Web3Auth giới thiệu hỗ trợ đường cong Ed25519: nâng cao tính bảo mật cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành thuật toán mã hóa phổ biến trong hệ sinh thái Web3, nhiều dự án blockchain nổi tiếng đã áp dụng công nghệ này. Mặc dù Ed25519 được ưa chuộng vì hiệu quả và độ mạnh mẽ của mã hóa, nhưng giải pháp tính toán đa bên thực sự (MPC) vẫn chưa được áp dụng đầy đủ trong lĩnh vực này.
Điều này có nghĩa là, ngay cả khi công nghệ mã hóa không ngừng tiến bộ, các Ví tiền sử dụng Ed25519 thường thiếu cơ chế an toàn nhiều bên, không thể loại bỏ hiệu quả rủi ro do một khóa riêng lẻ mang lại. Nếu không đưa vào công nghệ MPC, những Ví tiền này sẽ tiếp tục phải đối mặt với những nguy cơ an ninh cốt lõi giống như Ví tiền truyền thống, vẫn còn nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án sinh thái đã ra mắt bộ công cụ giao dịch thân thiện với di động mang tên Ape Pro. Bộ công cụ này kết hợp các chức năng giao dịch mạnh mẽ với trải nghiệm đăng nhập xã hội thân thiện với di động và tạo mã thông báo, trong đó chức năng đăng nhập xã hội được hỗ trợ công nghệ bởi Web3Auth.
Tình trạng Ví tiền Ed25519
Hệ thống ví tiền Ed25519 truyền thống có một số điểm yếu rõ rệt. Thông thường, các ví tiền này sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, cách này dễ bị tấn công bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập ví tiền, nên một khi xảy ra vấn đề, thường rất khó để khôi phục hoặc bảo vệ tài sản.
Đây chính là điểm mà công nghệ MPC có thể nâng cao đáng kể tính bảo mật. Khác với ví truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, nó chia khóa thành nhiều phần và phân phối chúng ở các vị trí khác nhau. Khi cần ký giao dịch, các mảnh khóa này sẽ tạo ra các chữ ký một phần, sau đó thông qua sơ đồ chữ ký ngưỡng (TSS), chúng sẽ được kết hợp lại để tạo ra chữ ký hoàn chỉnh cuối cùng.
Vì khóa riêng tư chưa bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có khả năng cung cấp bảo vệ mạnh mẽ hơn, hiệu quả chống lại các mối đe dọa như kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao độ an toàn của ví tiền lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và thuật toán EdDSA
Ed25519 là dạng Edwards bị biến hình của Curve25519, được tối ưu hóa đặc biệt cho phép nhân vô hướng hai cơ sở, đây là hoạt động then chốt trong xác minh chữ ký EdDSA. So với các đường cong elip khác, Ed25519 được ưa chuộng hơn do chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn, hiệu quả hơn, đồng thời vẫn duy trì mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống đầu tiên được xử lý bằng thuật toán hash SHA-512. Sau đó, 32 byte đầu tiên từ giá trị hash này được trích xuất để tạo ra một số vô hướng riêng tư. Cuối cùng, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519, từ đó tạo ra khóa công.
Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Trong đó k đại diện cho vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.
Web3Auth đưa vào hỗ trợ Ed25519
Web3Auth đã áp dụng một phương pháp đổi mới để hỗ trợ Ed25519. Nó không tạo ra hạt giống và băm nó để lấy số nguyên riêng tư, mà tạo ra số nguyên riêng tư trực tiếp, sau đó sử dụng số nguyên đó để tính toán khóa công khai tương ứng. Đồng thời, nó sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó. Những cam kết này sau đó được chia sẻ giữa tất cả những người tham gia. Sau khi chia sẻ cam kết, các tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Web3Auth khéo léo sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa giao tiếp cần thiết, hiệu quả hơn so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ thiết lập ngưỡng linh hoạt và cho phép các bên tham gia thực hiện chữ ký không tương tác. Khi giai đoạn cam kết hoàn tất, các bên tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mặt an ninh, nó có thể ngăn chặn hiệu quả các cuộc tấn công giả mạo, không hạn chế tính đồng thời của các thao tác ký và kịp thời đình chỉ quá trình khi có hành vi không đúng của các bên tham gia.
