تطبيق Ed25519 في MPC: تعزيز الأمان لـ DApp والمحفظة
في السنوات الأخيرة، أصبحت Ed25519 جزءًا مهمًا من نظام Web3 البيئي. على الرغم من أن سلاسل الكتل الشهيرة مثل Solana و Near و Aptos اعتمدت على Ed25519 على نطاق واسع، إلا أن حلول MPC الحقيقية لم تتوافق بعد بالكامل معها. يعني هذا أنه حتى مع تقدم تقنيات التشفير، فإن محافظ Ed25519 غالبًا ما تفتقر إلى مستوى الأمان متعدد الأطراف، مما لا يزيل مخاطر استخدام مفتاح خاص واحد. بدون تكنولوجيا MPC، ستستمر هذه المحافظ في مواجهة نفس الثغرات الأمنية الأساسية مثل المحافظ التقليدية، ولا تزال هناك مجالات للتحسين في حماية الأصول الرقمية.
مؤخراً، ظهرت مجموعة أدوات تداول صديقة للجوال تُدعى Ape Pro في نظام Solana البيئي. يجمع هذا المنتج بين ميزات تداول قوية، وتصميم صديق للجوال، وتسجيل دخول اجتماعي، وتجربة إنشاء رموز.
حالة المحفظة Ed25519
من المهم جداً فهم نقاط ضعف نظام المحفظة Ed25519 الحالي. عادةً ما تستخدم المحفظة الكلمات المساعدة لإنشاء المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. ومع ذلك، فإن المحافظ التقليدية أكثر عرضة للهجمات مثل الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الطريقة الوحيدة للوصول إلى المحفظة، يصبح من الصعب للغاية استعادة أو حماية المحفظة بمجرد حدوث مشكلة.
هذا بالضبط هو المكان الذي تلعب فيه تقنية MPC دورها. على عكس المحفظة التقليدية، فإن محفظة MPC لا تخزن المفاتيح الخاصة في مكان واحد. بدلاً من ذلك، يتم تقسيم المفاتيح إلى عدة أجزاء وتوزيعها في مواقع مختلفة. عند الحاجة إلى توقيع الصفقة، يتم إنشاء توقيعات جزئية من هذه الأجزاء ثم يتم دمجها باستخدام مخطط التوقيع الحدّي (TSS) لإنشاء التوقيع النهائي.
نظرًا لأن المفتاح الخاص لم يتم الكشف عنه تمامًا في الواجهة الأمامية، فإن المحفظة MPC يمكن أن توفر حماية استثنائية، مما يقي من الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن، وبالتالي رفع مستوى أمان المحفظة إلى مستوى جديد تمامًا.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المنحني لEdwards من Curve25519، تم تحسينه للضرب المزدوج في الأساس. هذه هي العملية الأساسية في التحقق من توقيع EdDSA. مقارنةً بالمنحنيات البيانية الأخرى، يعد Ed25519 أكثر شعبية لأنه يوفر طول مفتاح وتوقيع أقصر، مع سرعة وكفاءة أعلى في حساب التوقيع والتحقق منه، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذور بطول 32 بايت ومفتاح عام بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.
في Ed25519، يتم تجزئة البذور باستخدام خوارزمية SHA-512، ثم يتم استخراج 32 بايت الأولى من هذه التجزئة لإنشاء مقياس خاص. بعد ذلك، يتم ضرب هذا المقياس في نقطة بيضاوية ثابتة G على منحنى Ed25519، مما يؤدي إلى توليد مفتاح عام.
يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k
هنا k يمثل مقياس خاص، G هو نقطة الأساس لمنحنى Ed25519.
كيفية دعم Ed25519 في MPC
تتبنى بعض حلول MPC طرقًا مختلفة. فهي لا تقوم بإنشاء البذور ثم هاشها للحصول على المقياس الخاص، بل تقوم بإنشاء المقياس الخاص مباشرة، ثم تستخدم هذا المقياس لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء توقيع عتبة.
