Применение Ed25519 в MPC: обеспечение более безопасной схемы подписания для DApp и Кошельков

В последние годы Ed25519 стал широко популярным криптографическим алгоритмом в экосистеме Web3. Несмотря на то, что такие популярные блокчейн-проекты, как Solana, Near и Aptos, уже приняли этот эффективный и безопасный алгоритм, применение настоящих многопартийных вычислений (MPC) решений на этих платформах все еще ограничено.

Это означает, что, хотя криптографические технологии продолжают развиваться, Кошельки на основе Ed25519 обычно не имеют многопарольных механизмов безопасности для устранения рисков, связанных с единственным закрытым ключом. Без поддержки технологии MPC эти Кошельки по-прежнему будут сталкиваться с теми же основными проблемами безопасности, что и традиционные Кошельки, и в защите цифровых активов все еще есть большие возможности для улучшения.

Недавно в экосистеме Solana был запущен проект, который представил мобильный торговый комплект. Этот комплект сочетает в себе мощные торговые функции с социальным входом и опытом создания токенов, предлагая пользователям удобное решение для мобильной торговли.

Состояние Кошелька Ed25519

Важно понять слабости текущей системы кошельков Ed25519. Обычно кошельки используют мнемонические фразы для генерации приватных ключей, а затем используют эти приватные ключи для подписания транзакций. Однако традиционные кошельки более подвержены атакам, таким как социальная инженерия, фишинговые сайты и вредоносное программное обеспечение. Поскольку приватный ключ является единственным способом доступа к кошельку, при возникновении проблем восстановить или защитить активы становится трудно.

Это именно то место, где технология MPC может кардинально изменить безопасность. В отличие от традиционных Кошельков, MPC Кошельки не хранят приватные ключи в одном месте. Вместо этого ключи делятся на несколько частей и распределяются по разным местам. Когда необходимо подписать транзакцию, эти части ключей генерируют частичные подписи, а затем с помощью схемы пороговой подписи (TSS) они объединяются для создания окончательной подписи.

Поскольку закрытые ключи никогда полностью не раскрываются на фронтэнде, MPC Кошелек может обеспечить более надежную защиту, эффективно предотвращая социальную инженерию, вредоносное ПО и инъекционные атаки, поднимая безопасность кошелька на совершенно новый уровень.

Кривая Ed25519 и EdDSA

Ed25519 является искривленной Эдвардс-формой Curve25519, оптимизированной для двойного базового скалярного умножения. По сравнению с другими эллиптическими кривыми, она более популярна, поскольку ее длина ключей и подписей короче, а скорость вычисления и проверки подписей выше и эффективнее, при этом все еще сохраняя высокий уровень безопасности. Ed25519 использует 32-байтный семя и 32-байтный открытый ключ, размер сгенерированной подписи составляет 64 байта.

В Ed25519 семя обрабатывается с помощью алгоритма SHA-512, из этого хеша извлекаются первые 32 байта для создания частного скаляра. Затем этот скаляр умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.

Это соотношение можно представить как: публичный ключ = G x k

где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.

Как поддерживать Ed25519 в MPC

Некоторые решения MPC используют разные подходы для поддержки Ed25519. Они напрямую генерируют приватный скаляр, затем используют этот скаляр для вычисления соответствующего публичного ключа и используют алгоритм FROST для генерации пороговой подписи.

Алгоритм FROST позволяет делить приватный ключ для независимой подписи транзакций и генерации окончательной подписи. Каждый участник в процессе подписи генерирует случайное число и делает на него обязательство, которое затем делится между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакции и генерировать окончательную подпись TSS.

Этот метод использует алгоритм FROST для генерации действительных пороговых подписей, минимизируя при этом необходимую связь по сравнению с традиционными многораундными схемами. Он также поддерживает гибкие пороги и позволяет участникам выполнять неинтерактивные подписи. После завершения этапа обязательств участники могут независимо генерировать подписи без дальнейшего взаимодействия. На уровне безопасности он может предотвратить атаки подделки, не ограничивая параллельность операций подписи и прекращая процесс при ненадлежащем поведении участников.

Использование кривой Ed25519 в DApp и Кошельке

Поддержка решений MPC на основе Ed25519 является значительным шагом вперед для разработчиков, создающих DApp и Кошелек на основе кривой Ed25519. Это открывает новые возможности для разработки DApp и Кошельков с функцией MPC на таких популярных цепочках, как Solana, Algorand, Near, Polkadot и других. Разработчики могут ознакомиться с соответствующей документацией, чтобы понять, как интегрировать решения MPC, поддерживающие кривую Ed25519.

Некоторые не-MPC SDK на основе секретного разделения Шамира также могут быть использованы напрямую в различных Web3 решениях с Ed25519 приватными ключами, включая мобильные, игровые и веб SDK. Разработчики могут исследовать, как интегрировать эти решения с такими блокчейн-платформами, как Solana, Near и Aptos.

Заключение

В общем, решения MPC с поддержкой EdDSA-подписей обеспечивают повышенную безопасность для DApp и Кошелек. Используя настоящую технологию MPC, они не требуют раскрытия приватного ключа на фронтэнде, что значительно снижает риск атаки. Помимо сильной безопасности, они также предлагают бесшовный, удобный для пользователя вход и более эффективные варианты восстановления аккаунта.

С развитием этих технологий мы можем ожидать появления большего количества инновационных приложений Web3 и решений для Кошелька, которые предоставят пользователям более безопасный и удобный опыт управления цифровыми активами.