Ed25519 в MPC: забезпечення більш безпечного рішення для підпису для DApp та Гаманців

Останніми роками Ed25519 став дуже популярним криптографічним алгоритмом в екосистемі Web3. Незважаючи на те, що такі популярні блокчейн-проекти, як Solana, Near, Aptos, вже впровадили цей ефективний і безпечний алгоритм, справжнє рішення для багатосторонніх обчислень (MPC) на цих платформах все ще обмежене.

Це означає, що, хоча криптографічні технології постійно вдосконалюються, гаманці на основі Ed25519 зазвичай не мають багатосторонніх механізмів безпеки для усунення ризиків, пов'язаних з єдиним приватним ключем. Без підтримки технології MPC ці гаманці продовжуватимуть стикатися з тими ж основними проблемами безпеки, що й традиційні гаманці, і в захисті цифрових активів ще є великий простір для вдосконалення.

Нещодавно один з проектів в екосистемі Solana представив зручний для мобільних пристроїв торговий набір. Цей набір поєднує потужні торгові функції з соціальним входом та можливістю створення токенів, надаючи користувачам зручне рішення для мобільної торгівлі.

Стан Гаманець Ed25519

Розуміння слабких місць поточної системи Ed25519 Гаманець є вкрай важливим. Зазвичай Гаманець використовує мнемонічні фрази для генерації приватного ключа, а потім використовує цей приватний ключ для підписання транзакцій. Але традиційні Гаманці більш вразливі до атак соціальної інженерії, фішингових сайтів та шкідливого програмного забезпечення. Оскільки приватний ключ є єдиним способом доступу до Гаманця, після виникнення проблем важко відновити або захистити активи.

Це саме те місце, де технологія MPC може кардинально змінити безпеку. На відміну від традиційних гаманець, MPC гаманець не зберігає приватний ключ в одному місці. Натомість, ключ розділяється на кілька частин і розподіляється в різних місцях. Коли потрібно підписати транзакцію, ці частини ключа генерують часткові підписи, а потім використовують порогову схему підпису (TSS), щоб об'єднати їх для створення остаточного підпису.

Оскільки приватний ключ ніколи не піддається повному розкриттю на фронтенді, гаманець MPC може забезпечити потужніший захист, ефективно запобігаючи соціальному інженерству, шкідливому програмному забезпеченню та атакам через ін'єкції, підвищуючи безпеку гаманця на новий рівень.

Крива Ed25519 та EdDSA

Ed25519 є спотвореною формою Curve25519, оптимізованою для подвоєного скалярного множення. У порівнянні з іншими еліптичними кривими, він більш популярний, оскільки має коротшу довжину ключів і підписів, швидше та ефективніше обчислює та перевіряє підписи, при цьому зберігаючи високий рівень безпеки. Ed25519 використовує 32-байтовий насіння та 32-байтовий публічний ключ, а розмір згенерованого підпису становить 64 байти.

У Ed25519 насіння обробляється за допомогою хешування алгоритмом SHA-512, з цього хешу витягуються перші 32 байти для створення приватного скалярного значення. Потім це скалярне значення множиться на фіксовану еліптичну точку G на кривій Ed25519, в результаті чого генерується публічний ключ.

Це відношення можна представити як: відкритий ключ = G x k

де k позначає приватний скаляр, G є базовою точкою кривої Ed25519.

Як підтримувати Ed25519 в MPC

Деякі рішення MPC використовують різні підходи для підтримки Ed25519. Вони безпосередньо генерують приватний скаляр, а потім використовують цей скаляр для обчислення відповідного публічного ключа та використовують алгоритм FROST для генерації порогових підписів.

Алгоритм FROST дозволяє спільно використовувати приватні ключі для незалежного підписання транзакцій та генерації остаточного підпису. Кожен учасник під час процесу підписання генерує випадкове число та робить щодо нього зобов'язання, які потім діляться між усіма учасниками. Після обміну зобов'язаннями учасники можуть незалежно підписувати транзакції та генерувати остаточний підпис TSS.

Цей метод використовує алгоритм FROST для генерації дійсних порогових підписів, одночасно мінімізуючи необхідний обмін інформацією в порівнянні з традиційними багатокроковими схемами. Він також підтримує гнучкі пороги і дозволяє неінтерактивні підписи між учасниками. Після завершення етапу зобов'язання учасники можуть самостійно генерувати підписи без подальшої взаємодії. На рівні безпеки він може запобігти атакам підробки, не обмежуючи при цьому паралельність підписних операцій, і припиняє процес у випадку неналежної поведінки учасників.

Використання кривої Ed25519 у DApp та гаманець

Підтримка рішення MPC з Ed25519 є значним кроком вперед для розробників, які будують DApp і Гаманець на основі кривої Ed25519. Це відкриває нові можливості для створення DApp і Гаманець з функціональністю MPC на популярних ланцюгах, таких як Solana, Algorand, Near, Polkadot. Розробники можуть звернутися до відповідної документації, щоб дізнатися, як інтегрувати рішення MPC, що підтримує криву Ed25519.

Деякі не-MPC SDK на основі секретного ділення Шаміра також можуть безпосередньо використовувати приватні ключі Ed25519 в різних рішеннях Web3, включаючи мобільні, ігрові та веб-SDK. Розробники можуть досліджувати, як інтегрувати ці рішення з блокчейн-платформами, такими як Solana, Near та Aptos.

Висновок

Отже, рішення MPC, що підтримує EdDSA підписи, забезпечує посилену безпеку для DApp і Гаманець. Використовуючи справжню технологію MPC, воно не вимагає публікації приватного ключа на фронт-енді, що значно знижує ризик атак. Окрім потужної безпеки, воно також пропонує безшовний, зручний для користувача вхід та ефективніші варіанти відновлення облікового запису.

З розвитком цих технологій ми можемо очікувати побачити більше інноваційних Web3 додатків та гаманець рішень, які забезпечать користувачам більш безпечний і зручний досвід управління цифровими активами.