تسمح خوارزمية FROST بمشاركة المفتاح الخاص لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. يقوم كل مشارك في عملية التوقيع بإنشاء رقم عشوائي ويعد بالتزام به، ويتم بعد ذلك مشاركة هذه الالتزامات بين جميع المشاركين. بعد مشاركة الالتزامات، يمكن للمشاركين توقيع المعاملة بشكل مستقل وتوليد توقيع TSS النهائي.
تستفيد هذه الطريقة من خوارزمية FROST لإنشاء توقيع عتبة فعال، بينما تقلل إلى الحد الأدنى من الاتصالات المطلوبة مقارنة بالخطط التقليدية متعددة الجولات. كما أنها تدعم عتبات مرنة، وتسمح بتوقيع غير تفاعلي بين المشاركين. بعد انتهاء مرحلة الالتزام، يمكن للمشاركين إنشاء التوقيعات بشكل مستقل، دون الحاجة إلى تفاعل إضافي. على مستوى الأمان، يمكنها منع هجمات التزوير دون تقييد تزامن عمليات التوقيع، وتوقف العملية في حالة سلوك المشاركين بشكل غير مناسب.
استخدام منحنى Ed25519 في DApp والمحفظة
دعم Ed25519 يمثل تقدمًا كبيرًا للمطورين الذين يقومون ببناء DApp والمحفظة باستخدام منحنى Ed25519. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحفظة التي تتمتع بوظائف MPC على سلاسل شائعة مثل Solana وAlgorand وNear وPolkadot.
Ed25519 حصل الآن أيضًا على دعم أصلي لبعض حلول MPC. وهذا يعني أن SDK غير MPC المستندة إلى Shamir Secret Sharing يمكن استخدامها مباشرة مع مفاتيح Ed25519 الخاصة في مجموعة متنوعة من الحلول (بما في ذلك SDKs المحمولة والألعاب وWeb). يمكن للمطورين استكشاف كيفية دمج هذه التقنيات مع منصات blockchain مثل Solana وNear وAptos.
الاستنتاج
بشكل عام، توفر حلول MPC المدعومة بتوقيع EdDSA أمانًا معززًا لـ DApp والمحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، فهي لا تتطلب الكشف عن المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجوم. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استعادة حساب أكثر كفاءة. ستدفع هذه التقدمات نظام Web3 البيئي نحو اتجاه أكثر أمانًا وسهولة في الاستخدام.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
8
مشاركة
تعليق
0/400
ProveMyZK
· 07-30 06:08
خطر المفتاح الواحد كبير جدًا، يؤلم القلب
شاهد النسخة الأصليةرد0
SerumDegen
· 07-30 05:25
ngmi مع هذه التدابير الأمنية غير المكتملة... رأيت الكثير من المحافظ المدمرة بالفعل smh
شاهد النسخة الأصليةرد0
GateUser-afe07a92
· 07-29 20:42
المحفظة الأمان حقًا ليس من السهل قوله
شاهد النسخة الأصليةرد0
BuyHighSellLow
· 07-29 20:41
ها مرة أخرى MPC المتظاهر بالرفعة
شاهد النسخة الأصليةرد0
0xDreamChaser
· 07-29 20:36
كل شيء جيد، لكنني كسول للبحث فيه.
شاهد النسخة الأصليةرد0
GateUser-9ad11037
· 07-29 20:33
هذا يجعل سولانا أكثر أمانًا
شاهد النسخة الأصليةرد0
MEVHunter
· 07-29 20:31
يجب أن تكون mpc تستحق رسوم الغاز... سئمت من هذه الحلول الأمنية غير المكتملة بصراحة
شاهد النسخة الأصليةرد0
SchrodingersPaper
· 07-29 20:27
هل هذه الأمانة؟ يُستغل بغباء. كل واحد أسرع من الآخر عند خداع الناس لتحقيق الربح.
