Ces dernières années, Ed25519 est devenu synonyme de l'écosystème Web3 en raison des blockchains populaires telles que Solana, Near, Aptos, etc. Bien qu'elles soient largement utilisées pour leur efficacité et leur force cryptographique, les véritables solutions MPC ne sont toujours pas entièrement disponibles pour elles.
Cela signifie que malgré les progrès de la cryptographie, les portefeuilles Ed25519 n'ont souvent pas le niveau de sécurité multipartite qui peut éliminer les risques associés à une seule clé privée, et sans MPC, ils continueront à présenter les mêmes vulnérabilités fondamentales que les portefeuilles traditionnels en matière de cryptographie. la protection des actifs numériques. Des améliorations sont encore possibles.
Tout récemment, le projet écologique Solana, Jupiter, a lancé Ape Pro, une suite de trading adaptée aux mobiles. Lancé en collaboration avec Trading & Mint, Ape combine une puissante suite de trading avec des fonctionnalités de connexion sociales et adaptées aux mobiles et une expérience de création de jetons. Ensemble, Web3Auth alimente son réseau social. se connecter.
État actuel du portefeuille Ed25519
Avant de continuer, il est important de comprendre les faiblesses du système de portefeuille Ed25519 actuel. En règle générale, les portefeuilles utilisent une phrase de départ pour créer une clé privée, puis utilisent cette clé privée pour signer des transactions, mais les portefeuilles traditionnels sont plus sensibles à l'ingénierie sociale et aux faux. sites Web, attaques de logiciels malveillants, etc. Risque d'attaque, puisque la clé privée est le seul moyen d'accéder au portefeuille, il est difficile de la récupérer ou de la protéger en cas de problème.
C'est là que la technologie MPC révolutionne la sécurité. Contrairement aux portefeuilles traditionnels, les portefeuilles MPC ne stockent pas les clés privées en un seul endroit. Au lieu de cela, les clés sont divisées en plusieurs parties et distribuées à différents endroits lorsqu'une transaction doit être signée. des signatures partielles, qui sont ensuite combinées à l'aide d'un système de signature à seuil (TSS) pour produire la signature finale.
Étant donné que les clés privées ne sont jamais entièrement exposées au niveau du front-end, les portefeuilles MPC offrent une protection supérieure contre l'ingénierie sociale, les logiciels malveillants et les attaques par injection, portant ainsi la sécurité du portefeuille à un tout autre niveau.
Courbe Ed25519 et EdDSA
Ed25519 est la forme torsadée d'Edwards de Curve25519, optimisée pour la multiplication scalaire à double base, qui est une opération clé dans la vérification de signature EdDSA. Elle est préférée par rapport aux autres courbes elliptiques en raison de sa longueur de clé et de signature plus courte. Le calcul et la vérification de la signature sont plus rapides. et plus efficace tout en conservant un niveau de sécurité élevé. Ed25519 utilise une clé publique de 32 octets, ce qui donne une taille de signature de 64 octets.
Dans Ed25519, la graine est hachée avec l'algorithme SHA-512, les 32 premiers octets sont extraits de ce hachage pour créer un scalaire privé, et ce scalaire est multiplié par le point elliptique fixe G sur la courbe Ed25519 pour générer la clé publique.
Cette relation peut être exprimée comme suit : clé publique = G x k
Ici k représente un scalaire privé et G est le point de base de la courbe Ed25519.
Comment Web3Auth ajoute la prise en charge d'Ed25519
Cependant, au lieu de générer une graine et de la hacher pour obtenir un scalaire privé, le réseau Web3Auth génère directement le scalaire privé puis utilise ce scalaire pour calculer la clé publique correspondante et générer une signature de seuil à l'aide de l'algorithme FROST.
L'algorithme FROST permet le partage de clé privée pour signer les transactions de manière indépendante et générer la signature finale. Chaque participant au processus de signature génère un nombre aléatoire et s'engage à le respecter. Ces engagements sont ensuite partagés entre tous les participants. peut signer indépendamment la transaction et générer la signature TSS finale.
Web3Auth utilise l'algorithme FROST pour générer des signatures de seuil efficaces tout en minimisant la communication requise par rapport aux schémas multi-tours traditionnels. Il prend également en charge des seuils flexibles et permet un engagement non interactif entre les participants. Une fois l'étape terminée, les participants peuvent générer des signatures indépendamment. une interaction supplémentaire, qui, au niveau de la sécurité, empêche les attaques de contrefaçon sans limiter la simultanéité des opérations de signature et interrompt le processus si un participant se comporte mal.
Comment utiliser la courbe Ed25519 avec Web3Auth
L'introduction de la prise en charge Ed25519 dans le kit de base MPC de Web3Auth constitue une avancée majeure pour les développeurs créant des chaînes de support dApp/wallet à l'aide de la courbe Ed25519. Ce nouvel ajout offre la possibilité de créer un MPC compatible MPC sur des chaînes populaires telles que Solana, Algorand, Near. , Polkadot, etc. Les DApp et les portefeuilles offrent de nouvelles opportunités Pour intégrer le MPC Core Kit pour la courbe Ed25519, vous pouvez consulter notre documentation sur les signatures MPC EdDSA.
Ed25519 est également désormais pris en charge de manière native par les nœuds Web3Auth, ce qui signifie que les SDK Web3Auth non MPC basés sur Shamir Secret Sharing peuvent utiliser directement les clés privées Ed25519 dans toutes les solutions Web3Auth (y compris les SDK mobiles, de jeux et Web). Découvrez comment utiliser Web3Auth avec intégration. avec des plateformes blockchain telles que Solana, Near et Aptos.
en conclusion
En résumé, MPC CoreKit de Web3Auth prend en charge les signatures EdDSA, offrant une sécurité améliorée pour les DApps/portefeuilles. En tirant parti de la véritable technologie MPC, il élimine le besoin d'exposer des clés privées au niveau du front-end, réduisant ainsi considérablement le risque d'attaques. De plus, il offre une connexion transparente et conviviale et des options de récupération de compte plus efficaces.
Pour plus d’informations sur Web3Auth, lisez :
Comment Heroes of Mavia fonctionne parfaitement avec Web3Auth
1,5 million de pièces frappées en chaîne en six mois : Mocaverse et Web3Auth redéfinissent l'écosystème Web3
Lancement du service NFT : simplification du processus d'achat NFT, le rendant plus convivial et facile à intégrer
#Web3Auth #solana生态 #Jupiter #NFT
Contenu OpenSea qui vous intéresse
Explorer | Collectionner | Vendre |
Favorisez et suivez OpenSea Binance Channel
Restez à jour avec les dernières informations
