Ứng dụng Ed25519 trong MPC: Cung cấp chữ ký an toàn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng trong hệ sinh thái Web3. Mặc dù các blockchain nổi bật như Solana, Near, Aptos đã áp dụng Ed25519 rộng rãi do hiệu suất và độ mạnh mẽ của mã hóa, nhưng các giải pháp MPC thực sự vẫn chưa hoàn toàn phù hợp với những nền tảng này. Điều này có nghĩa là, mặc dù công nghệ mã hóa đã có những tiến bộ, nhưng ví Ed25519 thường thiếu cấp độ an ninh đa bên có thể loại bỏ rủi ro liên quan đến khóa riêng lẻ. Nếu không có MPC, những ví này sẽ tiếp tục có những lỗ hổng cốt lõi giống như ví truyền thống, vẫn còn nhiều cơ hội cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một bộ giao dịch thân thiện với di động có tên là Ape Pro đã được ra mắt trong hệ sinh thái Solana. Bộ công cụ này kết hợp các chức năng giao dịch mạnh mẽ với khả năng thân thiện với di động và tính năng đăng nhập xã hội, cung cấp cho người dùng trải nghiệm tạo token.
Tình trạng Ví tiền Ed25519
Việc hiểu rõ các điểm yếu hiện tại của hệ thống Ví tiền Ed25519 là rất quan trọng. Thông thường, Ví tiền sử dụng cụm từ hạt giống để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, Ví tiền truyền thống dễ bị ảnh hưởng bởi các rủi ro như kỹ thuật xã hội, trang web giả và phần mềm độc hại. Bởi vì khóa riêng là cách duy nhất để truy cập Ví tiền, nên nếu có vấn đề xảy ra, rất khó để khôi phục hoặc bảo vệ nó.
Đây là nơi công nghệ MPC hoàn toàn thay đổi sự an toàn. Khác với ví truyền thống, ví MPC không lưu trữ khóa riêng ở một vị trí. Thay vào đó, các khóa được chia thành nhiều phần và phân bố ở các vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký từng phần, sau đó sử dụng phương án ký ngưỡng (TSS) để kết hợp chúng lại thành chữ ký cuối cùng.
Do vì khóa riêng chưa bao giờ hoàn toàn bị lộ ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ xuất sắc chống lại kỹ thuật xã hội, phần mềm độc hại và các cuộc tấn công tiêm, nâng cao tính bảo mật của ví lên một mức độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards bị biến dạng của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở, đây là thao tác quan trọng trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, nó phổ biến hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn và hiệu quả hơn, trong khi vẫn duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra số vô hướng riêng tư, sau đó nhân số vô hướng này với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công.
Quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Ở đây k đại diện cho hằng số riêng, G là điểm gốc của đường cong Ed25519.
Hỗ trợ Ed25519 trong MPC
Một số giải pháp an ninh không tạo ra hạt giống và băm nó để lấy số vô hướng riêng, mà là tạo ra số vô hướng riêng trực tiếp, sau đó sử dụng số đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký sẽ tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó sẽ được chia sẻ giữa tất cả người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Sử dụng thuật toán FROST có thể tạo ra chữ ký ngưỡng hiệu quả, đồng thời giảm thiểu tối đa giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép chữ ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, người tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không giới hạn tính đồng thời của các hoạt động ký và sẽ ngừng quá trình khi có hành vi sai trái của người tham gia.