Ed25519 المدعوم من MPC: يساعد DApp والمحفظة في تحقيق ارتفاعات أمان جديدة
تطبيق Ed25519 في MPC: تعزيز الأمان لـ DApp والمحفظة
في السنوات الأخيرة، أصبحت Ed25519 جزءًا مهمًا من نظام Web3 البيئي. على الرغم من أن سلاسل الكتل الشهيرة مثل Solana و Near و Aptos اعتمدت على Ed25519 على نطاق واسع، إلا أن حلول MPC الحقيقية لم تتوافق بعد بالكامل معها. يعني هذا أنه حتى مع تقدم تقنيات التشفير، فإن محافظ Ed25519 غالبًا ما تفتقر إلى مستوى الأمان متعدد الأطراف، مما لا يزيل مخاطر استخدام مفتاح خاص واحد. بدون تكنولوجيا MPC، ستستمر هذه المحافظ في مواجهة نفس الثغرات الأمنية الأساسية مثل المحافظ التقليدية، ولا تزال هناك مجالات للتحسين في حماية الأصول الرقمية.
مؤخراً، ظهرت مجموعة أدوات تداول صديقة للجوال تُدعى Ape Pro في نظام Solana البيئي. يجمع هذا المنتج بين ميزات تداول قوية، وتصميم صديق للجوال، وتسجيل دخول اجتماعي، وتجربة إنشاء رموز.
حالة المحفظة Ed25519
من المهم جداً فهم نقاط ضعف نظام المحفظة Ed25519 الحالي. عادةً ما تستخدم المحفظة الكلمات المساعدة لإنشاء المفتاح الخاص، ثم تستخدم هذا المفتاح الخاص لتوقيع المعاملات. ومع ذلك، فإن المحافظ التقليدية أكثر عرضة للهجمات مثل الهندسة الاجتماعية، ومواقع التصيد، والبرامج الضارة. نظرًا لأن المفتاح الخاص هو الطريقة الوحيدة للوصول إلى المحفظة، يصبح من الصعب للغاية استعادة أو حماية المحفظة بمجرد حدوث مشكلة.
هذا بالضبط هو المكان الذي تلعب فيه تقنية MPC دورها. على عكس المحفظة التقليدية، فإن محفظة MPC لا تخزن المفاتيح الخاصة في مكان واحد. بدلاً من ذلك، يتم تقسيم المفاتيح إلى عدة أجزاء وتوزيعها في مواقع مختلفة. عند الحاجة إلى توقيع الصفقة، يتم إنشاء توقيعات جزئية من هذه الأجزاء ثم يتم دمجها باستخدام مخطط التوقيع الحدّي (TSS) لإنشاء التوقيع النهائي.
نظرًا لأن المفتاح الخاص لم يتم الكشف عنه تمامًا في الواجهة الأمامية، فإن المحفظة MPC يمكن أن توفر حماية استثنائية، مما يقي من الهندسة الاجتماعية والبرامج الضارة وهجمات الحقن، وبالتالي رفع مستوى أمان المحفظة إلى مستوى جديد تمامًا.
منحنى Ed25519 و EdDSA
Ed25519 هو الشكل المنحني لEdwards من Curve25519، تم تحسينه للضرب المزدوج في الأساس. هذه هي العملية الأساسية في التحقق من توقيع EdDSA. مقارنةً بالمنحنيات البيانية الأخرى، يعد Ed25519 أكثر شعبية لأنه يوفر طول مفتاح وتوقيع أقصر، مع سرعة وكفاءة أعلى في حساب التوقيع والتحقق منه، مع الحفاظ على مستوى عالٍ من الأمان. يستخدم Ed25519 بذور بطول 32 بايت ومفتاح عام بطول 32 بايت، وحجم التوقيع الناتج هو 64 بايت.
