Web3Auth introduit le support de la courbe Ed25519 : amélioration de la sécurité pour les DApp et Portefeuille
Ces dernières années, Ed25519 est devenu un algorithme de cryptographie très populaire dans l'écosystème Web3, plusieurs projets de blockchain connus ayant adopté cette technologie. Bien qu'Ed25519 soit très apprécié pour son efficacité et sa robustesse cryptographique, de réelles solutions de calcul multipartite (MPC) ne sont pas encore pleinement appliquées dans ce domaine.
Cela signifie que, même si la technologie de cryptographie progresse constamment, les Portefeuilles utilisant Ed25519 manquent généralement de mécanismes de sécurité multi-parties, ce qui ne permet pas d'éliminer efficacement les risques liés à une clé privée unique. Si la technologie MPC n'est pas introduite, ces Portefeuilles continueront à faire face aux mêmes vulnérabilités de sécurité fondamentales que les Portefeuilles traditionnels, laissant encore beaucoup de place à l'amélioration dans la protection des actifs numériques.
Récemment, un projet écologique a lancé un ensemble de trading convivial mobile nommé Ape Pro. Cet ensemble combine des fonctionnalités de trading puissantes avec une expérience de création de jetons et de connexion sociale conviviale pour mobile, la fonction de connexion sociale étant soutenue technologiquement par Web3Auth.
État actuel des Portefeuilles Ed25519
Les systèmes de portefeuille Ed25519 traditionnels présentent certaines faiblesses évidentes. En général, ces portefeuilles utilisent des phrases mnémotechniques pour générer des clés privées, puis utilisent cette clé privée pour signer les transactions. Cependant, cette méthode est vulnérable aux attaques d'ingénierie sociale, aux sites de phishing et aux logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au portefeuille, il est souvent difficile de récupérer ou de protéger les actifs en cas de problème.
C'est précisément là que la technologie MPC peut considérablement améliorer la sécurité. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au lieu de cela, il divise la clé en plusieurs parties et les répartit à différents endroits. Lorsqu'il est nécessaire de signer une transaction, ces fragments de clé génèrent des signatures partielles, qui sont ensuite combinées via le schéma de signature par seuil (TSS) pour produire la signature complète finale.
Étant donné que la clé privée n'est jamais complètement exposée sur le front-end, le portefeuille MPC peut offrir une protection plus robuste, efficacement résistant aux menaces telles que l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant ainsi la sécurité du portefeuille à un tout nouveau niveau.
Courbe Ed25519 et algorithme EdDSA
Ed25519 est une forme Edwards tordue de Curve25519, optimisée spécifiquement pour la multiplication scalaire à double base, ce qui est une opération clé dans la vérification des signatures EdDSA. Comparé à d'autres courbes elliptiques, Ed25519 est plus populaire en raison de la longueur plus courte de ses clés et signatures, de la vitesse de calcul et de vérification des signatures plus rapide et d'une efficacité supérieure, tout en maintenant un niveau de sécurité élevé. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.
Dans Ed25519, la graine est d'abord hachée à l'aide de l'algorithme SHA-512. Ensuite, les 32 premiers octets de cette valeur de hachage sont extraits pour créer un scalaire privé. Enfin, ce scalaire est multiplié par un point elliptique fixe G sur la courbe Ed25519, générant ainsi la clé publique.
Cette relation peut être exprimée comme : clé publique = G x k
où k représente un scalaire privé, G est le point de base de la courbe Ed25519.
Web3Auth introduit le support d'Ed25519
Web3Auth adopte une méthode innovante pour prendre en charge Ed25519. Il ne génère pas de graine et ne la hache pas pour obtenir un scalaire privé, mais génère directement un scalaire privé, puis utilise ce scalaire pour calculer la clé publique correspondante. En même temps, il utilise l'algorithme FROST pour générer une signature de seuil.
L'algorithme FROST permet le partage de clés privées pour signer indépendamment des transactions et générer une signature finale. Lors du processus de signature, chaque participant génère un nombre aléatoire et en fait une promesse. Ces promesses sont ensuite partagées entre tous les participants. Après le partage des promesses, les participants peuvent signer indépendamment les transactions et générer la signature TSS finale.
Web3Auth exploite habilement l'algorithme FROST pour générer des signatures de seuil valides tout en minimisant la communication requise, ce qui est plus efficace que les solutions traditionnelles en plusieurs étapes. Il prend également en charge des réglages de seuil flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de sécurité, il prévient efficacement les attaques par contrefaçon, ne limite pas la concurrence des opérations de signature et interrompt le processus en temps opportun en cas de comportement inapproprié des participants.
