Web3Auth внедряет поддержку кривой Ed25519: повышение безопасности для DApp и Кошелек
В последние годы Ed25519 стал широко популярным криптографическим алгоритмом в экосистеме Web3, и многие известные блокчейн-проекты приняли эту технологию. Несмотря на то, что Ed25519 пользуется успехом благодаря своей эффективности и криптографической прочности, настоящие решения для многопартитных вычислений (MPC) в этой области все еще не получили должного применения.
Это означает, что даже если криптографические технологии продолжают развиваться, кошельки, использующие Ed25519, обычно не имеют механизма многосторонней безопасности и не могут эффективно устранить риски, связанные с единственным приватным ключом. Если не внедрить технологии MPC, эти кошельки будут продолжать сталкиваться с теми же основными угрозами безопасности, что и традиционные кошельки, и в области защиты цифровых активов по-прежнему существует большой потенциал для улучшения.
Недавно один экосистема проект запустил мобильный удобный торговый комплект под названием Ape Pro. Этот комплект сочетает в себе мощные торговые функции с мобильным удобным социальным входом и опытом создания токенов, при этом функция социального входа поддерживается технологией Web3Auth.
Состояние кошелька Ed25519
Традиционные системы кошельков Ed25519 имеют некоторые очевидные слабости. Обычно такие кошельки используют мнемонические фразы для генерации приватных ключей, а затем с помощью этих приватных ключей подписывают транзакции. Однако такой подход легко подвержен атакам социального инжиниринга, фишинговым сайтам и вредоносному ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблемы часто бывает трудно восстановить или защитить активы.
Это как раз то место, где технологии MPC могут значительно повысить безопасность. В отличие от традиционных Кошельков, MPC Кошелек не хранит приватные ключи в одном месте. Напротив, он делит ключ на несколько частей и распределяет их по разным местам. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, которые затем комбинируются с помощью схемы пороговой подписи (TSS) для получения окончательной полной подписи.
Поскольку приватный ключ никогда полностью не раскрывается на фронтенде, MPC Кошелек может предоставить более мощную защиту, эффективно защищая от угроз, таких как социальная инженерия, вредоносное ПО и атаки с инъекцией, поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и алгоритм EdDSA
Ed25519 является искривленной формой Edwards Curve25519, специально оптимизированной для двойного скалярного умножения, что является ключевой операцией в верификации подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, благодаря более короткой длине ключей и подписей, более быстрому и эффективному вычислению и верификации подписей, при этом сохраняя высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный открытый ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя сначала обрабатывается с использованием алгоритма SHA-512. Затем из этого хэш-значения извлекаются первые 32 байта, которые используются для создания приватного скалярного значения. Наконец, это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.
Эта связь может быть представлена как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Web3Auth ввел поддержку Ed25519
Web3Auth использует инновационный подход для поддержки Ed25519. Он не генерирует семя и не хеширует его для получения закрытого скаляра, а напрямую генерирует закрытый скаляр, а затем использует этот скаляр для вычисления соответствующего открытого ключа. В то же время он использует алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписи каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакцию и генерировать окончательную подпись TSS.
Web3Auth умело использует алгоритм FROST для генерации эффективных пороговых подписей, одновременно минимизируя необходимую коммуникацию, что делает его более эффективным по сравнению с традиционными многократными схемами. Он также поддерживает гибкую настройку порога и позволяет участникам осуществлять неинтерактивные подписи. Как только этап обязательств завершен, участники могут независимо генерировать подписи без дальнейшего взаимодействия. С точки зрения безопасности он эффективно предотвращает атаки подделки, не ограничивает параллельность операций подписи и своевременно прекращает этот процесс в случае ненадлежащего поведения участников.
Как использовать кривую Ed25519 в Web3Auth
MPC Core Kit от Web3Auth вводит поддержку Ed25519, предоставляя разработчикам, создающим DApp и Кошелек на основе кривой Ed25519, важные инструменты. Эта новая функция открывает новые возможности для создания DApp и Кошелек с функциональностью MPC на нескольких популярных блокчейнах. Разработчики могут обратиться к документации Web3Auth по подписи MPC EdDSA, чтобы узнать, как интегрировать эту функцию.
