Đột phá mới của Ed25519 trong lĩnh vực MPC: Cung cấp giải pháp ký an toàn hơn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng của hệ sinh thái Web3. Mặc dù các blockchain nổi bật như Solana, Near và Aptos đã áp dụng rộng rãi thuật toán hiệu quả và có độ bảo mật cao này, nhưng các giải pháp MPC (tính toán đa bên) thực sự vẫn chưa được phổ biến hoàn toàn trên các nền tảng này.
Tình trạng này có nghĩa là, ngay cả khi công nghệ tiền điện tử tiếp tục phát triển, ví sử dụng Ed25519 thường thiếu cơ chế an toàn đa bên để loại bỏ rủi ro do khóa riêng lẻ mang lại. Ví Ed25519 không hỗ trợ MPC vẫn tồn tại những lỗ hổng an ninh cốt lõi giống như ví truyền thống, và còn rất nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động có tên là Ape Pro. Bộ công cụ này kết hợp các tính năng giao dịch mạnh mẽ với tính dễ sử dụng trên di động và chức năng đăng nhập xã hội, đồng thời còn cung cấp trải nghiệm tạo token.
Tình trạng Ví tiền Ed25519
Trước khi đi sâu vào thảo luận, chúng ta cần hiểu những điểm yếu hiện tại của hệ thống Ví tiền Ed25519. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, những Ví tiền truyền thống này dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Bởi vì khóa riêng là cách duy nhất để truy cập vào Ví tiền, một khi có sự cố xảy ra, việc phục hồi hoặc bảo vệ rất khó khăn.
Đây chính là nơi công nghệ MPC phát huy tác dụng. Khác với ví truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, nó chia khóa thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký một giao dịch, các phần khóa này sẽ tạo ra các chữ ký phần, sau đó sử dụng phương pháp ký theo ngưỡng (TSS) để kết hợp chúng lại tạo thành chữ ký cuối cùng.
Do vì khóa riêng chưa bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp bảo vệ tốt hơn, hiệu quả chống lại kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, từ đó nâng cao độ an toàn của ví lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards xoắn của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở, đây là thao tác quan trọng trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, nó được ưa chuộng hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn và hiệu quả hơn, trong khi vẫn duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra một số vô hướng riêng tư, sau đó số này được nhân với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k
Trong đó k biểu thị cho biến số riêng, G là điểm gốc của đường cong Ed25519.
Giải pháp hỗ trợ Ed25519 mới
Một phương pháp mới không phải là tạo ra hạt giống và băm nó để lấy số vô hạn riêng tư, mà là tạo ra trực tiếp số vô hạn riêng tư, sau đó sử dụng số đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa bí mật để ký độc lập giao dịch và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký độc lập giao dịch và tạo ra chữ ký TSS cuối cùng.
Phương pháp mới này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hiệu quả, đồng thời giảm thiểu tối đa giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, các người tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không giới hạn tính đồng thời của các hoạt động ký, và sẽ kết thúc quy trình khi có hành vi không đúng của người tham gia.
Cách sử dụng hỗ trợ Ed25519 mới
Đối với các nhà phát triển xây dựng DApp hoặc Ví tiền hỗ trợ chuỗi sử dụng đường cong Ed25519, sự hỗ trợ Ed25519 mới này là một bước tiến quan trọng. Tính năng mới này cung cấp cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Để tích hợp hỗ trợ Ed25519 mới này, các nhà phát triển có thể tham khảo tài liệu liên quan.
Ed25519 bây giờ cũng được hỗ trợ bản địa bởi các nút liên quan, điều này có nghĩa là SDK không phải MPC dựa trên Shamir Secret Sharing có thể sử dụng trực tiếp khóa riêng Ed25519 trong tất cả các giải pháp (bao gồm cả SDK di động, trò chơi và Web). Các nhà phát triển có thể khám phá cách tích hợp hỗ trợ Ed25519 mới này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, hỗ trợ Ed25519 mới này cung cấp tính bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Tiến bộ này mang lại những khả năng mới cho tính bảo mật của hệ sinh thái Web3, tạo nền tảng cho sự phát triển trong tương lai.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
6
Chia sẻ
Bình luận
0/400
CryptoComedian
· 13giờ trước
Haha, cảm giác đây mới thực sự là cơ chế ký đa chữ ký - an toàn hay không phụ thuộc vào ai ký.
Xem bản gốcTrả lời0
VitaliksTwin
· 13giờ trước
Cái này chưa xong thì làm gì được chứ.