Comment utiliser la courbe Ed25519 dans Web3Auth
Le Kit de Base MPC de Web3Auth introduit le support d'Ed25519, fournissant des outils importants pour les développeurs construisant des DApp et Portefeuille utilisant la courbe Ed25519. Cette nouvelle fonctionnalité ouvre de nouvelles possibilités pour construire des DApp et Portefeuille avec des fonctionnalités MPC sur plusieurs blockchains populaires. Les développeurs peuvent se référer à la documentation de Web3Auth sur la signature MPC EdDSA pour comprendre comment intégrer cette fonctionnalité.
Il convient de noter qu'Ed25519 bénéficie désormais d'un support natif des nœuds Web3Auth. Cela signifie que le SDK Web3Auth non-MPC basé sur le partage secret de Shamir peut être utilisé directement avec des clés privées Ed25519 dans toutes les solutions Web3Auth, y compris les SDK mobiles, de jeux et Web. Les développeurs peuvent explorer comment intégrer Web3Auth avec plusieurs plateformes blockchain pour tirer pleinement parti de cette nouvelle fonctionnalité.
Conclusion
Dans l'ensemble, le support du EdDSA par le MPC CoreKit de Web3Auth offre une sécurité considérablement renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, il n'est pas nécessaire de rendre la clé privée publique sur le front-end, ce qui réduit considérablement le risque d'attaques. En plus d'une sécurité robuste, il offre également une expérience de connexion fluide et conviviale, ainsi que des options de récupération de compte plus efficaces. Cette avancée améliore non seulement la sécurité des actifs des utilisateurs, mais crée également davantage de possibilités pour les développeurs, promettant de stimuler le développement et l'adoption ultérieurs de l'écosystème Web3.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
7
Partager
Commentaire
0/400
MaticHoleFiller
· Il y a 7h
La sécurité avant tout, faites tout en toute sécurité.
Voir l'originalRépondre0
SignatureVerifier
· Il y a 16h
hum... une autre implémentation mpc qui nécessite un audit approfondi avant que je lui fasse confiance, pour être honnête
Voir l'originalRépondre0
ContractSurrender
· Il y a 16h
Les jeux de blockchain ont-ils encore besoin de sécurité ?
Voir l'originalRépondre0
AllInAlice
· Il y a 16h
Le mpc n'est pas nécessairement fiable non plus.
Voir l'originalRépondre0
SchrödingersNode
· Il y a 16h
bullfrog Problèmes de sécurité doivent être pump!
Voir l'originalRépondre0
SolidityNewbie
· Il y a 16h
MPC est enfin arrivé, la sécurité a gagné !
Voir l'originalRépondre0
P2ENotWorking
· Il y a 16h
Enfin, il y a eu des progrès, mais c'est très lent.
Web3Auth introduit le support d'Ed25519 pour améliorer la sécurité MPC des DApp et des Portefeuilles.
Web3Auth introduit le support de la courbe Ed25519 : amélioration de la sécurité pour les DApp et Portefeuille
Ces dernières années, Ed25519 est devenu un algorithme de cryptographie très populaire dans l'écosystème Web3, plusieurs projets de blockchain connus ayant adopté cette technologie. Bien qu'Ed25519 soit très apprécié pour son efficacité et sa robustesse cryptographique, de réelles solutions de calcul multipartite (MPC) ne sont pas encore pleinement appliquées dans ce domaine.
Cela signifie que, même si la technologie de cryptographie progresse constamment, les Portefeuilles utilisant Ed25519 manquent généralement de mécanismes de sécurité multi-parties, ce qui ne permet pas d'éliminer efficacement les risques liés à une clé privée unique. Si la technologie MPC n'est pas introduite, ces Portefeuilles continueront à faire face aux mêmes vulnérabilités de sécurité fondamentales que les Portefeuilles traditionnels, laissant encore beaucoup de place à l'amélioration dans la protection des actifs numériques.
Récemment, un projet écologique a lancé un ensemble de trading convivial mobile nommé Ape Pro. Cet ensemble combine des fonctionnalités de trading puissantes avec une expérience de création de jetons et de connexion sociale conviviale pour mobile, la fonction de connexion sociale étant soutenue technologiquement par Web3Auth.
État actuel des Portefeuilles Ed25519
Les systèmes de portefeuille Ed25519 traditionnels présentent certaines faiblesses évidentes. En général, ces portefeuilles utilisent des phrases mnémotechniques pour générer des clés privées, puis utilisent cette clé privée pour signer les transactions. Cependant, cette méthode est vulnérable aux attaques d'ingénierie sociale, aux sites de phishing et aux logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au portefeuille, il est souvent difficile de récupérer ou de protéger les actifs en cas de problème.