Стоит отметить, что Ed25519 теперь также получил нативную поддержку в узлах Web3Auth. Это означает, что не-MPC SDK Web3Auth на основе шифрования Шамира может быть использован напрямую во всех решениях Web3Auth с приватными ключами Ed25519, включая мобильные, игровые и веб-SDK. Разработчики могут исследовать, как интегрировать Web3Auth с несколькими блокчейн-платформами, чтобы в полной мере использовать эту новую функцию.
Вывод
В целом, поддержка EdDSA-подписей в MPC CoreKit от Web3Auth значительно усиливает безопасность для DApp и Кошелек. Используя настоящую технологию MPC, он не требует раскрытия частного ключа на фронтэнде, что значительно снижает риск атак. Кроме мощной безопасности, он также предлагает бесшовный, удобный для пользователя опыт входа и более эффективные варианты восстановления аккаунта. Это достижение не только повышает безопасность активов пользователей, но и создает больше возможностей для разработчиков, что, в свою очередь, способствует дальнейшему развитию и распространению экосистемы Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
7
Поделиться
комментарий
0/400
MaticHoleFiller
· 32м назад
Безопасность прежде всего, все должно быть надежно.
Посмотреть ОригиналОтветить0
SignatureVerifier
· 10ч назад
хм... еще одна реализация mpc, которая требует тщательного аудита, прежде чем я смогу ей доверять, если честно
Посмотреть ОригиналОтветить0
ContractSurrender
· 10ч назад
Зачем в игровом блокчейне нужна безопасность?
Посмотреть ОригиналОтветить0
AllInAlice
· 10ч назад
mpc тоже не обязательно надежен.
Посмотреть ОригиналОтветить0
SchrödingersNode
· 10ч назад
бык-лягушка Проблемы безопасности должны быть насосом!
Посмотреть ОригиналОтветить0
SolidityNewbie
· 10ч назад
MPC наконец-то пришел, безопасность выиграла!
Посмотреть ОригиналОтветить0
P2ENotWorking
· 10ч назад
Наконец-то есть некоторые улучшения, очень медленно.
Web3Auth вводит поддержку Ed25519 для повышения безопасности MPC для DApp и Кошелек
Web3Auth внедряет поддержку кривой Ed25519: повышение безопасности для DApp и Кошелек
В последние годы Ed25519 стал широко популярным криптографическим алгоритмом в экосистеме Web3, и многие известные блокчейн-проекты приняли эту технологию. Несмотря на то, что Ed25519 пользуется успехом благодаря своей эффективности и криптографической прочности, настоящие решения для многопартитных вычислений (MPC) в этой области все еще не получили должного применения.
Это означает, что даже если криптографические технологии продолжают развиваться, кошельки, использующие Ed25519, обычно не имеют механизма многосторонней безопасности и не могут эффективно устранить риски, связанные с единственным приватным ключом. Если не внедрить технологии MPC, эти кошельки будут продолжать сталкиваться с теми же основными угрозами безопасности, что и традиционные кошельки, и в области защиты цифровых активов по-прежнему существует большой потенциал для улучшения.
Недавно один экосистема проект запустил мобильный удобный торговый комплект под названием Ape Pro. Этот комплект сочетает в себе мощные торговые функции с мобильным удобным социальным входом и опытом создания токенов, при этом функция социального входа поддерживается технологией Web3Auth.
Состояние кошелька Ed25519
Традиционные системы кошельков Ed25519 имеют некоторые очевидные слабости. Обычно такие кошельки используют мнемонические фразы для генерации приватных ключей, а затем с помощью этих приватных ключей подписывают транзакции. Однако такой подход легко подвержен атакам социального инжиниринга, фишинговым сайтам и вредоносному ПО. Поскольку приватный ключ является единственным способом доступа к кошельку, в случае возникновения проблемы часто бывает трудно восстановить или защитить активы.
Это как раз то место, где технологии MPC могут значительно повысить безопасность. В отличие от традиционных Кошельков, MPC Кошелек не хранит приватные ключи в одном месте. Напротив, он делит ключ на несколько частей и распределяет их по разным местам. Когда необходимо подписать транзакцию, эти части ключа генерируют частичные подписи, которые затем комбинируются с помощью схемы пороговой подписи (TSS) для получения окончательной полной подписи.
