L'application d'Ed25519 dans le MPC : améliorer la sécurité des DApp et des Portefeuilles
Ces dernières années, Ed25519 est devenu une composante essentielle de l'écosystème Web3, plusieurs blockchains populaires comme Solana, Near et Aptos ayant adopté cette technologie. Bien qu'Ed25519 soit largement apprécié pour son efficacité et sa robustesse cryptographique, les véritables solutions MPC (calcul multipartite) ne sont pas encore suffisamment développées sur ces plateformes.
Cela signifie que, même si la technologie cryptographique continue de progresser, les portefeuilles utilisant Ed25519 manquent généralement de mécanismes de sécurité multi-parties, ne parvenant pas à éliminer efficacement les risques associés à une clé privée unique. Les portefeuilles Ed25519 sans support MPC présentent toujours les mêmes vulnérabilités de sécurité fondamentales que les portefeuilles traditionnels, et il y a encore beaucoup de place pour des améliorations en matière de protection des actifs numériques.
Récemment, un projet dans l'écosystème Solana a lancé une suite de trading adaptée aux mobiles, combinant de puissantes fonctionnalités de trading avec une connexion sociale et une expérience de création de jetons. Cette application innovante démontre le potentiel de la combinaison d'Ed25519 avec des technologies avancées d'authentification des utilisateurs.
État actuel des portefeuilles Ed25519
Il est crucial de comprendre les faiblesses actuelles du système de portefeuille Ed25519. En général, ces portefeuilles utilisent des mots de passe mnémotechniques pour générer des clés privées, puis signent les transactions avec ces clés privées. Cependant, cette méthode traditionnelle est vulnérable à des attaques telles que l'ingénierie sociale, les sites de phishing et les logiciels malveillants. Comme la clé privée est le seul moyen d'accéder au portefeuille, une fois qu'un problème survient, la récupération ou la protection des actifs devient extrêmement difficile.
L'introduction de la technologie MPC a complètement changé ce paysage de sécurité. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au lieu de cela, la clé est divisée en plusieurs parties et répartie à différents endroits. Lorsqu'il est nécessaire de signer une transaction, ces fragments de clé génèrent une signature partielle, qui est ensuite combinée en une signature finale via un schéma de signature par seuil (TSS).
Étant donné que la clé privée n'est jamais complètement exposée sur le front-end, le portefeuille MPC peut offrir une excellente protection, empêchant efficacement les ingénieries sociales, les logiciels malveillants et les attaques par injection, portant ainsi la sécurité du portefeuille à un tout nouveau niveau.
Courbe Ed25519 et EdDSA
Ed25519 est la forme d'Edwards tordue de Curve25519, optimisée spécifiquement pour la multiplication scalaire à double base, qui est une opération clé dans la vérification des signatures EdDSA. Par rapport à d'autres courbes elliptiques, Ed25519 est plus populaire en raison de la longueur plus courte de ses clés et signatures, ainsi que de la rapidité et de l'efficacité du calcul et de la vérification des signatures, tout en maintenant un niveau élevé de sécurité. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.
Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512, et les 32 premiers octets de ce hachage sont extraits pour créer un scalaire privé. Ce scalaire est ensuite multiplié par un point elliptique fixe G sur la courbe Ed25519, générant ainsi la clé publique.
Cette relation peut être exprimée comme suit : clé publique = G x k
où k représente un scalaire privé, G est le point de base de la courbe Ed25519.
Application de Ed25519 dans MPC
Certains systèmes MPC avancés adoptent des approches différentes. Ils génèrent directement des scalaires privés, plutôt que de générer une graine et de la hacher. Ensuite, ils utilisent ce scalaire pour calculer la clé publique correspondante et utilisent l'algorithme FROST pour générer une signature de seuil.
L'algorithme FROST permet le partage de clés privées pour signer indépendamment des transactions et générer une signature finale. Au cours du processus de signature, chaque participant génère un nombre aléatoire et s'engage à ce sujet. Ces engagements sont ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer indépendamment la transaction et générer la signature TSS finale.
Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant les communications nécessaires. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques de falsification sans limiter la simultanéité des opérations de signature, et interrompre le processus en cas de comportement inapproprié des participants.
Application de Ed25519 dans DApp et Portefeuille
Le support de la technique MPC pour Ed25519 constitue une avancée majeure pour les développeurs construisant des DApp et des Portefeuilles utilisant cette courbe. Cette nouvelle fonctionnalité offre de nouvelles opportunités pour construire des DApp et des Portefeuilles avec des fonctionnalités MPC sur des blockchains populaires telles que Solana, Algorand, Near et Polkadot.
Certaines solutions MPC prennent désormais en charge nativement Ed25519, ce qui signifie que les SDK non-MPC basés sur le partage de secrets de Shamir peuvent utiliser directement les clés privées Ed25519 dans diverses solutions Web3, y compris les SDK mobiles, de jeux et Web. Les développeurs peuvent explorer comment intégrer ces technologies avec des plateformes de blockchain telles que Solana, Near et Aptos.
Conclusion
En résumé, l'application de la technologie MPC aux systèmes prenant en charge les signatures EdDSA offre une sécurité renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, il n'est pas nécessaire de rendre la clé privée publique sur le front-end, ce qui réduit considérablement le risque d'attaques. En plus d'une sécurité robuste, cette méthode offre une expérience de connexion fluide et conviviale ainsi que des options de récupération de compte plus efficaces.
Avec le développement continu de la technologie Web3, la combinaison d'Ed25519 et de MPC offrira aux utilisateurs une gestion des actifs numériques plus sûre et plus pratique, propulsant l'ensemble du secteur vers l'avant.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
4
Reposter
Partager
Commentaire
0/400
NftRegretMachine
· 07-23 22:38
Ne dis plus rien, il faut encore remplir le trou pour mettre à jour le Portefeuille.
Voir l'originalRépondre0
DegenApeSurfer
· 07-21 10:06
La sécurité est un piège, ceux qui comprennent le savent.
Voir l'originalRépondre0
MetaLord420
· 07-21 09:59
Mettre l'accent sur la sécurité ? Ceux qui comprennent, comprennent.
Ed25519 et MPC combinés : une nouvelle direction pour améliorer la sécurité des DApp et des portefeuilles
L'application d'Ed25519 dans le MPC : améliorer la sécurité des DApp et des Portefeuilles
Ces dernières années, Ed25519 est devenu une composante essentielle de l'écosystème Web3, plusieurs blockchains populaires comme Solana, Near et Aptos ayant adopté cette technologie. Bien qu'Ed25519 soit largement apprécié pour son efficacité et sa robustesse cryptographique, les véritables solutions MPC (calcul multipartite) ne sont pas encore suffisamment développées sur ces plateformes.
Cela signifie que, même si la technologie cryptographique continue de progresser, les portefeuilles utilisant Ed25519 manquent généralement de mécanismes de sécurité multi-parties, ne parvenant pas à éliminer efficacement les risques associés à une clé privée unique. Les portefeuilles Ed25519 sans support MPC présentent toujours les mêmes vulnérabilités de sécurité fondamentales que les portefeuilles traditionnels, et il y a encore beaucoup de place pour des améliorations en matière de protection des actifs numériques.
Récemment, un projet dans l'écosystème Solana a lancé une suite de trading adaptée aux mobiles, combinant de puissantes fonctionnalités de trading avec une connexion sociale et une expérience de création de jetons. Cette application innovante démontre le potentiel de la combinaison d'Ed25519 avec des technologies avancées d'authentification des utilisateurs.
État actuel des portefeuilles Ed25519
Il est crucial de comprendre les faiblesses actuelles du système de portefeuille Ed25519. En général, ces portefeuilles utilisent des mots de passe mnémotechniques pour générer des clés privées, puis signent les transactions avec ces clés privées. Cependant, cette méthode traditionnelle est vulnérable à des attaques telles que l'ingénierie sociale, les sites de phishing et les logiciels malveillants. Comme la clé privée est le seul moyen d'accéder au portefeuille, une fois qu'un problème survient, la récupération ou la protection des actifs devient extrêmement difficile.
