تطبيق Ed25519 في تكنولوجيا MPC: تعزيز قدرة التوقيع الآمن لـ DApp و المحفظة

في السنوات الأخيرة، أصبحت Ed25519 تقنية مهمة في نظام Web3 البيئي، وقد تم اعتمادها على نطاق واسع من قبل سلاسل الكتل الشهيرة مثل Solana وNear وAptos. على الرغم من أن Ed25519 تحظى بشعبية بسبب كفاءتها وقوة تشفيرها، إلا أن تطبيق الحلول الحقيقية لـ MPC (الحساب متعدد الأطراف) على هذه المنصات لا يزال بحاجة إلى تحسين.

هذا يعني أنه على الرغم من التقدم المستمر في تقنيات التشفير، فإن المحافظ التي تعتمد على Ed25519 غالبًا ما تفتقر إلى آليات الأمان المتعدد لإزالة مخاطر المفتاح الخاص الفردي. إذا لم تكن هناك دعم لتقنية MPC، ستظل هذه المحافظ تواجه نفس المخاطر الأمنية الأساسية مثل المحافظ التقليدية، ولا يزال هناك مجال للتحسين في حماية الأصول الرقمية.

مؤخراً، أطلق مشروع في نظام Solana البيئي مجموعة تداول صديقة للهواتف المحمولة، تجمع بين ميزات التداول القوية وراحة الاستخدام على الهواتف المحمولة وتسجيل الدخول الاجتماعي، كما توفر تجربة إنشاء الرموز. يستخدم هذا المشروع تقنية تسجيل الدخول الاجتماعي، مما يعزز تجربة المستخدم.

حالة محفظة Ed25525

توجد بعض نقاط الضعف الواضحة في أنظمة المحفظة التقليدية Ed25519. عادةً ما تستخدم هذه المحفظات كلمات المرور لاستنباط المفاتيح الخاصة، ثم تستخدم تلك المفاتيح الخاصة لتوقيع المعاملات. ومع ذلك، فإن هذه الطريقة معرضة لهجمات الهندسة الاجتماعية، ومواقع الصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الطريقة الوحيدة للوصول إلى المحفظة، فإنه بمجرد حدوث مشكلة، يصبح استعادة أو حماية الأصول أمرًا صعبًا للغاية.

أدخلت تقنية MPC تغييرًا جذريًا في هذا المشهد الأمني. على عكس المحافظ التقليدية، لا تقوم محفظة MPC بتخزين المفتاح الخاص في مكان واحد. بدلاً من ذلك، يتم تقسيم المفتاح إلى عدة أجزاء وتخزينها بشكل متفرق. عندما يكون هناك حاجة لتوقيع المعاملة، تقوم هذه الأجزاء من المفتاح بإنشاء توقيع جزئي، ثم يتم دمجها في التوقيع النهائي من خلال مخطط توقيع العتبة (TSS).

نظرًا لأن المفتاح الخاص لم يتم الكشف عنه بالكامل في الواجهة الأمامية، فإن المحفظة MPC قادرة على تقديم حماية أقوى، مما يقي من هجمات الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن، وبالتالي رفع مستوى أمان المحفظة إلى مستوى جديد تمامًا.

منحنى Ed25519 و EdDSA

Ed25519 هو نوع من أنواع Curve25519، مُصمم لتحسين الضرب المقياسي المزدوج، وهو العملية الرئيسية في التحقق من توقيعات EdDSA. بالمقارنة مع منحنيات بيانية أخرى، Ed25519 أكثر شعبية لأنه يحتوي على أطوال مفاتيح وتوقيعات أقصر، بالإضافة إلى سرعة حساب التوقيعات والتحقق منها بشكل أسرع، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذور بطول 32 بايت ومفاتيح عمومية بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.

في Ed25519، يتم تجزئة البذور باستخدام خوارزمية SHA-512. يتم استخراج 32 بايت الأول من نتيجة التجزئة لإنشاء عدد خاص. ثم يتم ضرب هذا العدد بالنقطة البيضاوية الثابتة G على منحنى Ed25519، مما ينتج عنه المفتاح العام.

يمكن تمثيل هذه العلاقة كالتالي: المفتاح العمومي = G × k

حيث k يمثل قيمة خاصة، و G هو نقطة الأساس في منحنى Ed25519.

تطبيق تقنية MPC الجديدة

بعض أنظمة MPC المتقدمة تستخدم طرقًا مختلفة. إنها تولد مباشرةً القيم الخاصة بدلاً من توليد البذور ومعالجتها بواسطة دالة التجزئة. ثم تُستخدم هذه القيم لحساب المفاتيح العامة المقابلة، وتستخدم خوارزمية FROST لتوليد التوقيع الحدودي.

تسمح خوارزمية FROST بمشاركة المفتاح الخاص لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. خلال عملية التوقيع، يقوم كل مشارك بإنشاء عدد عشوائي والتعهد به. ثم يتم مشاركة هذه التعهدات بين جميع المشاركين. بعد مشاركة التعهدات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.

تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، بينما تقلل إلى حد كبير من الاتصالات المطلوبة مقارنة بالخطط التقليدية متعددة الجولات. كما أنها تدعم العتبات المرنة، وتسمح بالتوقيعات غير التفاعلية بين المشاركين. بعد انتهاء مرحلة الالتزام، يمكن للمشاركين إنشاء التوقيعات بشكل مستقل، دون الحاجة إلى تفاعل إضافي. على مستوى الأمان، يمكنها منع هجمات التزوير دون تقييد تزامن عمليات التوقيع، وتوقف العملية في حالة سوء تصرف المشاركين.

تطبيق Ed25519 في MPC

بالنسبة للمطورين الذين يستخدمون منحنى Ed25519 لبناء DApp والمحفظة، فإن دعم تقنية MPC لـ Ed25519 هو تقدم كبير. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحفظة ذات وظائف MPC على سلاسل شائعة مثل Solana وAlgorand وNear وPolkadot.

بعض حلول MPC تدعم الآن Ed25519 بشكل أصلي، مما يعني أن SDK غير MPC المستند إلى مشاركة السر Shamir يمكن استخدامه مباشرة في مجموعة متنوعة من حلول Web3 باستخدام مفاتيح Ed25519 الخاصة، بما في ذلك الجوال والألعاب وWeb SDK. يمكن للمطورين استكشاف كيفية دمج هذه التقنيات مع منصات blockchain مثل Solana وNear وAptos.

الاستنتاج

بشكل عام، توفر تقنية MPC دعمًا لتوقيعات EdDSA مما يعزز الأمان لـ DApp والمحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، فإنه لا يحتاج إلى الكشف عن المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استعادة حساب أكثر كفاءة، مما يوفر إمكانيات جديدة لتطوير نظام Web3 البيئي.