Ed25519 en Billeteras de seguridad múltiple: Mejora la seguridad de la firma de DApp y Billetera
En los últimos años, Ed25519 se ha convertido en una de las tecnologías importantes en el ecosistema Web3. A pesar de que blockchains populares como Solana, Near y Aptos han adoptado ampliamente Ed25519 debido a su eficiencia y fuerza criptográfica, las verdaderas soluciones de cálculo multipartito (MPC) aún no son completamente aplicables a estas plataformas.
Esto significa que, incluso con los constantes avances en la tecnología blockchain, las Billeteras que utilizan Ed25519 generalmente aún carecen del nivel de seguridad más largo, y no pueden eliminar de manera efectiva los riesgos asociados con una única clave privada. Sin el apoyo de la tecnología MPC, estas Billeteras seguirán enfrentando las mismas vulnerabilidades fundamentales que las Billeteras tradicionales, lo que indica que aún hay espacio para mejorar en la protección de activos digitales.
Recientemente, un proyecto en el ecosistema de Solana lanzó un conjunto de herramientas de trading amigable para móviles, que combina potentes funciones de trading con características de facilidad de uso en móviles y acceso social, ofreciendo a los usuarios una experiencia para crear tokens.
Estado de la Billetera Ed25519
Es muy importante comprender las debilidades del sistema de billetera Ed25519 actual. Normalmente, las billeteras utilizan frases de recuperación para crear claves privadas, y luego utilizan esa clave privada para firmar transacciones. Sin embargo, las billeteras tradicionales son más susceptibles a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que surge un problema, la recuperación o protección se vuelve extremadamente difícil.
Este es precisamente el lugar donde la tecnología MPC puede transformar radicalmente la seguridad. A diferencia de las billeteras tradicionales, las billeteras MPC no almacenan la clave privada en una sola ubicación. En cambio, la clave se divide en múltiples partes y se distribuye en diferentes ubicaciones. Cuando es necesario firmar una transacción, estas partes de la clave generan firmas parciales, que luego se combinan utilizando un esquema de firma umbral (TSS) para generar la firma final.
Debido a que la clave privada nunca se expone completamente en el frontend, la billetera MPC puede ofrecer una mejor protección contra la ingeniería social, el malware y los ataques de inyección, elevando así la seguridad de la billetera a un nivel completamente nuevo.
Curva Ed25519 y EdDSA
Ed25519 es una forma de Edwards distorsionada de Curve25519, optimizada para la multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. Es más popular en comparación con otras curvas elípticas debido a que tiene longitudes de clave y firma más cortas, así como una velocidad y eficiencia más rápidas en el cálculo y la verificación de firmas, manteniendo al mismo tiempo un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, generando un tamaño de firma de 64 bytes.
En Ed25519, la semilla se procesa mediante el algoritmo SHA-512, de este hash se extraen los primeros 32 bytes para crear un escalar privado, luego se multiplica este escalar por un punto elíptico fijo G en la curva Ed25519, generando así la clave pública.
Esta relación se puede expresar como: clave pública = G x k
Aquí k representa un escalar privado, G es el punto base de la curva Ed25519.
Cómo soportar Ed25519 en MPC
Algunos proveedores de soluciones de seguridad no generan semillas y las procesan con hash para obtener un escalar privado, sino que generan directamente un escalar privado y luego utilizan ese escalar para calcular la clave pública correspondiente y generan una firma umbral utilizando el algoritmo FROST.
El algoritmo FROST permite que las claves privadas compartidas firmen transacciones de manera independiente y generen una firma final. Cada participante en el proceso de firma genera un número aleatorio y hace un compromiso con él, estos compromisos son luego compartidos entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar las transacciones de manera independiente y generar la firma TSS final.
El uso del algoritmo FROST puede generar firmas umbral efectivas, al tiempo que minimiza al máximo la comunicación requerida en comparación con los esquemas de múltiples rondas tradicionales. También admite umbrales flexibles y permite la firma no interactiva entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de forma independiente, sin necesidad de interacción adicional. En términos de nivel de seguridad, puede prevenir ataques de falsificación sin restringir la concurrencia de las operaciones de firma, y puede interrumpir el proceso en caso de conducta inapropiada de los participantes.
