Aplicación de Ed25519 en MPC: Mejora de la seguridad para DApp y Billetera
En los últimos años, Ed25519 se ha convertido en una parte importante del ecosistema Web3, con varias blockchains populares como Solana, Near y Aptos que han adoptado esta tecnología. A pesar de que Ed25519 es muy popular debido a su eficiencia y fuerza criptográfica, la aplicación de verdaderas soluciones de MPC (cómputo multipartito) en estas plataformas aún no es lo suficientemente completa.
Esto significa que, incluso con los avances constantes en la tecnología criptográfica, las billeteras que utilizan Ed25519 generalmente carecen de mecanismos de seguridad multiparte, lo que no permite eliminar efectivamente los riesgos asociados con una única clave privada. Las billeteras Ed25519 sin soporte de MPC aún presentan las mismas vulnerabilidades de seguridad fundamentales que las billeteras tradicionales, y hay un gran margen de mejora en la protección de los activos digitales.
Recientemente, un proyecto en el ecosistema de Solana lanzó un conjunto de herramientas de trading amigable para móviles que combina potentes funciones de trading con inicio de sesión social y experiencia de creación de tokens. Esta aplicación innovadora muestra el potencial de la combinación de Ed25519 con tecnologías avanzadas de autenticación de usuarios.
Estado actual de la Billetera Ed25519
Es crucial comprender las debilidades del sistema de billetera Ed25519 actual. Normalmente, estas billeteras utilizan frases mnemotécnicas para generar claves privadas, que luego se utilizan para firmar transacciones. Sin embargo, este método tradicional es vulnerable a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que ocurre un problema, recuperar o proteger los activos se vuelve extremadamente difícil.
La introducción de la tecnología MPC ha cambiado completamente este panorama de seguridad. A diferencia de las billeteras tradicionales, la billetera MPC no almacena la clave privada en un solo lugar. En cambio, la clave se divide en múltiples partes y se distribuye en diferentes ubicaciones. Cuando es necesario firmar una transacción, estos fragmentos de clave generan firmas parciales, que luego se combinan en una firma final a través de un esquema de firma umbral (TSS).
Debido a que la clave privada nunca se expone completamente en el frontend, la Billetera MPC puede proporcionar una excelente protección, eficazmente previniendo ataques de ingeniería social, malware y inyecciones, elevando así la seguridad de la billetera a un nuevo nivel.
Curva Ed25519 y EdDSA
Ed25519 es una forma de Edwards distorsionada de Curve25519, optimizada especialmente para multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. En comparación con otras curvas elípticas, Ed25519 es más popular debido a su longitud de clave y firma más corta, así como a su mayor velocidad y eficiencia en el cálculo y la verificación de firmas, manteniendo al mismo tiempo un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, y el tamaño de la firma generada es de 64 bytes.
En Ed25519, la semilla se procesa mediante el algoritmo SHA-512, y se extraen los primeros 32 bytes de este hash para crear un escalar privado. Luego, este escalar se multiplica por el punto elíptico fijo G en la curva Ed25519, generando así la clave pública.
Esta relación se puede expresar como: Clave pública = G x k
donde k representa un escalar privado, G es el punto base de la curva Ed25519.
Aplicación de Ed25519 en MPC
Algunos sistemas avanzados de MPC utilizan diferentes enfoques. Generan directamente un escalar privado, en lugar de generar una semilla y realizar un hash de esta. Luego, utilizan ese escalar para calcular la clave pública correspondiente y generan una firma umbral utilizando el algoritmo FROST.
El algoritmo FROST permite que las claves privadas compartan la firma independiente de transacciones y generen la firma final. Durante el proceso de firma, cada participante genera un número aleatorio y hace un compromiso con él. Estos compromisos se comparten luego entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar las transacciones de manera independiente y generar la firma TSS final.