Xem bản gốcTrả lời0
HodlTheDoor
· 13giờ trước
Chết thật, những ký quỹ này đã khiến tôi mất bao nhiêu tiền.
Ed25519 MPC đột phá: Tạo ra giải pháp ký an toàn hơn cho DApp và Ví tiền
Đột phá mới của Ed25519 trong lĩnh vực MPC: Cung cấp giải pháp ký an toàn hơn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một phần quan trọng của hệ sinh thái Web3. Mặc dù các blockchain nổi bật như Solana, Near và Aptos đã áp dụng rộng rãi thuật toán hiệu quả và có độ bảo mật cao này, nhưng các giải pháp MPC (tính toán đa bên) thực sự vẫn chưa được phổ biến hoàn toàn trên các nền tảng này.
Tình trạng này có nghĩa là, ngay cả khi công nghệ tiền điện tử tiếp tục phát triển, ví sử dụng Ed25519 thường thiếu cơ chế an toàn đa bên để loại bỏ rủi ro do khóa riêng lẻ mang lại. Ví Ed25519 không hỗ trợ MPC vẫn tồn tại những lỗ hổng an ninh cốt lõi giống như ví truyền thống, và còn rất nhiều không gian để cải thiện trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với di động có tên là Ape Pro. Bộ công cụ này kết hợp các tính năng giao dịch mạnh mẽ với tính dễ sử dụng trên di động và chức năng đăng nhập xã hội, đồng thời còn cung cấp trải nghiệm tạo token.
Tình trạng Ví tiền Ed25519
Trước khi đi sâu vào thảo luận, chúng ta cần hiểu những điểm yếu hiện tại của hệ thống Ví tiền Ed25519. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, những Ví tiền truyền thống này dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Bởi vì khóa riêng là cách duy nhất để truy cập vào Ví tiền, một khi có sự cố xảy ra, việc phục hồi hoặc bảo vệ rất khó khăn.
Đây chính là nơi công nghệ MPC phát huy tác dụng. Khác với ví truyền thống, Ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, nó chia khóa thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký một giao dịch, các phần khóa này sẽ tạo ra các chữ ký phần, sau đó sử dụng phương pháp ký theo ngưỡng (TSS) để kết hợp chúng lại tạo thành chữ ký cuối cùng.
Do vì khóa riêng chưa bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp bảo vệ tốt hơn, hiệu quả chống lại kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, từ đó nâng cao độ an toàn của ví lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards xoắn của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở, đây là thao tác quan trọng trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, nó được ưa chuộng hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn và hiệu quả hơn, trong khi vẫn duy trì mức độ an toàn cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra một số vô hướng riêng tư, sau đó số này được nhân với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn như sau: Khóa công khai = G x k
Trong đó k biểu thị cho biến số riêng, G là điểm gốc của đường cong Ed25519.
Giải pháp hỗ trợ Ed25519 mới
Một phương pháp mới không phải là tạo ra hạt giống và băm nó để lấy số vô hạn riêng tư, mà là tạo ra trực tiếp số vô hạn riêng tư, sau đó sử dụng số đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa bí mật để ký độc lập giao dịch và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, người tham gia có thể ký độc lập giao dịch và tạo ra chữ ký TSS cuối cùng.
Phương pháp mới này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hiệu quả, đồng thời giảm thiểu tối đa giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, các người tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không giới hạn tính đồng thời của các hoạt động ký, và sẽ kết thúc quy trình khi có hành vi không đúng của người tham gia.
Cách sử dụng hỗ trợ Ed25519 mới
Đối với các nhà phát triển xây dựng DApp hoặc Ví tiền hỗ trợ chuỗi sử dụng đường cong Ed25519, sự hỗ trợ Ed25519 mới này là một bước tiến quan trọng. Tính năng mới này cung cấp cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Để tích hợp hỗ trợ Ed25519 mới này, các nhà phát triển có thể tham khảo tài liệu liên quan.
Ed25519 bây giờ cũng được hỗ trợ bản địa bởi các nút liên quan, điều này có nghĩa là SDK không phải MPC dựa trên Shamir Secret Sharing có thể sử dụng trực tiếp khóa riêng Ed25519 trong tất cả các giải pháp (bao gồm cả SDK di động, trò chơi và Web). Các nhà phát triển có thể khám phá cách tích hợp hỗ trợ Ed25519 mới này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, hỗ trợ Ed25519 mới này cung cấp tính bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm đáng kể rủi ro bị tấn công. Ngoài tính bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Tiến bộ này mang lại những khả năng mới cho tính bảo mật của hệ sinh thái Web3, tạo nền tảng cho sự phát triển trong tương lai.