Uso de la curva Ed25519 en DApp y Billetera
Para los desarrolladores que construyen DApp o Billetera utilizando la curva Ed25519, la solución MPC que soporta Ed25519 es un gran avance. Esta nueva funcionalidad ofrece nuevas oportunidades para construir DApp y Billetera con capacidades de MPC en cadenas populares como Solana, Algorand, Near y Polkadot.
Algunas soluciones de seguridad también ofrecen soporte nativo para la curva Ed25519, lo que significa que el SDK no MPC basado en el reparto secreto de Shamir puede utilizar directamente las claves privadas Ed25519 en diversas soluciones (incluidos SDK móviles, de juegos y web). Los desarrolladores pueden explorar cómo integrar estas soluciones de seguridad con plataformas de blockchain como Solana, Near y Aptos.
Conclusión
En resumen, la tecnología MPC que soporta la firma EdDSA proporciona una mayor seguridad para DApp y Billetera. Al aprovechar la verdadera tecnología MPC, no es necesario hacer pública la clave privada en el front-end, lo que reduce significativamente el riesgo de ataques. Además de su potente seguridad, también ofrece opciones de inicio de sesión sin problemas y amigables para el usuario, así como opciones de recuperación de cuentas más eficientes. La aplicación de esta tecnología traerá una experiencia de usuario más segura y conveniente al ecosistema Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
6
Compartir
Comentar
0/400
Degen4Breakfast
· hace14h
¿Cuándo podremos seguir la velocidad de adopción de Aptos?
Ver originalesResponder0
RunWithRugs
· hace14h
¿Parece que sol está volviendo a estar seguro?
Ver originalesResponder0
GasBankrupter
· hace14h
La seguridad ha aumentado y el dinero también ha aumentado.
Ver originalesResponder0
gas_fee_therapist
· hace14h
¿Los perros seguros están listos para divertirse?
Ver originalesResponder0
MEVHunterLucky
· hace14h
¿Impulsar el rendimiento? Aunque la billetera sea más segura, también hay que mantener a los mineros.
Ver originalesResponder0
SellTheBounce
· hace15h
¿La llamada mejora de la seguridad puede protegernos del mayor hacker: la naturaleza humana?
Ed25519 y MPC combinados: una nueva dirección para mejorar la seguridad de DApp y Billetera
Ed25519 en Billeteras de seguridad múltiple: Mejora la seguridad de la firma de DApp y Billetera
En los últimos años, Ed25519 se ha convertido en una de las tecnologías importantes en el ecosistema Web3. A pesar de que blockchains populares como Solana, Near y Aptos han adoptado ampliamente Ed25519 debido a su eficiencia y fuerza criptográfica, las verdaderas soluciones de cálculo multipartito (MPC) aún no son completamente aplicables a estas plataformas.
Esto significa que, incluso con los constantes avances en la tecnología blockchain, las Billeteras que utilizan Ed25519 generalmente aún carecen del nivel de seguridad más largo, y no pueden eliminar de manera efectiva los riesgos asociados con una única clave privada. Sin el apoyo de la tecnología MPC, estas Billeteras seguirán enfrentando las mismas vulnerabilidades fundamentales que las Billeteras tradicionales, lo que indica que aún hay espacio para mejorar en la protección de activos digitales.
Recientemente, un proyecto en el ecosistema de Solana lanzó un conjunto de herramientas de trading amigable para móviles, que combina potentes funciones de trading con características de facilidad de uso en móviles y acceso social, ofreciendo a los usuarios una experiencia para crear tokens.
Estado de la Billetera Ed25519
Es muy importante comprender las debilidades del sistema de billetera Ed25519 actual. Normalmente, las billeteras utilizan frases de recuperación para crear claves privadas, y luego utilizan esa clave privada para firmar transacciones. Sin embargo, las billeteras tradicionales son más susceptibles a ataques de ingeniería social, sitios de phishing y malware. Dado que la clave privada es la única forma de acceder a la billetera, una vez que surge un problema, la recuperación o protección se vuelve extremadamente difícil.