Este método utiliza el algoritmo FROST para generar firmas umbral efectivas, al mismo tiempo que minimiza la comunicación requerida. También admite umbrales flexibles y permite la firma no interactiva entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de forma independiente, sin necesidad de más interacciones. En términos de nivel de seguridad, puede prevenir ataques de falsificación sin limitar la concurrencia de las operaciones de firma, y puede abortar el proceso en caso de un comportamiento indebido de los participantes.
Aplicación de Ed25519 en DApp y Billetera
El soporte de la tecnología MPC para Ed25519 es un gran avance para los desarrolladores que construyen DApp y billeteras utilizando esta curva. Esta nueva función ofrece nuevas oportunidades para construir DApp y billeteras con funcionalidad MPC en populares blockchains como Solana, Algorand, Near y Polkadot.
Algunas soluciones de MPC ahora también admiten nativamente Ed25519, lo que significa que los SDK no MPC basados en el secreto compartido de Shamir pueden usar directamente claves privadas Ed25519 en varias soluciones Web3, incluidas las SDK móviles, de juegos y web. Los desarrolladores pueden explorar cómo integrar estas tecnologías con plataformas de blockchain como Solana, Near y Aptos.
Conclusión
En resumen, la aplicación de la tecnología MPC en sistemas que soportan firmas EdDSA proporciona una mayor seguridad para DApp y Billetera. Al aprovechar la verdadera tecnología MPC, no es necesario hacer pública la clave privada en el frontend, lo que reduce significativamente el riesgo de ataques. Además de su potente seguridad, este método también ofrece una experiencia de inicio de sesión fluida y amigable para el usuario, así como opciones de recuperación de cuenta más eficientes.
Con el continuo desarrollo de la tecnología Web3, la combinación de Ed25519 y MPC ofrecerá a los usuarios una manera más segura y conveniente de gestionar activos digitales, impulsando el avance de toda la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
4
Republicar
Compartir
Comentar
0/400
NftRegretMachine
· 07-23 22:38
No digas más, otra vez tengo que llenar el agujero y actualizar la Billetera.
Ver originalesResponder0
DegenApeSurfer
· 07-21 10:06
La seguridad es un agujero, los que entienden, entienden.
Ver originalesResponder0
MetaLord420
· 07-21 09:59
¿Enfocarse en la seguridad? Los que entienden, entienden.
Ed25519 y MPC combinados: una nueva dirección para mejorar la seguridad de DApp y Billetera
Aplicación de Ed25519 en MPC: Mejora de la seguridad para DApp y Billetera
En los últimos años, Ed25519 se ha convertido en una parte importante del ecosistema Web3, con varias blockchains populares como Solana, Near y Aptos que han adoptado esta tecnología. A pesar de que Ed25519 es muy popular debido a su eficiencia y fuerza criptográfica, la aplicación de verdaderas soluciones de MPC (cómputo multipartito) en estas plataformas aún no es lo suficientemente completa.
Esto significa que, incluso con los avances constantes en la tecnología criptográfica, las billeteras que utilizan Ed25519 generalmente carecen de mecanismos de seguridad multiparte, lo que no permite eliminar efectivamente los riesgos asociados con una única clave privada. Las billeteras Ed25519 sin soporte de MPC aún presentan las mismas vulnerabilidades de seguridad fundamentales que las billeteras tradicionales, y hay un gran margen de mejora en la protección de los activos digitales.
Recientemente, un proyecto en el ecosistema de Solana lanzó un conjunto de herramientas de trading amigable para móviles que combina potentes funciones de trading con inicio de sesión social y experiencia de creación de tokens. Esta aplicación innovadora muestra el potencial de la combinación de Ed25519 con tecnologías avanzadas de autenticación de usuarios.
Estado actual de la Billetera Ed25519
Es crucial comprender las debilidades del sistema de billetera Ed25519 actual. Normalmente, estas billeteras utilizan frases mnemotécnicas para generar claves privadas, que luego se utilizan para firmar transacciones. Sin embargo, este método tradicional es vulnerable a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que ocurre un problema, recuperar o proteger los activos se vuelve extremadamente difícil.