Cách sử dụng đường cong Ed25519 trong Web3Auth
Bộ công cụ MPC Core Kit của Web3Auth đã giới thiệu hỗ trợ Ed25519, cung cấp cho các nhà phát triển xây dựng DApp và Ví tiền bằng đường cong Ed25519 những công cụ quan trọng. Tính năng mới này mở ra những khả năng mới cho việc xây dựng DApp và Ví tiền với chức năng MPC trên nhiều blockchain phổ biến. Các nhà phát triển có thể tham khảo tài liệu của Web3Auth về chữ ký MPC EdDSA để tìm hiểu cách tích hợp tính năng này.
Cần lưu ý rằng Ed25519 hiện cũng đã được hỗ trợ gốc bởi nút Web3Auth. Điều này có nghĩa là SDK không phải MPC của Web3Auth dựa trên chia sẻ bí mật Shamir có thể được sử dụng trực tiếp trong tất cả các giải pháp Web3Auth với khóa riêng Ed25519, bao gồm di động, trò chơi và Web SDK. Các nhà phát triển có thể khám phá cách tích hợp Web3Auth với nhiều nền tảng blockchain để tận dụng tối đa tính năng mới này.
Kết luận
Tổng thể, sự hỗ trợ EdDSA ký của Web3Auth's MPC CoreKit mang lại sự nâng cao rõ rệt về an ninh cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Sự tiến bộ này không chỉ nâng cao sự an toàn tài sản của người dùng mà còn tạo ra nhiều khả năng hơn cho các nhà phát triển, hứa hẹn sẽ thúc đẩy sự phát triển và phổ biến hơn nữa của hệ sinh thái Web3.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
7
Chia sẻ
Bình luận
0/400
MaticHoleFiller
· 7giờ trước
An toàn là trên hết, làm gì cũng phải ổn thỏa.
Xem bản gốcTrả lời0
SignatureVerifier
· 17giờ trước
hmm... một triển khai mpc khác cần được kiểm tra kỹ lưỡng trước khi tôi tin tưởng nó, thật lòng mà nói
Web3Auth giới thiệu hỗ trợ Ed25519 nâng cao bảo mật MPC cho DApp và Ví tiền
Web3Auth giới thiệu hỗ trợ đường cong Ed25519: nâng cao tính bảo mật cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành thuật toán mã hóa phổ biến trong hệ sinh thái Web3, nhiều dự án blockchain nổi tiếng đã áp dụng công nghệ này. Mặc dù Ed25519 được ưa chuộng vì hiệu quả và độ mạnh mẽ của mã hóa, nhưng giải pháp tính toán đa bên thực sự (MPC) vẫn chưa được áp dụng đầy đủ trong lĩnh vực này.
Điều này có nghĩa là, ngay cả khi công nghệ mã hóa không ngừng tiến bộ, các Ví tiền sử dụng Ed25519 thường thiếu cơ chế an toàn nhiều bên, không thể loại bỏ hiệu quả rủi ro do một khóa riêng lẻ mang lại. Nếu không đưa vào công nghệ MPC, những Ví tiền này sẽ tiếp tục phải đối mặt với những nguy cơ an ninh cốt lõi giống như Ví tiền truyền thống, vẫn còn nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án sinh thái đã ra mắt bộ công cụ giao dịch thân thiện với di động mang tên Ape Pro. Bộ công cụ này kết hợp các chức năng giao dịch mạnh mẽ với trải nghiệm đăng nhập xã hội thân thiện với di động và tạo mã thông báo, trong đó chức năng đăng nhập xã hội được hỗ trợ công nghệ bởi Web3Auth.
Tình trạng Ví tiền Ed25519
Hệ thống ví tiền Ed25519 truyền thống có một số điểm yếu rõ rệt. Thông thường, các ví tiền này sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, cách này dễ bị tấn công bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập ví tiền, nên một khi xảy ra vấn đề, thường rất khó để khôi phục hoặc bảo vệ tài sản.
