Trong những năm gần đây, Ed25519 đã trở thành đồng nghĩa với hệ sinh thái Web3 do các blockchain phổ biến như Solana, Near, Aptos, v.v. Mặc dù chúng được sử dụng rộng rãi vì hiệu quả và sức mạnh mật mã, nhưng các giải pháp MPC thực sự vẫn chưa có sẵn cho chúng.
Điều này có nghĩa là bất chấp những tiến bộ về mật mã, ví Ed25519 thường thiếu mức độ bảo mật đa bên có thể loại bỏ các rủi ro liên quan đến một khóa riêng tư duy nhất và nếu không có MPC, chúng sẽ tiếp tục có các lỗ hổng cốt lõi giống như ví truyền thống khi nói đến bảo vệ tài sản kỹ thuật số vẫn còn chỗ để cải thiện.
Mới gần đây, dự án sinh thái Solana Jupiter đã ra mắt Ape Pro, một bộ giao dịch thân thiện với thiết bị di động. Ra mắt cùng với Trading & Mint, Ape kết hợp bộ giao dịch mạnh mẽ với các tính năng đăng nhập xã hội và thân thiện với thiết bị di động cũng như trải nghiệm tạo mã thông báo. Cùng nhau, Web3Auth tăng cường sức mạnh cho mạng xã hội của nó. đăng nhập.
Tình trạng hiện tại của ví Ed25519
Trước khi chúng ta tiếp tục, điều quan trọng là phải hiểu những điểm yếu của hệ thống ví Ed25519 hiện tại. Thông thường, ví sử dụng cụm từ hạt giống để tạo khóa riêng và sau đó sử dụng khóa riêng đó để ký các giao dịch, nhưng ví truyền thống dễ bị tấn công bằng kỹ thuật xã hội, giả mạo hơn. các trang web, các cuộc tấn công bằng phần mềm độc hại, v.v. Nguy cơ bị tấn công, vì khóa riêng là cách duy nhất để truy cập vào ví nên rất khó để khôi phục hoặc bảo vệ nó nếu có sự cố xảy ra.
Đây là nơi công nghệ MPC cách mạng hóa vấn đề bảo mật. Không giống như ví truyền thống, ví MPC không lưu trữ khóa riêng ở một vị trí. Thay vào đó, các khóa được chia thành nhiều phần và phân bổ ở các vị trí khác nhau khi cần ký giao dịch, những phần chính này sẽ tạo ra. chữ ký một phần, sau đó được kết hợp bằng Sơ đồ chữ ký ngưỡng (TSS) để tạo ra chữ ký cuối cùng.
Vì khóa riêng không bao giờ được hiển thị hoàn toàn ở giao diện người dùng, ví MPC cung cấp khả năng bảo vệ vượt trội trước các cuộc tấn công kỹ thuật xã hội, phần mềm độc hại và tiêm nhiễm, đưa bảo mật ví lên một cấp độ hoàn toàn mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards xoắn của Curve25519, được tối ưu hóa cho phép nhân vô hướng cơ số kép, đây là một thao tác chính trong xác minh chữ ký EdDSA. Nó được ưu tiên so với các đường cong elip khác vì khóa và độ dài chữ ký ngắn hơn, tính toán và xác minh chữ ký nhanh hơn. và hiệu quả hơn trong khi vẫn duy trì mức độ bảo mật cao sử dụng khóa gốc 32 byte và khóa chung 32 byte, dẫn đến kích thước chữ ký là 64 byte.
Trong Ed25519, hạt giống được băm bằng thuật toán SHA-512, 32 byte đầu tiên được trích xuất từ hàm băm này để tạo vô hướng riêng và vô hướng này được nhân với điểm hình elip cố định G trên đường cong Ed25519 để tạo khóa chung.
Mối quan hệ này có thể được biểu diễn dưới dạng: khóa chung = G x k
Ở đây k đại diện cho một đại lượng vô hướng riêng và G là điểm cơ sở của đường cong Ed25519.
Cách Web3Auth bổ sung hỗ trợ cho Ed25519
Tuy nhiên, thay vì tạo hạt giống và băm nó để thu được đại lượng vô hướng riêng tư, mạng Web3Auth trực tiếp tạo đại lượng vô hướng riêng tư rồi sử dụng đại lượng vô hướng đó để tính toán khóa chung tương ứng và tạo chữ ký ngưỡng bằng thuật toán FROST.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký các giao dịch một cách độc lập và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký sẽ tạo ra một số ngẫu nhiên và cam kết thực hiện nó. Các cam kết này sau đó sẽ được chia sẻ giữa tất cả những người tham gia. có thể độc lập ký giao dịch và tạo chữ ký TSS cuối cùng.
Web3Auth sử dụng thuật toán FROST để tạo chữ ký ngưỡng hiệu quả đồng thời giảm thiểu giao tiếp cần thiết so với sơ đồ nhiều vòng truyền thống. Nó cũng hỗ trợ các ngưỡng linh hoạt và cho phép chữ ký không tương tác giữa những người tham gia. Sau khi giai đoạn hoàn tất, người tham gia có thể tạo chữ ký một cách độc lập mà không cần. tương tác sâu hơn, ở cấp độ bảo mật sẽ ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động ký và hủy bỏ quy trình nếu người tham gia có hành vi sai trái.
Cách sử dụng đường cong Ed25519 với Web3Auth
Việc giới thiệu hỗ trợ Ed25519 trong MPC Core Kit của Web3Auth là một bước tiến quan trọng đối với các nhà phát triển xây dựng chuỗi hỗ trợ dApp/ví bằng cách sử dụng đường cong Ed25519. Phần bổ sung mới này mang đến cơ hội xây dựng MPC có khả năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near. , Polkadot, v.v. DApp và ví mang đến những cơ hội mới, để tích hợp Bộ lõi MPC cho đường cong Ed25519, bạn có thể xem bài viết của chúng tôi về MPC EdDSA Văn bản đã ký.
Ed25519 hiện cũng được hỗ trợ nguyên bản bởi các nút Web3Auth, nghĩa là SDK không phải MPC của Web3Auth dựa trên Chia sẻ bí mật của Shamir có thể sử dụng trực tiếp khóa riêng của Ed25519 trong tất cả các giải pháp Web3Auth (bao gồm SDK di động, trò chơi và SDK web). với các nền tảng blockchain như Solana, Near và Aptos.
Tóm lại
Tóm lại, MPC CoreKit của Web3Auth hỗ trợ chữ ký EdDSA, cung cấp bảo mật nâng cao cho DApps/ví. Bằng cách tận dụng công nghệ MPC thực sự, nó giúp loại bỏ nhu cầu hiển thị khóa riêng ở giao diện người dùng, do đó giảm đáng kể nguy cơ bị tấn công. Ngoài ra, nó còn cung cấp các tùy chọn đăng nhập liền mạch, thân thiện với người dùng và khôi phục tài khoản hiệu quả hơn.
Để biết thêm thông tin về Web3Auth, hãy đọc:
Cách Heroes of Mavia hoạt động hoàn hảo với Web3Auth
1,5 triệu xu được đúc trên chuỗi trong sáu tháng: Mocaverse và Web3Auth xác định lại hệ sinh thái Web3
Ra mắt Dịch vụ NFT: Đơn giản hóa quy trình mua NFT, giúp quy trình này thân thiện hơn và dễ tích hợp hơn
#Web3Auth #solana生态 #Jupiter #NFT
Nội dung OpenSea bạn quan tâm
Khám phá | Thu thập | Bán |
Yêu thích và theo dõi Kênh OpenSea Binance
Luôn cập nhật những thông tin mới nhất