Este es precisamente el lugar donde la tecnología MPC puede transformar radicalmente la seguridad. A diferencia de las billeteras tradicionales, las billeteras MPC no almacenan la clave privada en una sola ubicación. En cambio, la clave se divide en múltiples partes y se distribuye en diferentes ubicaciones. Cuando es necesario firmar una transacción, estas partes de la clave generan firmas parciales, que luego se combinan utilizando un esquema de firma umbral (TSS) para generar la firma final.
Debido a que la clave privada nunca se expone completamente en el frontend, la billetera MPC puede ofrecer una mejor protección contra la ingeniería social, el malware y los ataques de inyección, elevando así la seguridad de la billetera a un nivel completamente nuevo.
Curva Ed25519 y EdDSA
Ed25519 es una forma de Edwards distorsionada de Curve25519, optimizada para la multiplicación escalar de doble base, que es una operación clave en la verificación de firmas EdDSA. Es más popular en comparación con otras curvas elípticas debido a que tiene longitudes de clave y firma más cortas, así como una velocidad y eficiencia más rápidas en el cálculo y la verificación de firmas, manteniendo al mismo tiempo un alto nivel de seguridad. Ed25519 utiliza una semilla de 32 bytes y una clave pública de 32 bytes, generando un tamaño de firma de 64 bytes.
En Ed25519, la semilla se procesa mediante el algoritmo SHA-512, de este hash se extraen los primeros 32 bytes para crear un escalar privado, luego se multiplica este escalar por un punto elíptico fijo G en la curva Ed25519, generando así la clave pública.
Esta relación se puede expresar como: clave pública = G x k
Aquí k representa un escalar privado, G es el punto base de la curva Ed25519.
Cómo soportar Ed25519 en MPC
Algunos proveedores de soluciones de seguridad no generan semillas y las procesan con hash para obtener un escalar privado, sino que generan directamente un escalar privado y luego utilizan ese escalar para calcular la clave pública correspondiente y generan una firma umbral utilizando el algoritmo FROST.
El algoritmo FROST permite que las claves privadas compartidas firmen transacciones de manera independiente y generen una firma final. Cada participante en el proceso de firma genera un número aleatorio y hace un compromiso con él, estos compromisos son luego compartidos entre todos los participantes. Después de compartir los compromisos, los participantes pueden firmar las transacciones de manera independiente y generar la firma TSS final.
El uso del algoritmo FROST puede generar firmas umbral efectivas, al tiempo que minimiza al máximo la comunicación requerida en comparación con los esquemas de múltiples rondas tradicionales. También admite umbrales flexibles y permite la firma no interactiva entre los participantes. Una vez completada la fase de compromiso, los participantes pueden generar firmas de forma independiente, sin necesidad de interacción adicional. En términos de nivel de seguridad, puede prevenir ataques de falsificación sin restringir la concurrencia de las operaciones de firma, y puede interrumpir el proceso en caso de conducta inapropiada de los participantes.
Uso de la curva Ed25519 en DApp y Billetera
Para los desarrolladores que construyen DApp o Billetera utilizando la curva Ed25519, la solución MPC que soporta Ed25519 es un gran avance. Esta nueva funcionalidad ofrece nuevas oportunidades para construir DApp y Billetera con capacidades de MPC en cadenas populares como Solana, Algorand, Near y Polkadot.
Algunas soluciones de seguridad también ofrecen soporte nativo para la curva Ed25519, lo que significa que el SDK no MPC basado en el reparto secreto de Shamir puede utilizar directamente las claves privadas Ed25519 en diversas soluciones (incluidos SDK móviles, de juegos y web). Los desarrolladores pueden explorar cómo integrar estas soluciones de seguridad con plataformas de blockchain como Solana, Near y Aptos.
Conclusión
En resumen, la tecnología MPC que soporta la firma EdDSA proporciona una mayor seguridad para DApp y Billetera. Al aprovechar la verdadera tecnología MPC, no es necesario hacer pública la clave privada en el front-end, lo que reduce significativamente el riesgo de ataques. Además de su potente seguridad, también ofrece opciones de inicio de sesión sin problemas y amigables para el usuario, así como opciones de recuperación de cuentas más eficientes. La aplicación de esta tecnología traerá una experiencia de usuario más segura y conveniente al ecosistema Web3.