Giới thiệu Ed25519: Nâng cao tính bảo mật cho ứng dụng và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một công nghệ được chú ý trong hệ sinh thái Web3, nhiều dự án blockchain nổi bật như Solana, Near và Aptos đều áp dụng công nghệ này. Mặc dù Ed25519 rất phổ biến nhờ tính hiệu quả và độ bảo mật cao, nhưng giải pháp tính toán đa bên thực sự (MPC) vẫn chưa hoàn toàn phù hợp với những nền tảng này.
Điều này có nghĩa là, ngay cả khi công nghệ mã hóa liên tục tiến bộ, ví tiền dựa trên Ed25519 thường vẫn thiếu cơ chế an toàn đa bên để loại bỏ rủi ro từ một khóa riêng lẻ. Nếu không có sự hỗ trợ của công nghệ MPC, những ví tiền này sẽ tiếp tục phải đối mặt với những rủi ro an ninh cơ bản giống như ví tiền truyền thống, vẫn còn nhiều không gian cải tiến trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt bộ công cụ giao dịch thân thiện với di động có tên là Ape Pro. Bộ công cụ này kết hợp các tính năng giao dịch mạnh mẽ với các tính năng đăng nhập qua di động và mạng xã hội, đồng thời tích hợp trải nghiệm tạo token. Chức năng đăng nhập xã hội của sản phẩm đổi mới này được hỗ trợ bởi một dịch vụ xác thực Web3 chuyên nghiệp.
Tình trạng Ví tiền Ed25519
Hiểu rõ những điểm yếu hiện tại của hệ thống ví Ed25519 là rất quan trọng. Thông thường, ví sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó dùng khóa riêng đó để ký giao dịch. Tuy nhiên, ví truyền thống dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập ví, một khi có vấn đề xảy ra, rất khó để khôi phục hoặc bảo vệ.
Đây chính là nơi mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với ví tiền truyền thống, ví tiền MPC sẽ không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân bố ở nhiều vị trí khác nhau. Khi cần ký giao dịch, những phần khóa này sẽ tạo ra các chữ ký phần, sau đó thông qua phương pháp ký theo ngưỡng (TSS) để kết hợp chúng lại, tạo ra chữ ký cuối cùng.
Do vì khóa riêng tư chưa bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có khả năng cung cấp sự bảo vệ xuất sắc, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, từ đó nâng cao mức độ an toàn của ví lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards xoắn của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở, đây là thao tác quan trọng trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, Ed25519 phổ biến hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn và hiệu quả hơn, trong khi vẫn giữ được mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ đó lấy 32 byte đầu tiên để tạo ra một số vô hướng riêng tư. Sau đó, số vô hướng này được nhân với điểm ellip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Trong đó k là biến số riêng, G là điểm cơ sở của đường cong Ed25519.
Cách đưa vào hỗ trợ Ed25519
Một số hệ thống xác thực tiên tiến áp dụng các phương pháp khác nhau. Chúng không tạo ra hạt giống và băm nó để lấy số vô hướng riêng, mà trực tiếp tạo ra số vô hướng riêng, sau đó sử dụng số đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký độc lập giao dịch và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó. Những cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký độc lập giao dịch và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa giao tiếp cần thiết so với các phương pháp đa vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép chữ ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, các người tham gia có thể độc lập tạo chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động ký và sẽ chấm dứt quá trình nếu có hành vi không đúng từ phía người tham gia.
Sử dụng đường cong Ed25519 trong ứng dụng
Việc giới thiệu hỗ trợ Ed25519 là một bước tiến lớn cho các nhà phát triển ứng dụng và ví tiền xây dựng hỗ trợ cho các blockchain cụ thể bằng cách sử dụng đường cong Ed25519. Tính năng mới này mở ra cơ hội mới để xây dựng các ứng dụng và ví tiền phi tập trung có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Để tích hợp chức năng MPC cho đường cong Ed25519, các nhà phát triển có thể tham khảo tài liệu liên quan để hiểu rõ cách triển khai chữ ký MPC EdDSA.
Ed25519 hiện cũng nhận được sự hỗ trợ gốc từ một số nút xác thực. Điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể sử dụng trực tiếp khóa riêng Ed25519 trong các giải pháp xác thực khác nhau (bao gồm SDK di động, trò chơi và Web). Các nhà phát triển có thể khám phá cách tích hợp các dịch vụ xác thực này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp độ an toàn nâng cao cho các ứng dụng phi tập trung và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài độ an toàn mạnh mẽ, nó còn cung cấp các tùy chọn đăng nhập thân thiện với người dùng và phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ nâng cao đáng kể độ an toàn và trải nghiệm người dùng trong hệ sinh thái Web3.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Công nghệ Ed25519 nổi lên trong Web3: Mang lại bước đột phá mới cho sự an toàn của Ví tiền
Giới thiệu Ed25519: Nâng cao tính bảo mật cho ứng dụng và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành một công nghệ được chú ý trong hệ sinh thái Web3, nhiều dự án blockchain nổi bật như Solana, Near và Aptos đều áp dụng công nghệ này. Mặc dù Ed25519 rất phổ biến nhờ tính hiệu quả và độ bảo mật cao, nhưng giải pháp tính toán đa bên thực sự (MPC) vẫn chưa hoàn toàn phù hợp với những nền tảng này.
