تطبيق Ed25519 في MPC: تعزيز الأمان لـ DApp و المحفظة
في السنوات الأخيرة، أصبحت Ed25519 جزءًا مهمًا من نظام Web3 البيئي، حيث اعتمدت عدة بلوكشين شهيرة مثل Solana و Near و Aptos هذه التقنية. على الرغم من أن Ed25519 تحظى بشعبية كبيرة بسبب كفاءتها وقوة تشفيرها، إلا أن تطبيق حلول MPC (الحساب متعدد الأطراف) الحقيقية على هذه المنصات لا يزال غير مكتمل.
هذا يعني أنه حتى مع تقدم تقنيات التشفير، فإن المحافظ التي تستخدم Ed25519 عادةً تفتقر إلى آلية الأمان المتعددة الأطراف، ولا تستطيع بشكل فعال القضاء على المخاطر الناتجة عن مفتاح خاص واحد. لا تزال محافظ Ed25519 التي لا تدعم MPC تعاني من نفس الثغرات الأمنية الأساسية مثل المحافظ التقليدية، ولا يزال هناك مجال كبير للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق مشروع في نظام Solana البيئي مجموعة أدوات تداول ملائمة للهواتف المحمولة تجمع بين ميزات التداول القوية وتجربة تسجيل الدخول الاجتماعي وإنشاء الرموز. توضح هذا التطبيق المبتكر إمكانية دمج Ed25519 مع تقنيات المصادقة المتقدمة.
حالة محفظة Ed25519
من الضروري فهم نقاط الضعف الحالية في نظام محفظة Ed25519. عادةً ما تستخدم هذه المحافظ عبارات استذكار لتوليد مفاتيح خاصة، ثم تستخدم المفاتيح الخاصة لتوقيع المعاملات. ومع ذلك، فإن هذه الطريقة التقليدية عرضة لهجمات الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الوسيلة الوحيدة للوصول إلى المحفظة، يصبح من الصعب للغاية استعادة أو حماية الأصول بمجرد حدوث مشكلة.
لقد غيّرت تقنية MPC بشكل جذري هذا المشهد الأمني. على عكس المحافظ التقليدية، لا تخزن المحفظة MPC المفتاح الخاص في مكان واحد. بدلاً من ذلك، يتم تقسيم المفاتيح إلى أجزاء متعددة وتوزيعها في مواقع مختلفة. عند الحاجة إلى توقيع صفقة، يتم إنشاء توقيعات جزئية من هذه الأجزاء، ثم يتم دمجها في التوقيع النهائي من خلال خطة التوقيع بالحد الأدنى (TSS).
نظرًا لأن المفتاح الخاص لم يتم الكشف عنه بالكامل في الواجهة الأمامية، فإن المحفظة MPC قادرة على توفير حماية ممتازة، مما يمنع بشكل فعال الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن، وبالتالي رفع أمان المحفظة إلى مستوى جديد تمامًا.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المنحرف إدواردز لـ Curve25519، الذي تم تحسينه خصيصًا لعملية ضرب المتجهات المزدوجة، وهي العملية الرئيسية في التحقق من توقيع EdDSA. بالمقارنة مع منحنيات بيانية أخرى، فإن Ed25519 أكثر شعبية لأنه يحتوي على أطوال مفاتيح وتوقيعات أقصر، كما أن سرعة وكفاءة حساب التوقيعات والتحقق منها أسرع، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذرًا بطول 32 بايت ومفتاحًا عامًا بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.
في Ed25519، يتم معالجة البذور عبر خوارزمية SHA-512، ويتم استخراج 32 بايت الأولى من هذا التجزئة لإنشاء مقياس خاص. ثم يتم ضرب هذا المقياس بالنقطة البيضاوية الثابتة G على منحنى Ed25519، مما ينتج عنه مفتاح عام.
يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k
حيث k تمثل عددًا خاصًا، و G هو نقطة الأساس في منحنى Ed25519.
تطبيق Ed25519 في MPC
بعض أنظمة MPC المتقدمة تستخدم طرقًا مختلفة. إنها تولد مباشرةً عددًا خاصًا، بدلاً من توليد بذور وتجهيزها بواسطة التجزئة. ثم يتم استخدام هذا العدد لحساب المفتاح العام المقابل، ويتم استخدام خوارزمية FROST لتوليد التوقيع القائم على العتبة.
تسمح خوارزمية FROST بمشاركة المفاتيح الخاصة للتوقيع بشكل مستقل على المعاملات وإنتاج التوقيع النهائي. خلال عملية التوقيع، يقوم كل مشارك بإنشاء رقم عشوائي والتعهد به. ثم يتم مشاركة هذه التعهدات بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين التوقيع بشكل مستقل على المعاملات وإنتاج توقيع TSS النهائي.
تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأدنى من الاتصالات المطلوبة. كما أنها تدعم عتبات مرنة، وتسمح بالتوقيعات غير التفاعلية بين المشاركين. بعد الانتهاء من مرحلة الالتزام، يمكن للمشاركين إنشاء التوقيعات بشكل مستقل، دون الحاجة إلى مزيد من التفاعل. على مستوى الأمان، يمكنها منع هجمات التزوير دون تقييد تزامن عمليات التوقيع، وتوقف العملية في حالة تصرف المشاركين بشكل غير صحيح.
تطبيق Ed25519 في DApp و المحفظة
دعم تقنية MPC لـ Ed25519 هو تقدم كبير للمطورين الذين يستخدمون هذه المنحنيات لبناء DApp والمحفظة. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحفظة ذات وظائف MPC على سلاسل الكتل الشهيرة مثل Solana وAlgorand وNear وPolkadot.
بعض حلول MPC تدعم الآن Ed25519 بشكل أصلي، مما يعني أن SDK غير MPC القائم على مشاركة السر Shamir يمكن استخدامه مباشرة في مجموعة متنوعة من حلول Web3 باستخدام مفاتيح Ed25519 الخاصة، بما في ذلك الهواتف المحمولة، والألعاب، وWeb SDK. يمكن للمطورين استكشاف كيفية دمج هذه التقنيات مع منصات blockchain مثل Solana وNear وAptos.
الاستنتاج
بشكل عام، فإن تطبيق تقنية MPC على الأنظمة التي تدعم توقيعات EdDSA يوفر أمانًا معززًا لـ DApp و المحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، لا يتطلب الأمر كشف المفتاح الخاص على الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، توفر هذه الطريقة أيضًا تجربة تسجيل دخول سلسة وسهلة الاستخدام وخيارات استعادة حساب أكثر كفاءة.
مع التطور المستمر لتقنية Web3، سيوفر دمج Ed25519 و MPC للمستخدمين طرقًا أكثر أمانًا وملاءمة لإدارة الأصول الرقمية، مما يدفع الصناعة بأكملها إلى الأمام.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
4
مشاركة
تعليق
0/400
NftRegretMachine
· منذ 14 س
لا تقل ذلك، يجب أن نملأ الحفرة مرة أخرى لترقية المحفظة
Ed25519 و MPC: اتجاه جديد لتعزيز أمان DApp و المحفظة
تطبيق Ed25519 في MPC: تعزيز الأمان لـ DApp و المحفظة
في السنوات الأخيرة، أصبحت Ed25519 جزءًا مهمًا من نظام Web3 البيئي، حيث اعتمدت عدة بلوكشين شهيرة مثل Solana و Near و Aptos هذه التقنية. على الرغم من أن Ed25519 تحظى بشعبية كبيرة بسبب كفاءتها وقوة تشفيرها، إلا أن تطبيق حلول MPC (الحساب متعدد الأطراف) الحقيقية على هذه المنصات لا يزال غير مكتمل.
هذا يعني أنه حتى مع تقدم تقنيات التشفير، فإن المحافظ التي تستخدم Ed25519 عادةً تفتقر إلى آلية الأمان المتعددة الأطراف، ولا تستطيع بشكل فعال القضاء على المخاطر الناتجة عن مفتاح خاص واحد. لا تزال محافظ Ed25519 التي لا تدعم MPC تعاني من نفس الثغرات الأمنية الأساسية مثل المحافظ التقليدية، ولا يزال هناك مجال كبير للتحسين في حماية الأصول الرقمية.
مؤخراً، أطلق مشروع في نظام Solana البيئي مجموعة أدوات تداول ملائمة للهواتف المحمولة تجمع بين ميزات التداول القوية وتجربة تسجيل الدخول الاجتماعي وإنشاء الرموز. توضح هذا التطبيق المبتكر إمكانية دمج Ed25519 مع تقنيات المصادقة المتقدمة.
حالة محفظة Ed25519
من الضروري فهم نقاط الضعف الحالية في نظام محفظة Ed25519. عادةً ما تستخدم هذه المحافظ عبارات استذكار لتوليد مفاتيح خاصة، ثم تستخدم المفاتيح الخاصة لتوقيع المعاملات. ومع ذلك، فإن هذه الطريقة التقليدية عرضة لهجمات الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الوسيلة الوحيدة للوصول إلى المحفظة، يصبح من الصعب للغاية استعادة أو حماية الأصول بمجرد حدوث مشكلة.
