Ed25519 na MPC: uma solução de assinatura mais segura para DApp e Carteira

Nos últimos anos, o Ed25519 tornou-se uma tecnologia popular no ecossistema Web3, amplamente adotada por blockchains de destaque como Solana, Near e Aptos. Embora o Ed25519 seja muito apreciado por sua eficiência e força criptográfica, soluções reais de MPC ainda não foram totalmente adaptadas a essas plataformas.

Isto significa que, apesar dos avanços constantes na tecnologia de criptografia, as Carteiras baseadas em Ed25519 geralmente carecem de mecanismos de segurança multi-partes, não conseguindo eliminar efetivamente os riscos associados a uma única chave privada. Sem o suporte da tecnologia MPC, estas Carteiras ainda apresentam as mesmas falhas centrais que as carteiras tradicionais, havendo ainda um grande espaço para melhorias na proteção da segurança dos ativos digitais.

Recentemente, um projeto no ecossistema Solana lançou um conjunto de ferramentas de negociação amigável para dispositivos móveis, combinando poderosas funcionalidades de negociação com adaptação para dispositivos móveis e login social, proporcionando aos usuários uma experiência de criação de tokens mais conveniente.

Estado atual da Carteira Ed25519

É muito importante entender as fraquezas do sistema de Carteira Ed25519 atual. Normalmente, as carteiras geram chaves privadas usando palavras-passe mnemônicas e, em seguida, assinam transações com essa chave privada. No entanto, as carteiras tradicionais são vulneráveis a ataques de engenharia social, sites de phishing e malware. Como a chave privada é a única maneira de acessar a carteira, uma vez que surge um problema, é difícil recuperar ou proteger os ativos.

É exatamente aqui que a tecnologia MPC pode mudar radicalmente a segurança. Ao contrário das carteiras tradicionais, as carteiras MPC não armazenam a chave privada em um único local. Em vez disso, a chave é dividida em várias partes e distribuída em diferentes locais. Quando é necessário assinar uma transação, essas partes da chave geram assinaturas parciais e, em seguida, usam um esquema de assinatura de limite (TSS) para combiná-las, gerando a assinatura final.

Uma vez que a chave privada nunca é totalmente exposta no frontend, a Carteira MPC pode oferecer uma proteção mais robusta, prevenindo eficazmente engenharia social, malware e ataques de injeção, elevando assim a segurança da carteira a um novo nível.

Curva Ed25519 e EdDSA

Ed25519 é uma forma de Edwards distorcida de Curve25519, otimizada para multiplicação escalar de base dupla, que é a operação chave na verificação de assinaturas EdDSA. Em comparação com outras curvas elípticas, é mais popular devido ao seu comprimento menor de chave e assinatura, e à sua velocidade e eficiência superiores no cálculo e verificação de assinaturas, mantendo ao mesmo tempo um alto nível de segurança. Ed25519 utiliza uma semente de 32 bytes e uma chave pública de 32 bytes, e o tamanho da assinatura gerada é de 64 bytes.

No Ed25519, a semente é processada através do algoritmo SHA-512, dos quais os primeiros 32 bytes são extraídos para criar um escalar privado, que é então multiplicado pelo ponto elíptico fixo G na curva Ed25519, gerando assim a chave pública.

Esta relação pode ser representada como: chave pública = G x k

onde k representa um escalar privado, G é o ponto base da curva Ed25519.

Como suportar Ed25519 no MPC

Algumas soluções técnicas não geram uma semente e a processam com hash para obter um escalar privado, mas geram diretamente um escalar privado, em seguida, usam esse escalar para calcular a chave pública correspondente e utilizam o algoritmo FROST para gerar uma assinatura de limite.

O algoritmo FROST permite que as chaves privadas compartilhem a assinatura independente de transações e gerem uma assinatura final. Cada participante no processo de assinatura gera um número aleatório e faz um compromisso com ele, que é então compartilhado entre todos os participantes. Após o compartilhamento dos compromissos, os participantes podem assinar a transação de forma independente e gerar a assinatura TSS final.

Este método utiliza o algoritmo FROST para gerar assinaturas de threshold válidas, minimizando a comunicação necessária em comparação com os esquemas tradicionais de múltiplas rodadas. Ele também suporta thresholds flexíveis e permite assinaturas não interativas entre os participantes. Após a fase de compromisso, os participantes podem gerar assinaturas de forma independente, sem interações adicionais. Em termos de nível de segurança, ele pode prevenir ataques de falsificação sem limitar a concorrência das operações de assinatura, e pode interromper o processo em caso de comportamento inadequado dos participantes.

Aplicação do Ed25519 em MPC

A introdução do suporte a Ed25519 é um grande avanço para os desenvolvedores de DApp e Carteira que utilizam a curva Ed25519 para construir suporte a cadeias relacionadas. Este novo recurso fornece novas oportunidades para construir DApps e Carteiras com funcionalidades MPC em cadeias populares como Solana, Algorand, Near, Polkadot, entre outras.

Ed25519 agora também recebe suporte nativo de alguns nós MPC, o que significa que SDKs não MPC baseados em Shamir Secret Sharing podem usar diretamente chaves privadas Ed25519 em várias soluções Web3 (incluindo SDKs móveis, de jogos e da Web). Os desenvolvedores podem explorar como integrar essa tecnologia com plataformas de blockchain como Solana, Near e Aptos.

Conclusão

Em resumo, a tecnologia MPC que suporta assinaturas EdDSA oferece uma segurança aprimorada para DApps e Carteiras. Ao utilizar uma verdadeira tecnologia MPC, não é necessário expor a chave privada no front-end, reduzindo assim significativamente o risco de ataques. Além da forte segurança, também oferece um login sem costura e amigável ao usuário, além de opções de recuperação de conta mais eficientes. A aplicação dessa tecnologia trará uma experiência de usuário mais segura e conveniente para o ecossistema Web3.