Negli ultimi anni, Ed25519 è diventato sinonimo dell'ecosistema Web3 grazie a blockchain popolari come Solana, Near, Aptos, ecc. Sebbene siano ampiamente utilizzate per la loro efficienza e forza crittografica, le vere soluzioni MPC non sono ancora completamente disponibili per loro.
Ciò significa che, nonostante i progressi nella crittografia, i portafogli Ed25519 spesso non hanno il livello di sicurezza multilaterale in grado di eliminare i rischi associati a una singola chiave privata, e senza MPC continueranno ad avere le stesse vulnerabilità principali dei portafogli tradizionali quando si tratta di protezione delle risorse digitali. C’è ancora spazio per miglioramenti.
Proprio di recente, il progetto ecologico Solana Jupiter ha lanciato Ape Pro, una suite di trading ottimizzata per dispositivi mobili Lanciata insieme a Trading & Mint, Ape combina una potente suite di trading con funzionalità di accesso social e ottimizzate per dispositivi mobili e un'esperienza di creazione di token. Insieme, Web3Auth alimenta il suo social. login.
Stato attuale del portafoglio Ed25519
Prima di continuare, è importante comprendere i punti deboli dell'attuale sistema di portafoglio Ed25519. In genere, i portafogli utilizzano una frase seed per creare una chiave privata e quindi utilizzano tale chiave privata per firmare le transazioni, ma i portafogli tradizionali sono più suscettibili all'ingegneria sociale e ai falsi. siti web, attacchi malware, ecc. Rischio di attacco, poiché la chiave privata è l'unico modo per accedere al portafoglio, è difficile recuperarlo o proteggerlo se qualcosa va storto.
È qui che la tecnologia MPC rivoluziona la sicurezza. A differenza dei portafogli tradizionali, i portafogli MPC non memorizzano le chiavi private in un unico luogo, ma vengono generate in più parti e distribuite in luoghi diversi firme parziali, che vengono poi combinate utilizzando un Threshold Signature Scheme (TSS) per produrre la firma finale.
Poiché le chiavi private non vengono mai completamente esposte nel front-end, i portafogli MPC offrono una protezione superiore contro ingegneria sociale, malware e attacchi injection, portando la sicurezza del portafoglio a un livello completamente nuovo.
Ed25519 Curva e EdDSA
Ed25519 è la forma Edwards contorta della Curva25519, ottimizzata per la moltiplicazione scalare a doppia radice, che è un'operazione chiave nella verifica della firma EdDSA. È preferita rispetto ad altre curve ellittiche a causa della lunghezza della chiave e della firma più breve. Il calcolo e la verifica della firma sono più veloci e più efficiente pur mantenendo un elevato livello di sicurezza. Ed25519 utilizza un seed da 32 byte e una chiave pubblica da 32 byte, risultando in una dimensione della firma di 64 byte.
In Ed25519, il seme viene sottoposto ad hashing con l'algoritmo SHA-512, i primi 32 byte vengono estratti da questo hash per creare uno scalare privato e questo scalare viene moltiplicato per il punto ellittico fisso G sulla curva Ed25519 per generare la chiave pubblica.
Questa relazione può essere espressa come: chiave pubblica = G x k
Qui k rappresenta uno scalare privato e G è il punto base della curva Ed25519.
Come Web3Auth aggiunge il supporto per Ed25519
Tuttavia, invece di generare un seed e sottoporlo ad hashing per ottenere uno scalare privato, la rete Web3Auth genera direttamente lo scalare privato e quindi utilizza tale scalare per calcolare la chiave pubblica corrispondente e generare una firma di soglia utilizzando l'algoritmo FROST.
L'algoritmo FROST consente la condivisione della chiave privata per firmare le transazioni in modo indipendente e generare la firma finale Ciascun partecipante al processo di firma genera un numero casuale e si impegna ad esso. Questi impegni vengono quindi condivisi tra tutti i partecipanti Dopo che l'impegno è stato condiviso, l'autore può firmare in modo indipendente la transazione e generare la firma TSS finale.
Web3Auth utilizza l'algoritmo FROST per generare firme di soglia efficaci riducendo al minimo la comunicazione richiesta rispetto ai tradizionali schemi multi-round. Supporta inoltre soglie flessibili e consente firme non interattive tra i partecipanti. Impegno Una volta completata la fase, i partecipanti possono generare firme in modo indipendente ulteriore interazione, che a livello di sicurezza previene attacchi di falsificazione senza limitare la concorrenza delle operazioni di firma e interrompe il processo se un partecipante si comporta male.
Come utilizzare la curva Ed25519 con Web3Auth
L'introduzione del supporto Ed25519 nel kit MPC Core di Web3Auth è un importante passo avanti per gli sviluppatori che creano catene di supporto dApp/wallet utilizzando la curva Ed25519. Questa nuova aggiunta offre l'opportunità di creare MPC compatibili con MPC su catene popolari come Solana, Algorand e Near , Polkadot, ecc. DApp e portafogli offrono nuove opportunità e per integrare l'MPC Core Kit per la curva Ed25519, puoi consultare la nostra documentazione sulle firme MPC EdDSA.
Ed25519 è ora supportato in modo nativo anche dai nodi Web3Auth, il che significa che gli SDK Web3Auth non MPC basati sulla condivisione segreta di Shamir possono utilizzare direttamente le chiavi private Ed25519 in tutte le soluzioni Web3Auth (inclusi dispositivi mobili, giochi e SDK Web). Scopri come utilizzare Web3Auth con l'integrazione con piattaforme blockchain come Solana, Near e Aptos.
Insomma
In sintesi, MPC CoreKit di Web3Auth supporta le firme EdDSA, fornendo una maggiore sicurezza per DApp/portafogli, sfruttando la vera tecnologia MPC, elimina la necessità di esporre chiavi private sul front-end, riducendo così notevolmente il rischio di attacchi Inoltre, fornisce un accesso semplice e intuitivo e opzioni di recupero dell'account più efficienti.
Per ulteriori informazioni su Web3Auth, leggere:
Come Heroes of Mavia funziona perfettamente con Web3Auth
1,5 milioni di monete coniate on-chain in sei mesi: Mocaverse e Web3Auth ridefiniscono l'ecosistema Web3
Lancio del servizio NFT: semplificazione del processo di acquisto NFT, rendendolo più user-friendly e facile da integrare
#Web3Auth #solana生态 #Jupiter #NFT
I contenuti OpenSea che ti interessano
Esplora |. Raccogli |. Acquista |
Aggiungi ai preferiti e segui OpenSea Binance Channel
Rimani aggiornato con le informazioni più recenti