Điều này có nghĩa là, ngay cả khi công nghệ mã hóa liên tục tiến bộ, ví tiền dựa trên Ed25519 thường vẫn thiếu cơ chế an toàn đa bên để loại bỏ rủi ro từ một khóa riêng lẻ. Nếu không có sự hỗ trợ của công nghệ MPC, những ví tiền này sẽ tiếp tục phải đối mặt với những rủi ro an ninh cơ bản giống như ví tiền truyền thống, vẫn còn nhiều không gian cải tiến trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt bộ công cụ giao dịch thân thiện với di động có tên là Ape Pro. Bộ công cụ này kết hợp các tính năng giao dịch mạnh mẽ với các tính năng đăng nhập qua di động và mạng xã hội, đồng thời tích hợp trải nghiệm tạo token. Chức năng đăng nhập xã hội của sản phẩm đổi mới này được hỗ trợ bởi một dịch vụ xác thực Web3 chuyên nghiệp.
Tình trạng Ví tiền Ed25519
Hiểu rõ những điểm yếu hiện tại của hệ thống ví Ed25519 là rất quan trọng. Thông thường, ví sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó dùng khóa riêng đó để ký giao dịch. Tuy nhiên, ví truyền thống dễ bị tấn công bởi kỹ thuật xã hội, trang web giả mạo và phần mềm độc hại. Do khóa riêng là cách duy nhất để truy cập ví, một khi có vấn đề xảy ra, rất khó để khôi phục hoặc bảo vệ.
Đây chính là nơi mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với ví tiền truyền thống, ví tiền MPC sẽ không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân bố ở nhiều vị trí khác nhau. Khi cần ký giao dịch, những phần khóa này sẽ tạo ra các chữ ký phần, sau đó thông qua phương pháp ký theo ngưỡng (TSS) để kết hợp chúng lại, tạo ra chữ ký cuối cùng.
Do vì khóa riêng tư chưa bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có khả năng cung cấp sự bảo vệ xuất sắc, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, từ đó nâng cao mức độ an toàn của ví lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards xoắn của Curve25519, được tối ưu hóa cho phép nhân vô hướng hai cơ sở, đây là thao tác quan trọng trong xác minh chữ ký EdDSA. So với các đường cong elliptic khác, Ed25519 phổ biến hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác minh chữ ký nhanh hơn và hiệu quả hơn, trong khi vẫn giữ được mức độ bảo mật cao. Ed25519 sử dụng hạt giống 32 byte và khóa công khai 32 byte, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ đó lấy 32 byte đầu tiên để tạo ra một số vô hướng riêng tư. Sau đó, số vô hướng này được nhân với điểm ellip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Trong đó k là biến số riêng, G là điểm cơ sở của đường cong Ed25519.
Cách đưa vào hỗ trợ Ed25519
Một số hệ thống xác thực tiên tiến áp dụng các phương pháp khác nhau. Chúng không tạo ra hạt giống và băm nó để lấy số vô hướng riêng, mà trực tiếp tạo ra số vô hướng riêng, sau đó sử dụng số đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký độc lập giao dịch và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó. Những cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký độc lập giao dịch và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa giao tiếp cần thiết so với các phương pháp đa vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép chữ ký không tương tác giữa các người tham gia. Sau khi hoàn thành giai đoạn cam kết, các người tham gia có thể độc lập tạo chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động ký và sẽ chấm dứt quá trình nếu có hành vi không đúng từ phía người tham gia.
Sử dụng đường cong Ed25519 trong ứng dụng
Việc giới thiệu hỗ trợ Ed25519 là một bước tiến lớn cho các nhà phát triển ứng dụng và ví tiền xây dựng hỗ trợ cho các blockchain cụ thể bằng cách sử dụng đường cong Ed25519. Tính năng mới này mở ra cơ hội mới để xây dựng các ứng dụng và ví tiền phi tập trung có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Để tích hợp chức năng MPC cho đường cong Ed25519, các nhà phát triển có thể tham khảo tài liệu liên quan để hiểu rõ cách triển khai chữ ký MPC EdDSA.
Ed25519 hiện cũng nhận được sự hỗ trợ gốc từ một số nút xác thực. Điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể sử dụng trực tiếp khóa riêng Ed25519 trong các giải pháp xác thực khác nhau (bao gồm SDK di động, trò chơi và Web). Các nhà phát triển có thể khám phá cách tích hợp các dịch vụ xác thực này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp độ an toàn nâng cao cho các ứng dụng phi tập trung và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng trên giao diện người dùng, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài độ an toàn mạnh mẽ, nó còn cung cấp các tùy chọn đăng nhập thân thiện với người dùng và phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ nâng cao đáng kể độ an toàn và trải nghiệm người dùng trong hệ sinh thái Web3.