لقد غيّرت تقنية MPC بشكل جذري هذا المشهد الأمني. على عكس المحافظ التقليدية، لا تخزن المحفظة MPC المفتاح الخاص في مكان واحد. بدلاً من ذلك، يتم تقسيم المفاتيح إلى أجزاء متعددة وتوزيعها في مواقع مختلفة. عند الحاجة إلى توقيع صفقة، يتم إنشاء توقيعات جزئية من هذه الأجزاء، ثم يتم دمجها في التوقيع النهائي من خلال خطة التوقيع بالحد الأدنى (TSS).
نظرًا لأن المفتاح الخاص لم يتم الكشف عنه بالكامل في الواجهة الأمامية، فإن المحفظة MPC قادرة على توفير حماية ممتازة، مما يمنع بشكل فعال الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن، وبالتالي رفع أمان المحفظة إلى مستوى جديد تمامًا.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المنحرف إدواردز لـ Curve25519، الذي تم تحسينه خصيصًا لعملية ضرب المتجهات المزدوجة، وهي العملية الرئيسية في التحقق من توقيع EdDSA. بالمقارنة مع منحنيات بيانية أخرى، فإن Ed25519 أكثر شعبية لأنه يحتوي على أطوال مفاتيح وتوقيعات أقصر، كما أن سرعة وكفاءة حساب التوقيعات والتحقق منها أسرع، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذرًا بطول 32 بايت ومفتاحًا عامًا بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.
في Ed25519، يتم معالجة البذور عبر خوارزمية SHA-512، ويتم استخراج 32 بايت الأولى من هذا التجزئة لإنشاء مقياس خاص. ثم يتم ضرب هذا المقياس بالنقطة البيضاوية الثابتة G على منحنى Ed25519، مما ينتج عنه مفتاح عام.
يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k
حيث k تمثل عددًا خاصًا، و G هو نقطة الأساس في منحنى Ed25519.
تطبيق Ed25519 في MPC
بعض أنظمة MPC المتقدمة تستخدم طرقًا مختلفة. إنها تولد مباشرةً عددًا خاصًا، بدلاً من توليد بذور وتجهيزها بواسطة التجزئة. ثم يتم استخدام هذا العدد لحساب المفتاح العام المقابل، ويتم استخدام خوارزمية FROST لتوليد التوقيع القائم على العتبة.
تسمح خوارزمية FROST بمشاركة المفاتيح الخاصة للتوقيع بشكل مستقل على المعاملات وإنتاج التوقيع النهائي. خلال عملية التوقيع، يقوم كل مشارك بإنشاء رقم عشوائي والتعهد به. ثم يتم مشاركة هذه التعهدات بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين التوقيع بشكل مستقل على المعاملات وإنتاج توقيع TSS النهائي.
تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، مع تقليل الحد الأدنى من الاتصالات المطلوبة. كما أنها تدعم عتبات مرنة، وتسمح بالتوقيعات غير التفاعلية بين المشاركين. بعد الانتهاء من مرحلة الالتزام، يمكن للمشاركين إنشاء التوقيعات بشكل مستقل، دون الحاجة إلى مزيد من التفاعل. على مستوى الأمان، يمكنها منع هجمات التزوير دون تقييد تزامن عمليات التوقيع، وتوقف العملية في حالة تصرف المشاركين بشكل غير صحيح.
تطبيق Ed25519 في DApp و المحفظة
دعم تقنية MPC لـ Ed25519 هو تقدم كبير للمطورين الذين يستخدمون هذه المنحنيات لبناء DApp والمحفظة. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحفظة ذات وظائف MPC على سلاسل الكتل الشهيرة مثل Solana وAlgorand وNear وPolkadot.
بعض حلول MPC تدعم الآن Ed25519 بشكل أصلي، مما يعني أن SDK غير MPC القائم على مشاركة السر Shamir يمكن استخدامه مباشرة في مجموعة متنوعة من حلول Web3 باستخدام مفاتيح Ed25519 الخاصة، بما في ذلك الهواتف المحمولة، والألعاب، وWeb SDK. يمكن للمطورين استكشاف كيفية دمج هذه التقنيات مع منصات blockchain مثل Solana وNear وAptos.
الاستنتاج
بشكل عام، فإن تطبيق تقنية MPC على الأنظمة التي تدعم توقيعات EdDSA يوفر أمانًا معززًا لـ DApp و المحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، لا يتطلب الأمر كشف المفتاح الخاص على الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، توفر هذه الطريقة أيضًا تجربة تسجيل دخول سلسة وسهلة الاستخدام وخيارات استعادة حساب أكثر كفاءة.
مع التطور المستمر لتقنية Web3، سيوفر دمج Ed25519 و MPC للمستخدمين طرقًا أكثر أمانًا وملاءمة لإدارة الأصول الرقمية، مما يدفع الصناعة بأكملها إلى الأمام.