Sử dụng đường cong Ed25519 trong giải pháp an ninh
Một số giải pháp bảo mật đã giới thiệu hỗ trợ Ed25519, đây là một bước tiến lớn đối với các nhà phát triển xây dựng dApp/Ví tiền hỗ trợ chuỗi bằng cách sử dụng đường cong Ed25519. Tính năng mới này cung cấp cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Ed25519 hiện cũng đã nhận được một số hỗ trợ gốc từ các nút an toàn, điều này có nghĩa là SDK không phải MPC dựa trên Shamir Secret Sharing có thể sử dụng khóa riêng Ed25519 trực tiếp trong nhiều giải pháp (bao gồm SDK di động, trò chơi và Web). Các nhà phát triển có thể khám phá cách tích hợp những giải pháp an toàn này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp độ bảo mật nâng cao cho DApp/Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng ở phía trước, từ đó giảm thiểu rủi ro bị tấn công. Ngoài độ bảo mật mạnh mẽ, nó còn cung cấp khả năng đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ mang lại trải nghiệm người dùng an toàn và tiện lợi hơn cho hệ sinh thái Web3.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Ed25519 kết hợp với MPC: Xây dựng DApp và Ví Web3 an toàn hơn
Ứng dụng Ed25519 trong MPC: Cung cấp chữ ký an toàn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng trong hệ sinh thái Web3. Mặc dù các blockchain nổi bật như Solana, Near, Aptos đã áp dụng Ed25519 rộng rãi do hiệu suất và độ mạnh mẽ của mã hóa, nhưng các giải pháp MPC thực sự vẫn chưa hoàn toàn phù hợp với những nền tảng này. Điều này có nghĩa là, mặc dù công nghệ mã hóa đã có những tiến bộ, nhưng ví Ed25519 thường thiếu cấp độ an ninh đa bên có thể loại bỏ rủi ro liên quan đến khóa riêng lẻ. Nếu không có MPC, những ví này sẽ tiếp tục có những lỗ hổng cốt lõi giống như ví truyền thống, vẫn còn nhiều cơ hội cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một bộ giao dịch thân thiện với di động có tên là Ape Pro đã được ra mắt trong hệ sinh thái Solana. Bộ công cụ này kết hợp các chức năng giao dịch mạnh mẽ với khả năng thân thiện với di động và tính năng đăng nhập xã hội, cung cấp cho người dùng trải nghiệm tạo token.
Tình trạng Ví tiền Ed25519
Việc hiểu rõ các điểm yếu hiện tại của hệ thống Ví tiền Ed25519 là rất quan trọng. Thông thường, Ví tiền sử dụng cụm từ hạt giống để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, Ví tiền truyền thống dễ bị ảnh hưởng bởi các rủi ro như kỹ thuật xã hội, trang web giả và phần mềm độc hại. Bởi vì khóa riêng là cách duy nhất để truy cập Ví tiền, nên nếu có vấn đề xảy ra, rất khó để khôi phục hoặc bảo vệ nó.
Đây là nơi công nghệ MPC hoàn toàn thay đổi sự an toàn. Khác với ví truyền thống, ví MPC không lưu trữ khóa riêng ở một vị trí. Thay vào đó, các khóa được chia thành nhiều phần và phân bố ở các vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký từng phần, sau đó sử dụng phương án ký ngưỡng (TSS) để kết hợp chúng lại thành chữ ký cuối cùng.
Do vì khóa riêng chưa bao giờ hoàn toàn bị lộ ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ xuất sắc chống lại kỹ thuật xã hội, phần mềm độc hại và các cuộc tấn công tiêm, nâng cao tính bảo mật của ví lên một mức độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards bị biến dạng của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở, đây là thao tác quan trọng trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, nó phổ biến hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn và hiệu quả hơn, trong khi vẫn duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra số vô hướng riêng tư, sau đó nhân số vô hướng này với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công.
Quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Ở đây k đại diện cho hằng số riêng, G là điểm gốc của đường cong Ed25519.
Hỗ trợ Ed25519 trong MPC
Một số giải pháp an ninh không tạo ra hạt giống và băm nó để lấy số vô hướng riêng, mà là tạo ra số vô hướng riêng trực tiếp, sau đó sử dụng số đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký sẽ tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó sẽ được chia sẻ giữa tất cả người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Sử dụng thuật toán FROST có thể tạo ra chữ ký ngưỡng hiệu quả, đồng thời giảm thiểu tối đa giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép chữ ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, người tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không giới hạn tính đồng thời của các hoạt động ký và sẽ ngừng quá trình khi có hành vi sai trái của người tham gia.
Sử dụng đường cong Ed25519 trong giải pháp an ninh
Một số giải pháp bảo mật đã giới thiệu hỗ trợ Ed25519, đây là một bước tiến lớn đối với các nhà phát triển xây dựng dApp/Ví tiền hỗ trợ chuỗi bằng cách sử dụng đường cong Ed25519. Tính năng mới này cung cấp cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.
Ed25519 hiện cũng đã nhận được một số hỗ trợ gốc từ các nút an toàn, điều này có nghĩa là SDK không phải MPC dựa trên Shamir Secret Sharing có thể sử dụng khóa riêng Ed25519 trực tiếp trong nhiều giải pháp (bao gồm SDK di động, trò chơi và Web). Các nhà phát triển có thể khám phá cách tích hợp những giải pháp an toàn này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp độ bảo mật nâng cao cho DApp/Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng ở phía trước, từ đó giảm thiểu rủi ro bị tấn công. Ngoài độ bảo mật mạnh mẽ, nó còn cung cấp khả năng đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ mang lại trải nghiệm người dùng an toàn và tiện lợi hơn cho hệ sinh thái Web3.