Application d'Ed25519 dans MPC : fournir des solutions de signature plus sûres pour DApp et Portefeuille

Ces dernières années, Ed25519 est devenu un algorithme cryptographique très populaire dans l'écosystème Web3. Bien que des projets de blockchain populaires tels que Solana, Near et Aptos aient déjà adopté cet algorithme efficace et sécurisé, l'application de véritables solutions de calcul multipartite (MPC) sur ces plateformes reste limitée.

Cela signifie que, bien que la technologie cryptographique continue de progresser, les portefeuilles basés sur Ed25519 manquent généralement de mécanismes de sécurité multipartites pour éliminer les risques associés à une clé privée unique. Sans le soutien de la technologie MPC, ces portefeuilles continueront de faire face aux mêmes vulnérabilités de sécurité fondamentales que les portefeuilles traditionnels, laissant encore beaucoup de place à l'amélioration en matière de protection des actifs numériques.

Récemment, un projet de l'écosystème Solana a lancé une suite de trading conviviale pour les mobiles. Cette suite combine de puissantes fonctionnalités de trading avec une connexion sociale et une expérience de création de jetons, offrant aux utilisateurs une solution de trading mobile pratique.

État actuel des Portefeuilles Ed25519

Il est très important de comprendre les faiblesses du système de portefeuille Ed25519 actuel. En général, les portefeuilles utilisent des phrases mnémoniques pour générer des clés privées, puis utilisent cette clé privée pour signer des transactions. Mais les portefeuilles traditionnels sont plus susceptibles d'être attaqués par l'ingénierie sociale, les sites de phishing et les logiciels malveillants. Comme la clé privée est le seul moyen d'accéder au portefeuille, une fois qu'un problème survient, il est difficile de récupérer ou de protéger les actifs.

C'est précisément là que la technologie MPC peut transformer la sécurité. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au lieu de cela, la clé est divisée en plusieurs parties et répartie à différents endroits. Lorsque la signature d'une transaction est nécessaire, ces parties de clé génèrent des signatures partielles, qui sont ensuite combinées à l'aide d'un schéma de signature par seuil (TSS) pour produire la signature finale.

Puisque la clé privée n'est jamais complètement exposée sur le front-end, le Portefeuille MPC peut offrir une protection renforcée, protégeant efficacement contre l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant la sécurité du portefeuille à un tout nouveau niveau.

Courbe Ed25519 et EdDSA

Ed25519 est une forme d'Edwards tordue de Curve25519, optimisée pour la multiplication scalaire double. Comparé à d'autres courbes elliptiques, il est plus populaire car il a des longueurs de clé et de signature plus courtes, des vitesses de calcul et de vérification de signature plus rapides et plus efficaces, tout en maintenant un niveau de sécurité élevé. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée est de 64 octets.

Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512, et les 32 premiers octets de ce hachage sont extraits pour créer un scalaire privé. Ce scalaire est ensuite multiplié par le point elliptique fixe G sur la courbe Ed25519, ce qui génère la clé publique.

Cette relation peut être exprimée comme : clé publique = G x k

où k représente un scalaire privé, G est le point de base de la courbe Ed25519.

Comment prendre en charge Ed25519 dans MPC

Certaines solutions MPC adoptent des approches différentes pour prendre en charge Ed25519. Elles génèrent directement un scalaire privé, puis utilisent ce scalaire pour calculer la clé publique correspondante et utilisent l'algorithme FROST pour générer une signature de seuil.

L'algorithme FROST permet le partage de clés privées pour signer des transactions de manière indépendante et générer une signature finale. Chaque participant au processus de signature génère un nombre aléatoire et s'engage à son sujet, ces engagements étant ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer les transactions de manière indépendante et générer la signature TSS finale.

Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant au maximum les communications nécessaires par rapport aux schémas multi-tours traditionnels. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques de contrefaçon sans restreindre la concurrence des opérations de signature et peut interrompre le processus en cas de comportement inapproprié des participants.

Utiliser la courbe Ed25519 dans DApp et Portefeuille

La solution MPC prenant en charge Ed25519 représente une avancée majeure pour les développeurs construisant des DApps et des Portefeuilles sur la courbe Ed25519. Cela offre de nouvelles opportunités pour construire des DApps et des Portefeuilles avec des fonctionnalités MPC sur des chaînes populaires telles que Solana, Algorand, Near et Polkadot. Les développeurs peuvent consulter la documentation pertinente pour comprendre comment intégrer des solutions MPC prenant en charge la courbe Ed25519.

Certain SDK non-MPC basés sur le partage secret de Shamir peuvent également être utilisés directement dans diverses solutions Web3 avec des clés privées Ed25519, y compris les SDK mobiles, de jeux et Web. Les développeurs peuvent explorer comment intégrer ces solutions avec des plateformes blockchain telles que Solana, Near et Aptos.

Conclusion

En résumé, les solutions MPC prenant en charge les signatures EdDSA offrent une sécurité renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, elles évitent de rendre la clé privée publique sur le front-end, réduisant ainsi considérablement le risque d'attaques. En plus d'une sécurité robuste, elles offrent également une connexion transparente et conviviale ainsi que des options de récupération de compte plus efficaces.

Avec le développement continu de ces technologies, nous pouvons nous attendre à voir davantage d'applications Web3 innovantes et de solutions de Portefeuille, offrant aux utilisateurs une expérience de gestion des actifs numériques plus sécurisée et plus pratique.