C'est précisément là que la technologie MPC peut considérablement améliorer la sécurité. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée à un seul endroit. Au lieu de cela, il divise la clé en plusieurs parties et les répartit à différents endroits. Lorsqu'il est nécessaire de signer une transaction, ces fragments de clé génèrent des signatures partielles, qui sont ensuite combinées via le schéma de signature par seuil (TSS) pour produire la signature complète finale.
Étant donné que la clé privée n'est jamais complètement exposée sur le front-end, le portefeuille MPC peut offrir une protection plus robuste, efficacement résistant aux menaces telles que l'ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant ainsi la sécurité du portefeuille à un tout nouveau niveau.
Courbe Ed25519 et algorithme EdDSA
Ed25519 est une forme Edwards tordue de Curve25519, optimisée spécifiquement pour la multiplication scalaire à double base, ce qui est une opération clé dans la vérification des signatures EdDSA. Comparé à d'autres courbes elliptiques, Ed25519 est plus populaire en raison de la longueur plus courte de ses clés et signatures, de la vitesse de calcul et de vérification des signatures plus rapide et d'une efficacité supérieure, tout en maintenant un niveau de sécurité élevé. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.
Dans Ed25519, la graine est d'abord hachée à l'aide de l'algorithme SHA-512. Ensuite, les 32 premiers octets de cette valeur de hachage sont extraits pour créer un scalaire privé. Enfin, ce scalaire est multiplié par un point elliptique fixe G sur la courbe Ed25519, générant ainsi la clé publique.
Cette relation peut être exprimée comme : clé publique = G x k
où k représente un scalaire privé, G est le point de base de la courbe Ed25519.
Web3Auth introduit le support d'Ed25519
Web3Auth adopte une méthode innovante pour prendre en charge Ed25519. Il ne génère pas de graine et ne la hache pas pour obtenir un scalaire privé, mais génère directement un scalaire privé, puis utilise ce scalaire pour calculer la clé publique correspondante. En même temps, il utilise l'algorithme FROST pour générer une signature de seuil.
L'algorithme FROST permet le partage de clés privées pour signer indépendamment des transactions et générer une signature finale. Lors du processus de signature, chaque participant génère un nombre aléatoire et en fait une promesse. Ces promesses sont ensuite partagées entre tous les participants. Après le partage des promesses, les participants peuvent signer indépendamment les transactions et générer la signature TSS finale.
Web3Auth exploite habilement l'algorithme FROST pour générer des signatures de seuil valides tout en minimisant la communication requise, ce qui est plus efficace que les solutions traditionnelles en plusieurs étapes. Il prend également en charge des réglages de seuil flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de sécurité, il prévient efficacement les attaques par contrefaçon, ne limite pas la concurrence des opérations de signature et interrompt le processus en temps opportun en cas de comportement inapproprié des participants.
Comment utiliser la courbe Ed25519 dans Web3Auth
Le Kit de Base MPC de Web3Auth introduit le support d'Ed25519, fournissant des outils importants pour les développeurs construisant des DApp et Portefeuille utilisant la courbe Ed25519. Cette nouvelle fonctionnalité ouvre de nouvelles possibilités pour construire des DApp et Portefeuille avec des fonctionnalités MPC sur plusieurs blockchains populaires. Les développeurs peuvent se référer à la documentation de Web3Auth sur la signature MPC EdDSA pour comprendre comment intégrer cette fonctionnalité.
Il convient de noter qu'Ed25519 bénéficie désormais d'un support natif des nœuds Web3Auth. Cela signifie que le SDK Web3Auth non-MPC basé sur le partage secret de Shamir peut être utilisé directement avec des clés privées Ed25519 dans toutes les solutions Web3Auth, y compris les SDK mobiles, de jeux et Web. Les développeurs peuvent explorer comment intégrer Web3Auth avec plusieurs plateformes blockchain pour tirer pleinement parti de cette nouvelle fonctionnalité.
Conclusion
Dans l'ensemble, le support du EdDSA par le MPC CoreKit de Web3Auth offre une sécurité considérablement renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, il n'est pas nécessaire de rendre la clé privée publique sur le front-end, ce qui réduit considérablement le risque d'attaques. En plus d'une sécurité robuste, il offre également une expérience de connexion fluide et conviviale, ainsi que des options de récupération de compte plus efficaces. Cette avancée améliore non seulement la sécurité des actifs des utilisateurs, mais crée également davantage de possibilités pour les développeurs, promettant de stimuler le développement et l'adoption ultérieurs de l'écosystème Web3.