Application de Ed25519 dans MPC : Fournir une solution de signature plus sécurisée pour DApp et Portefeuille

Ces dernières années, Ed25519 est devenu une technologie populaire dans l'écosystème Web3, largement adoptée par des blockchains majeures comme Solana, Near et Aptos. Bien qu'Ed25519 soit très apprécié pour son efficacité et sa robustesse cryptographique, de véritables solutions MPC ne sont pas encore entièrement adaptées à ces plateformes.

Cela signifie que, bien que la technologie cryptographique continue de progresser, les portefeuilles basés sur Ed25519 manquent généralement de mécanismes de sécurité multiparts, ce qui ne permet pas d'éliminer efficacement les risques associés à une clé privée unique. Sans le soutien de la technologie MPC, ces portefeuilles présentent toujours les mêmes vulnérabilités fondamentales que les portefeuilles traditionnels, laissant ainsi un large champ d'amélioration en matière de protection de la sécurité des actifs numériques.

Récemment, un projet de l'écosystème Solana a lancé une suite de trading adaptée aux mobiles, combinant de puissantes fonctionnalités de trading avec une optimisation mobile et une connexion sociale, offrant aux utilisateurs une expérience de création de jetons plus pratique.

État actuel du Portefeuille Ed25519

Il est très important de comprendre les faiblesses du système de portefeuille Ed25519 actuel. En général, les portefeuilles utilisent des mots de passe mnémotechniques pour générer des clés privées, puis utilisent cette clé privée pour signer des transactions. Cependant, les portefeuilles traditionnels sont vulnérables à des attaques telles que l'ingénierie sociale, les sites de phishing et les logiciels malveillants. Étant donné que la clé privée est le seul moyen d'accéder au portefeuille, une fois qu'un problème survient, il est difficile de récupérer ou de protéger les actifs.

C'est précisément là que la technologie MPC peut transformer la sécurité. Contrairement aux portefeuilles traditionnels, le portefeuille MPC ne stocke pas la clé privée en un seul endroit. Au lieu de cela, la clé est divisée en plusieurs parties et distribuée à différents emplacements. Lorsqu'il est nécessaire de signer une transaction, ces parties de clé génèrent des signatures partielles, qui sont ensuite combinées à l'aide d'un schéma de signature par seuil (TSS) pour produire la signature finale.

Étant donné que la clé privée n'est jamais complètement exposée sur le front-end, le portefeuille MPC peut offrir une protection plus robuste, prévenant efficacement les attaques par ingénierie sociale, les logiciels malveillants et les attaques par injection, élevant ainsi la sécurité du portefeuille à un tout nouveau niveau.

Courbe Ed25519 et EdDSA

Ed25519 est une forme d'Edwards tordue de Curve25519, optimisée pour la multiplication scalaire à double base, qui est une opération clé dans la vérification des signatures EdDSA. Comparé à d'autres courbes elliptiques, il est plus populaire en raison de la longueur plus courte de ses clés et de ses signatures, ainsi que de la rapidité et de l'efficacité du calcul et de la vérification des signatures, tout en maintenant un haut niveau de sécurité. Ed25519 utilise une graine de 32 octets et une clé publique de 32 octets, la taille de la signature générée étant de 64 octets.

Dans Ed25519, la graine est hachée à l'aide de l'algorithme SHA-512, puis les 32 premiers octets de ce hachage sont extraits pour créer un scalaire privé, qui est ensuite multiplié par le point elliptique fixe G sur la courbe Ed25519 pour générer la clé publique.

Cette relation peut être représentée comme suit : clé publique = G x k

où k représente un scalaire privé, G est le point de base de la courbe Ed25519.

Comment prendre en charge Ed25519 dans MPC

Certaines solutions techniques ne consistent pas à générer une graine et à la hacher pour obtenir un scalaire privé, mais à générer directement un scalaire privé, puis à utiliser ce scalaire pour calculer la clé publique correspondante et à générer une signature de seuil à l'aide de l'algorithme FROST.

L'algorithme FROST permet à des clés privées de partager des transactions signées indépendamment et de générer une signature finale. Chaque participant au processus de signature génère un nombre aléatoire et en fait un engagement, qui est ensuite partagé entre tous les participants. Après le partage des engagements, les participants peuvent signer les transactions de manière indépendante et générer la signature TSS finale.

Cette méthode utilise l'algorithme FROST pour générer des signatures de seuil valides, tout en minimisant au maximum la communication requise par rapport aux schémas traditionnels à plusieurs tours. Elle prend également en charge des seuils flexibles et permet des signatures non interactives entre les participants. Une fois la phase d'engagement terminée, les participants peuvent générer des signatures de manière indépendante, sans interaction supplémentaire. En termes de niveau de sécurité, elle peut prévenir les attaques par falsification sans limiter la concurrence des opérations de signature et interrompre le processus en cas de comportement inapproprié des participants.

Application d'Ed25519 dans le MPC

L'introduction du support Ed25519 représente une avancée majeure pour les développeurs de DApp et de Portefeuille utilisant la courbe Ed25519 pour construire des chaînes connexes. Cette nouvelle fonctionnalité offre de nouvelles opportunités pour créer des DApp et des Portefeuille avec des fonctionnalités MPC sur des chaînes populaires telles que Solana, Algorand, Near et Polkadot.

Ed25519 bénéficie désormais d'un support natif par certains nœuds MPC, ce qui signifie que le SDK non-MPC basé sur le partage de secrets de Shamir peut utiliser directement des clés privées Ed25519 dans diverses solutions Web3 (y compris les SDK mobiles, de jeux et Web). Les développeurs peuvent explorer comment intégrer cette technologie avec des plateformes blockchain telles que Solana, Near et Aptos.

Conclusion

En résumé, la technologie MPC prenant en charge les signatures EdDSA offre une sécurité renforcée pour les DApp et les Portefeuilles. En tirant parti de la véritable technologie MPC, elle ne nécessite pas de rendre la clé privée publique sur le front-end, ce qui réduit considérablement le risque d'attaques. En plus d'une sécurité robuste, elle offre une connexion transparente et conviviale ainsi que des options de récupération de compte plus efficaces. L'application de cette technologie apportera une expérience utilisateur plus sécurisée et plus pratique à l'écosystème Web3.