La introducción de la tecnología MPC ha cambiado completamente este panorama de seguridad. A diferencia de las billeteras tradicionales, la billetera MPC no almacena la clave privada en un solo lugar. En cambio, la clave se divide en múltiples partes y se distribuye en diferentes ubicaciones. Cuando es necesario firmar una transacción, estos fragmentos de clave generan firmas parciales, que luego se combinan en una firma final a través de un esquema de firma umbral (TSS).
Debido a que la clave privada nunca se expone completamente en el frontend, la Billetera MPC puede proporcionar una excelente protección, eficazmente previniendo ataques de ingeniería social, malware y inyecciones, elevando así la seguridad de la billetera a un nuevo nivel.
Curva Ed25519 y EdDSA
Ed25519 es una forma de Edwards distorsionada de Curve25519, optimizada especialmente para multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. En comparación con otras curvas elípticas, Ed25519 es más popular debido a su longitud de clave y firma más corta, así como a su mayor velocidad y eficiencia en el cálculo y la verificación de firmas, manteniendo al mismo tiempo un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, y el tamaño de la firma generada es de 64 bytes.
En Ed25519, la semilla se procesa mediante el algoritmo SHA-512, y se extraen los primeros 32 bytes de este hash para crear un escalar privado. Luego, este escalar se multiplica por el punto elíptico fijo G en la curva Ed25519, generando así la clave pública.
Esta relación se puede expresar como: Clave pública = G x k
donde k representa un escalar privado, G es el punto base de la curva Ed25519.
Aplicación de Ed25519 en MPC
Algunos sistemas avanzados de MPC utilizan diferentes enfoques. Generan directamente un escalar privado, en lugar de generar una semilla y realizar un hash de esta. Luego, utilizan ese escalar para calcular la clave pública correspondiente y generan una firma umbral utilizando el algoritmo FROST.
El algoritmo FROST permite que las claves privadas compartan la firma independiente de transacciones y generen la firma final. Durante el proceso de firma, cada participante genera un número aleatorio y hace un compromiso con él. Estos compromisos se comparten luego entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar las transacciones de manera independiente y generar la firma TSS final.
Este método utiliza el algoritmo FROST para generar firmas umbral efectivas, al mismo tiempo que minimiza la comunicación requerida. También admite umbrales flexibles y permite la firma no interactiva entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de forma independiente, sin necesidad de más interacciones. En términos de nivel de seguridad, puede prevenir ataques de falsificación sin limitar la concurrencia de las operaciones de firma, y puede abortar el proceso en caso de un comportamiento indebido de los participantes.
Aplicación de Ed25519 en DApp y Billetera
El soporte de la tecnología MPC para Ed25519 es un gran avance para los desarrolladores que construyen DApp y billeteras utilizando esta curva. Esta nueva función ofrece nuevas oportunidades para construir DApp y billeteras con funcionalidad MPC en populares blockchains como Solana, Algorand, Near y Polkadot.
Algunas soluciones de MPC ahora también admiten nativamente Ed25519, lo que significa que los SDK no MPC basados en el secreto compartido de Shamir pueden usar directamente claves privadas Ed25519 en varias soluciones Web3, incluidas las SDK móviles, de juegos y web. Los desarrolladores pueden explorar cómo integrar estas tecnologías con plataformas de blockchain como Solana, Near y Aptos.
Conclusión
En resumen, la aplicación de la tecnología MPC en sistemas que soportan firmas EdDSA proporciona una mayor seguridad para DApp y Billetera. Al aprovechar la verdadera tecnología MPC, no es necesario hacer pública la clave privada en el frontend, lo que reduce significativamente el riesgo de ataques. Además de su potente seguridad, este método también ofrece una experiencia de inicio de sesión fluida y amigable para el usuario, así como opciones de recuperación de cuenta más eficientes.
Con el continuo desarrollo de la tecnología Web3, la combinación de Ed25519 y MPC ofrecerá a los usuarios una manera más segura y conveniente de gestionar activos digitales, impulsando el avance de toda la industria.