في Ed25519، يتم تجزئة البذور باستخدام خوارزمية SHA-512، ثم يتم استخراج 32 بايت الأولى من هذه التجزئة لإنشاء مقياس خاص. بعد ذلك، يتم ضرب هذا المقياس في نقطة بيضاوية ثابتة G على منحنى Ed25519، مما يؤدي إلى توليد مفتاح عام.
يمكن تمثيل هذه العلاقة على النحو التالي: المفتاح العام = G x k
هنا k يمثل مقياس خاص، G هو نقطة الأساس لمنحنى Ed25519.
كيفية دعم Ed25519 في MPC
تتبنى بعض حلول MPC طرقًا مختلفة. فهي لا تقوم بإنشاء البذور ثم هاشها للحصول على المقياس الخاص، بل تقوم بإنشاء المقياس الخاص مباشرة، ثم تستخدم هذا المقياس لحساب المفتاح العام المقابل، وتستخدم خوارزمية FROST لإنشاء توقيع عتبة.
تسمح خوارزمية FROST بمشاركة المفتاح الخاص لتوقيع المعاملات بشكل مستقل وتوليد التوقيع النهائي. يقوم كل مشارك في عملية التوقيع بإنشاء رقم عشوائي ويعد بالتزام به، ويتم بعد ذلك مشاركة هذه الالتزامات بين جميع المشاركين. بعد مشاركة الالتزامات، يمكن للمشاركين توقيع المعاملة بشكل مستقل وتوليد توقيع TSS النهائي.
تستفيد هذه الطريقة من خوارزمية FROST لإنشاء توقيع عتبة فعال، بينما تقلل إلى الحد الأدنى من الاتصالات المطلوبة مقارنة بالخطط التقليدية متعددة الجولات. كما أنها تدعم عتبات مرنة، وتسمح بتوقيع غير تفاعلي بين المشاركين. بعد انتهاء مرحلة الالتزام، يمكن للمشاركين إنشاء التوقيعات بشكل مستقل، دون الحاجة إلى تفاعل إضافي. على مستوى الأمان، يمكنها منع هجمات التزوير دون تقييد تزامن عمليات التوقيع، وتوقف العملية في حالة سلوك المشاركين بشكل غير مناسب.
استخدام منحنى Ed25519 في DApp والمحفظة
دعم Ed25519 يمثل تقدمًا كبيرًا للمطورين الذين يقومون ببناء DApp والمحفظة باستخدام منحنى Ed25519. توفر هذه الميزة الجديدة فرصًا جديدة لبناء DApp والمحفظة التي تتمتع بوظائف MPC على سلاسل شائعة مثل Solana وAlgorand وNear وPolkadot.
Ed25519 حصل الآن أيضًا على دعم أصلي لبعض حلول MPC. وهذا يعني أن SDK غير MPC المستندة إلى Shamir Secret Sharing يمكن استخدامها مباشرة مع مفاتيح Ed25519 الخاصة في مجموعة متنوعة من الحلول (بما في ذلك SDKs المحمولة والألعاب وWeb). يمكن للمطورين استكشاف كيفية دمج هذه التقنيات مع منصات blockchain مثل Solana وNear وAptos.
الاستنتاج
بشكل عام، توفر حلول MPC المدعومة بتوقيع EdDSA أمانًا معززًا لـ DApp والمحفظة. من خلال الاستفادة من تقنية MPC الحقيقية، فهي لا تتطلب الكشف عن المفتاح الخاص في الواجهة الأمامية، مما يقلل بشكل كبير من خطر التعرض للهجوم. بالإضافة إلى الأمان القوي، فإنه يوفر تسجيل دخول سلس وسهل الاستخدام وخيارات استعادة حساب أكثر كفاءة. ستدفع هذه التقدمات نظام Web3 البيئي نحو اتجاه أكثر أمانًا وسهولة في الاستخدام.