تطبيق Ed25519 في MPC: توفير حلول توقيع أكثر أمانًا لـ DApp و المحفظة

في السنوات الأخيرة، أصبحت Ed25519 تقنية شائعة في نظام Web3 البيئي، حيث تم اعتمادها على نطاق واسع من قبل سلاسل الكتل الرئيسية مثل Solana وNear وAptos. على الرغم من أن Ed25519 تحظى بشعبية بسبب كفاءتها وقوتها التشفيرية، إلا أن حلول MPC الحقيقية لم يتم تطبيقها بالكامل بعد على هذه المنصات.

هذا يعني أنه على الرغم من التقدم المستمر في تكنولوجيا التشفير، إلا أن المحافظ المعتمدة على Ed25519 تفتقر عادةً إلى آلية الأمان المتعددة الأطراف، مما يجعلها غير قادرة على القضاء بفعالية على المخاطر المرتبطة بمفتاح خاص واحد. بدون دعم تقنية MPC، لا تزال هذه المحافظ تعاني من نفس الثغرات الأساسية التي تعاني منها المحافظ التقليدية، ولا يزال هناك مجال كبير للتحسين في حماية أمان الأصول الرقمية.

مؤخراً، أطلق مشروع في نظام سولانا البيئي مجموعة أدوات تداول صديقة للهواتف المحمولة، تجمع بين ميزات التداول القوية وتوافق الهواتف المحمولة وتسجيل الدخول الاجتماعي، مما يوفر للمستخدمين تجربة إنشاء رموز أكثر سهولة.

حالة محفظة Ed25519

من المهم جدًا فهم نقاط الضعف الحالية في نظام المحفظة Ed25519. عادةً ما تستخدم المحفظة عبارات الاسترداد لإنشاء المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. لكن المحافظ التقليدية عرضة لهجمات مثل الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الوسيلة الوحيدة للوصول إلى المحفظة، فإنه من الصعب استعادة أو حماية الأصول بمجرد حدوث مشكلة.

هذا هو بالضبط المكان الذي يمكن لتقنية MPC أن تحدث فيه تغييرًا جذريًا في الأمان. على عكس المحفظة التقليدية، فإن محفظة MPC لا تخزن المفتاح الخاص في موقع واحد. بدلاً من ذلك، يتم تقسيم المفتاح إلى عدة أجزاء وتوزيعها في مواقع مختلفة. عند الحاجة إلى توقيع المعاملة، تقوم هذه الأجزاء من المفاتيح بإنشاء توقيع جزئي، ثم يتم دمجها باستخدام مخطط التوقيع الحدودي (TSS) لتوليد التوقيع النهائي.

نظرًا لأن المفتاح الخاص لم يتم الكشف عنه بالكامل في الواجهة الأمامية، يمكن لمحفظة MPC أن توفر حماية أقوى، مما يمنع بفعالية الهندسة الاجتماعية، والبرامج الضارة، وهجمات الحقن، وبالتالي رفع مستوى أمان المحفظة إلى مستوى جديد تمامًا.

منحنى Ed25519 و EdDSA

Ed25519 هو الشكل المتعرج Edwards لـ Curve25519، وقد تم تحسينه لعملية ضرب القياس المزدوج، وهي العملية الأساسية في التحقق من توقيع EdDSA. مقارنةً بالمنحنيات البيانية الأخرى، فإنه أكثر شعبية لأنه يوفر أطوال مفاتيح وتوقيعات أقصر، كما أن سرعة حساب التوقيع والتحقق منه أسرع وأكثر كفاءة، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذورًا بطول 32 بايت ومفتاحًا عامًا بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.

في Ed25519، يتم تجزئة البذور باستخدام خوارزمية SHA-512، ويتم استخراج أول 32 بايت من هذه التجزئة لإنشاء عدد خاص، ثم يتم ضرب هذا العدد بالنقطة البيضاوية الثابتة G على منحنى Ed25519، مما ينتج عنه المفتاح العام.

يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k

حيث k تمثل قيمة خاصة، و G هي نقطة الأساس لمنحنى Ed25519.

كيفية دعم Ed25519 في MPC

بعض الحلول التقنية لا تقوم بإنشاء البذور ثم معالجتها باستخدام التجزئة للحصول على القيم الخاصة، بل تقوم مباشرةً بإنشاء القيم الخاصة، ثم تستخدم هذه القيم لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء التوقيع بالعتبة.

خوارزمية FROST تسمح بمشاركة المفاتيح الخاصة لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. يقوم كل مشارك في عملية التوقيع بتوليد رقم عشوائي والالتزام به، ثم يتم مشاركة هذه الالتزامات بين جميع المشاركين. بعد مشاركة الالتزامات، يمكن للمشاركين توقيع المعاملات بشكل مستقل وتوليد توقيع TSS النهائي.

تستخدم هذه الطريقة خوارزمية FROST لإنشاء توقيعات عتبة فعالة، بينما تقلل إلى الحد الأدنى من الاتصال المطلوب مقارنةً بالخطط التقليدية متعددة الجولات. كما أنها تدعم عتبات مرنة، وتسمح بالتوقيع غير التفاعلي بين المشاركين. بعد انتهاء مرحلة الالتزام، يمكن للمشاركين إنشاء توقيعات بشكل مستقل، دون الحاجة إلى تفاعل إضافي. على مستوى الأمان، يمكنها منع هجمات التزوير دون تقييد تزامن عمليات التوقيع، وتوقف هذه العملية في حالة سلوك غير مناسب من المشاركين.

تطبيق Ed25519 في MPC

إن إدخال دعم Ed25519 يمثل تقدمًا كبيرًا لمطوري DApp و المحفظة الذين يستخدمون منحنى Ed25519 لبناء دعم السلاسل ذات الصلة. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp و المحفظة التي تتمتع بوظائف MPC على سلاسل شائعة مثل Solana و Algorand و Near و Polkadot.

Ed25519 الآن أيضًا حصلت على بعض الدعم الأصلي من عقد MPC، مما يعني أن SDK غير MPC المستند إلى تقسيم السر الخاص بشامير يمكن استخدامه مباشرة في مجموعة متنوعة من حلول Web3 (بما في ذلك الهواتف المحمولة والألعاب وWeb SDK) مع مفاتيح Ed25519 الخاصة. يمكن للمطورين استكشاف كيفية دمج هذه التقنية مع منصات blockchain مثل Solana وNear وAptos.

الاستنتاج

بالمجمل، توفر تقنية MPC المدعومة بتوقيع EdDSA أمانًا معززًا لـ DApp والمحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، فإنه لا يحتاج إلى كشف المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من مخاطر التعرض للهجمات. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استرداد حسابات أكثر كفاءة. ستجلب تطبيقات هذه التقنية تجربة مستخدم أكثر أمانًا وسهولة لنظام Web3 البيئي.