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn và hiệu quả hơn, đồng thời vẫn giữ được mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được băm bằng thuật toán SHA-512, từ đó lấy 32 byte đầu tiên để tạo ra số vô hướng riêng tư, sau đó số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519, từ đó tạo ra khóa công khai.
Quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k
Ở đây k là một đại lượng riêng tư, G là điểm cơ sở của đường cong Ed25519.
Làm thế nào để hỗ trợ Ed25519 trong MPC
Một số nhà cung cấp giải pháp bảo mật không tạo ra hạt giống và băm nó để có được số vô hướng riêng tư, mà thay vào đó tạo ra số vô hướng riêng tư trực tiếp, sau đó sử dụng số này để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký các giao dịch độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký tạo ra một số ngẫu nhiên và cam kết với nó, các cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Việc sử dụng thuật toán FROST có thể tạo ra chữ ký ngưỡng hiệu quả, đồng thời giảm thiểu tối đa lượng giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, các người tham gia có thể độc lập tạo chữ ký mà không cần tương tác thêm. Về mặt mức độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động ký, và sẽ ngừng quá trình này khi có hành vi không đúng mực từ các người tham gia.
Sử dụng đường cong Ed25519 trong DApp và Ví tiền
Đối với các nhà phát triển xây dựng DApp hoặc Ví tiền bằng đường cong Ed25519, giải pháp MPC hỗ trợ Ed25519 là một bước tiến lớn. Tính năng mới này mang đến cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Một số giải pháp an ninh còn cung cấp hỗ trợ bản địa cho đường cong Ed25519, điều này có nghĩa là SDK phi MPC dựa trên chia sẻ bí mật Shamir có thể được sử dụng trực tiếp với khóa riêng Ed25519 trong nhiều giải pháp khác nhau (bao gồm di động, trò chơi và Web SDK). Các nhà phát triển có thể khám phá cách tích hợp những giải pháp an ninh này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp độ an toàn nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, do đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài độ an toàn mạnh mẽ, nó còn cung cấp quy trình đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ mang lại trải nghiệm người dùng an toàn và thuận tiện hơn cho hệ sinh thái Web3.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
6
Chia sẻ
Bình luận
0/400
Degen4Breakfast
· 21giờ trước
Khi nào chúng ta có thể theo kịp tốc độ áp dụng của aptos?
Xem bản gốcTrả lời0
RunWithRugs
· 21giờ trước
Có vẻ như sol lại đang gặp rủi ro an toàn?
Xem bản gốcTrả lời0
GasBankrupter
· 21giờ trước
An toàn hơn thì tiền cũng tăng lên.
Xem bản gốcTrả lời0
gas_fee_therapist
· 21giờ trước
An toàn DOGE đang vui lên à?
Xem bản gốcTrả lời0
MEVHunterLucky
· 21giờ trước
Để đạt hiệu suất? Ví tiền dù an toàn đến đâu cũng phải nuôi được người khai thác.
Xem bản gốcTrả lời0
SellTheBounce
· 21giờ trước
Vậy thì nâng cao an ninh có thể ngăn chặn kẻ tấn công lớn nhất - nhân tính sao?
Ed25519 và MPC kết hợp: Hướng đi mới nâng cao tính bảo mật cho DApp và Ví tiền
Ứng dụng của Ed25519 trong ví tiền an toàn nhiều bên: Nâng cao độ an toàn chữ ký cho DApp và ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một trong những công nghệ quan trọng trong hệ sinh thái Web3. Mặc dù các blockchain nổi tiếng như Solana, Near, Aptos đã áp dụng rộng rãi Ed25519 vì hiệu suất và độ bảo mật của nó, nhưng giải pháp tính toán nhiều bên thực sự (MPC) vẫn chưa hoàn toàn phù hợp với những nền tảng này.
Điều này có nghĩa là, ngay cả khi công nghệ mã hóa tiếp tục tiến bộ, việc sử dụng Ví tiền Ed25519 thường vẫn thiếu mức độ bảo mật nhiều người theo lệnh long, không thể loại bỏ hiệu quả rủi ro đến từ một khóa riêng lẻ. Nếu không có sự hỗ trợ của công nghệ MPC, những Ví tiền này sẽ tiếp tục phải đối mặt với những lỗ hổng cốt lõi tương tự như Ví tiền truyền thống, vẫn còn không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ giao dịch thân thiện với di động, kết hợp giữa các chức năng giao dịch mạnh mẽ và các tính năng đăng nhập xã hội, mang đến cho người dùng trải nghiệm tạo token.
Tình trạng Ví tiền Ed25519
Hiểu rõ điểm yếu hiện tại của hệ thống ví Ed25519 là rất quan trọng. Thông thường, ví sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, ví truyền thống dễ bị tấn công hơn bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Bởi vì khóa riêng là cách duy nhất để truy cập ví, một khi có vấn đề xảy ra, việc phục hồi hoặc bảo vệ trở nên cực kỳ khó khăn.
Đây chính là điểm mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với ví truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, các khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký phần, sau đó sử dụng phương pháp ký ngưỡng (TSS) để kết hợp chúng lại nhằm tạo ra chữ ký cuối cùng.
Do vì khóa riêng tư chưa bao giờ được tiết lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ tốt hơn, chống lại kỹ thuật xã hội, phần mềm độc hại và các cuộc tấn công tiêm, từ đó nâng cao tính bảo mật của ví tiền lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards bị biến dạng của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai lần, đây là thao tác chính trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, nó được ưa chuộng hơn vì chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn và hiệu quả hơn, đồng thời vẫn giữ được mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được băm bằng thuật toán SHA-512, từ đó lấy 32 byte đầu tiên để tạo ra số vô hướng riêng tư, sau đó số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519, từ đó tạo ra khóa công khai.
Quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k
Ở đây k là một đại lượng riêng tư, G là điểm cơ sở của đường cong Ed25519.
Làm thế nào để hỗ trợ Ed25519 trong MPC
Một số nhà cung cấp giải pháp bảo mật không tạo ra hạt giống và băm nó để có được số vô hướng riêng tư, mà thay vào đó tạo ra số vô hướng riêng tư trực tiếp, sau đó sử dụng số này để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký các giao dịch độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký tạo ra một số ngẫu nhiên và cam kết với nó, các cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Việc sử dụng thuật toán FROST có thể tạo ra chữ ký ngưỡng hiệu quả, đồng thời giảm thiểu tối đa lượng giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, các người tham gia có thể độc lập tạo chữ ký mà không cần tương tác thêm. Về mặt mức độ bảo mật, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động ký, và sẽ ngừng quá trình này khi có hành vi không đúng mực từ các người tham gia.
Sử dụng đường cong Ed25519 trong DApp và Ví tiền
Đối với các nhà phát triển xây dựng DApp hoặc Ví tiền bằng đường cong Ed25519, giải pháp MPC hỗ trợ Ed25519 là một bước tiến lớn. Tính năng mới này mang đến cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Một số giải pháp an ninh còn cung cấp hỗ trợ bản địa cho đường cong Ed25519, điều này có nghĩa là SDK phi MPC dựa trên chia sẻ bí mật Shamir có thể được sử dụng trực tiếp với khóa riêng Ed25519 trong nhiều giải pháp khác nhau (bao gồm di động, trò chơi và Web SDK). Các nhà phát triển có thể khám phá cách tích hợp những giải pháp an ninh này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp độ an toàn nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, do đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài độ an toàn mạnh mẽ, nó còn cung cấp quy trình đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ mang lại trải nghiệm người dùng an toàn và thuận tiện hơn cho hệ sinh thái Web3.