Поскольку приватный ключ никогда полностью не раскрывается на фронтенде, MPC Кошелек может предоставить более мощную защиту, эффективно защищая от угроз, таких как социальная инженерия, вредоносное ПО и атаки с инъекцией, поднимая безопасность кошелька на совершенно новый уровень.
Кривая Ed25519 и алгоритм EdDSA
Ed25519 является искривленной формой Edwards Curve25519, специально оптимизированной для двойного скалярного умножения, что является ключевой операцией в верификации подписи EdDSA. По сравнению с другими эллиптическими кривыми, Ed25519 более популярен, благодаря более короткой длине ключей и подписей, более быстрому и эффективному вычислению и верификации подписей, при этом сохраняя высокий уровень безопасности. Ed25519 использует 32-байтное семя и 32-байтный открытый ключ, а размер сгенерированной подписи составляет 64 байта.
В Ed25519 семя сначала обрабатывается с использованием алгоритма SHA-512. Затем из этого хэш-значения извлекаются первые 32 байта, которые используются для создания приватного скалярного значения. Наконец, это скалярное значение умножается на фиксированную эллиптическую точку G на кривой Ed25519, что приводит к генерации публичного ключа.
Эта связь может быть представлена как: открытый ключ = G x k
где k обозначает частный скаляр, G является базовой точкой кривой Ed25519.
Web3Auth ввел поддержку Ed25519
Web3Auth использует инновационный подход для поддержки Ed25519. Он не генерирует семя и не хеширует его для получения закрытого скаляра, а напрямую генерирует закрытый скаляр, а затем использует этот скаляр для вычисления соответствующего открытого ключа. В то же время он использует алгоритм FROST для генерации пороговой подписи.
Алгоритм FROST позволяет делиться закрытыми ключами для независимой подписи транзакций и генерации окончательной подписи. В процессе подписи каждый участник генерирует случайное число и делает на него обязательство. Эти обязательства затем делятся между всеми участниками. После обмена обязательствами участники могут независимо подписывать транзакцию и генерировать окончательную подпись TSS.
Web3Auth умело использует алгоритм FROST для генерации эффективных пороговых подписей, одновременно минимизируя необходимую коммуникацию, что делает его более эффективным по сравнению с традиционными многократными схемами. Он также поддерживает гибкую настройку порога и позволяет участникам осуществлять неинтерактивные подписи. Как только этап обязательств завершен, участники могут независимо генерировать подписи без дальнейшего взаимодействия. С точки зрения безопасности он эффективно предотвращает атаки подделки, не ограничивает параллельность операций подписи и своевременно прекращает этот процесс в случае ненадлежащего поведения участников.
Как использовать кривую Ed25519 в Web3Auth
MPC Core Kit от Web3Auth вводит поддержку Ed25519, предоставляя разработчикам, создающим DApp и Кошелек на основе кривой Ed25519, важные инструменты. Эта новая функция открывает новые возможности для создания DApp и Кошелек с функциональностью MPC на нескольких популярных блокчейнах. Разработчики могут обратиться к документации Web3Auth по подписи MPC EdDSA, чтобы узнать, как интегрировать эту функцию.
Стоит отметить, что Ed25519 теперь также получил нативную поддержку в узлах Web3Auth. Это означает, что не-MPC SDK Web3Auth на основе шифрования Шамира может быть использован напрямую во всех решениях Web3Auth с приватными ключами Ed25519, включая мобильные, игровые и веб-SDK. Разработчики могут исследовать, как интегрировать Web3Auth с несколькими блокчейн-платформами, чтобы в полной мере использовать эту новую функцию.
Вывод
В целом, поддержка EdDSA-подписей в MPC CoreKit от Web3Auth значительно усиливает безопасность для DApp и Кошелек. Используя настоящую технологию MPC, он не требует раскрытия частного ключа на фронтэнде, что значительно снижает риск атак. Кроме мощной безопасности, он также предлагает бесшовный, удобный для пользователя опыт входа и более эффективные варианты восстановления аккаунта. Это достижение не только повышает безопасность активов пользователей, но и создает больше возможностей для разработчиков, что, в свою очередь, способствует дальнейшему развитию и распространению экосистемы Web3.