L'introduction de la technologie MPC a complètement changé ce paysage de sécurité. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au lieu de cela, la clé est divisée en plusieurs parties et répartie à différents endroits. Lorsqu'il est nécessaire de signer une transaction, ces fragments de clé génèrent une signature partielle, qui est ensuite combinée en une signature finale via un schéma de signature par seuil (TSS).
Étant donné que la clé privée n'est jamais complètement exposée sur le front-end, le portefeuille MPC peut offrir une excellente protection, empêchant efficacement les ingénieries sociales, les logiciels malveillants et les attaques par injection, portant ainsi la sécurité du portefeuille à un tout nouveau niveau.
Courbe Ed25519 et EdDSA
Ed25519 est la forme d'Edwards tordue de Curve25519, optimisée spécifiquement pour la multiplication scalaire à double base, qui est une opération clé dans la vérification des signatures EdDSA. Par rapport à d'autres courbes elliptiques, Ed25519 est plus populaire en raison de la longueur plus courte de ses clés et signatures, ainsi que de la rapidité et de l'efficacité du calcul et de la vérification des signatures, tout en maintenant un niveau élevé de sécurité. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.
Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512, et les 32 premiers octets de ce hachage sont extraits pour créer un scalaire privé. Ce scalaire est ensuite multiplié par un point elliptique fixe G sur la courbe Ed25519, générant ainsi la clé publique.
Cette relation peut être exprimée comme suit : clé publique = G x k
où k représente un scalaire privé, G est le point de base de la courbe Ed25519.
Application de Ed25519 dans MPC
Certains systèmes MPC avancés adoptent des approches différentes. Ils génèrent directement des scalaires privés, plutôt que de générer une graine et de la hacher. Ensuite, ils utilisent ce scalaire pour calculer la clé publique correspondante et utilisent l'algorithme FROST pour générer une signature de seuil.
L'algorithme FROST permet le partage de clés privées pour signer indépendamment des transactions et générer une signature finale. Au cours du processus de signature, chaque participant génère un nombre aléatoire et s'engage à ce sujet. Ces engagements sont ensuite partagés entre tous les participants. Après le partage des engagements, les participants peuvent signer indépendamment la transaction et générer la signature TSS finale.
Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant les communications nécessaires. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques de falsification sans limiter la simultanéité des opérations de signature, et interrompre le processus en cas de comportement inapproprié des participants.
Application de Ed25519 dans DApp et Portefeuille
Le support de la technique MPC pour Ed25519 constitue une avancée majeure pour les développeurs construisant des DApp et des Portefeuilles utilisant cette courbe. Cette nouvelle fonctionnalité offre de nouvelles opportunités pour construire des DApp et des Portefeuilles avec des fonctionnalités MPC sur des blockchains populaires telles que Solana, Algorand, Near et Polkadot.
Certaines solutions MPC prennent désormais en charge nativement Ed25519, ce qui signifie que les SDK non-MPC basés sur le partage de secrets de Shamir peuvent utiliser directement les clés privées Ed25519 dans diverses solutions Web3, y compris les SDK mobiles, de jeux et Web. Les développeurs peuvent explorer comment intégrer ces technologies avec des plateformes de blockchain telles que Solana, Near et Aptos.
Conclusion
En résumé, l'application de la technologie MPC aux systèmes prenant en charge les signatures EdDSA offre une sécurité renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, il n'est pas nécessaire de rendre la clé privée publique sur le front-end, ce qui réduit considérablement le risque d'attaques. En plus d'une sécurité robuste, cette méthode offre une expérience de connexion fluide et conviviale ainsi que des options de récupération de compte plus efficaces.
Avec le développement continu de la technologie Web3, la combinaison d'Ed25519 et de MPC offrira aux utilisateurs une gestion des actifs numériques plus sûre et plus pratique, propulsant l'ensemble du secteur vers l'avant.