Đây chính là điểm mà công nghệ MPC có thể nâng cao đáng kể tính bảo mật. Khác với ví truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, nó chia khóa thành nhiều phần và phân phối chúng ở các vị trí khác nhau. Khi cần ký giao dịch, các mảnh khóa này sẽ tạo ra các chữ ký một phần, sau đó thông qua sơ đồ chữ ký ngưỡng (TSS), chúng sẽ được kết hợp lại để tạo ra chữ ký hoàn chỉnh cuối cùng.
Vì khóa riêng tư chưa bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có khả năng cung cấp bảo vệ mạnh mẽ hơn, hiệu quả chống lại các mối đe dọa như kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, nâng cao độ an toàn của ví tiền lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và thuật toán EdDSA
Ed25519 là dạng Edwards bị biến hình của Curve25519, được tối ưu hóa đặc biệt cho phép nhân vô hướng hai cơ sở, đây là hoạt động then chốt trong xác minh chữ ký EdDSA. So với các đường cong elip khác, Ed25519 được ưa chuộng hơn do chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn, hiệu quả hơn, đồng thời vẫn duy trì mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống đầu tiên được xử lý bằng thuật toán hash SHA-512. Sau đó, 32 byte đầu tiên từ giá trị hash này được trích xuất để tạo ra một số vô hướng riêng tư. Cuối cùng, số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519, từ đó tạo ra khóa công.
Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Trong đó k đại diện cho vô hướng riêng, G là điểm cơ sở của đường cong Ed25519.
Web3Auth đưa vào hỗ trợ Ed25519
Web3Auth đã áp dụng một phương pháp đổi mới để hỗ trợ Ed25519. Nó không tạo ra hạt giống và băm nó để lấy số nguyên riêng tư, mà tạo ra số nguyên riêng tư trực tiếp, sau đó sử dụng số nguyên đó để tính toán khóa công khai tương ứng. Đồng thời, nó sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó. Những cam kết này sau đó được chia sẻ giữa tất cả những người tham gia. Sau khi chia sẻ cam kết, các tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Web3Auth khéo léo sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa giao tiếp cần thiết, hiệu quả hơn so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ thiết lập ngưỡng linh hoạt và cho phép các bên tham gia thực hiện chữ ký không tương tác. Khi giai đoạn cam kết hoàn tất, các bên tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mặt an ninh, nó có thể ngăn chặn hiệu quả các cuộc tấn công giả mạo, không hạn chế tính đồng thời của các thao tác ký và kịp thời đình chỉ quá trình khi có hành vi không đúng của các bên tham gia.
Cách sử dụng đường cong Ed25519 trong Web3Auth
Bộ công cụ MPC Core Kit của Web3Auth đã giới thiệu hỗ trợ Ed25519, cung cấp cho các nhà phát triển xây dựng DApp và Ví tiền bằng đường cong Ed25519 những công cụ quan trọng. Tính năng mới này mở ra những khả năng mới cho việc xây dựng DApp và Ví tiền với chức năng MPC trên nhiều blockchain phổ biến. Các nhà phát triển có thể tham khảo tài liệu của Web3Auth về chữ ký MPC EdDSA để tìm hiểu cách tích hợp tính năng này.
Cần lưu ý rằng Ed25519 hiện cũng đã được hỗ trợ gốc bởi nút Web3Auth. Điều này có nghĩa là SDK không phải MPC của Web3Auth dựa trên chia sẻ bí mật Shamir có thể được sử dụng trực tiếp trong tất cả các giải pháp Web3Auth với khóa riêng Ed25519, bao gồm di động, trò chơi và Web SDK. Các nhà phát triển có thể khám phá cách tích hợp Web3Auth với nhiều nền tảng blockchain để tận dụng tối đa tính năng mới này.
Kết luận
Tổng thể, sự hỗ trợ EdDSA ký của Web3Auth's MPC CoreKit mang lại sự nâng cao rõ rệt về an ninh cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Sự tiến bộ này không chỉ nâng cao sự an toàn tài sản của người dùng mà còn tạo ra nhiều khả năng hơn cho các nhà phát triển, hứa hẹn sẽ thúc đẩy sự phát triển và phổ biến hơn nữa của hệ sinh thái Web3.