Ứng dụng Ed25519 trong MPC: Cung cấp giải pháp ký an toàn hơn cho DApp và Ví tiền

Trong những năm gần đây, Ed25519 đã trở thành công nghệ phổ biến trong hệ sinh thái Web3, được các blockchain chính như Solana, Near, Aptos áp dụng rộng rãi. Mặc dù Ed25519 được ưa chuộng nhờ hiệu suất và độ mạnh mẽ trong mã hóa, nhưng giải pháp MPC thực sự vẫn chưa hoàn toàn được áp dụng cho các nền tảng này.

Điều này có nghĩa là, mặc dù công nghệ tiền điện tử đang tiến bộ không ngừng, nhưng các Ví tiền dựa trên Ed25519 thường thiếu cơ chế bảo mật đa bên, không thể loại bỏ hiệu quả rủi ro do một khóa riêng lẻ gây ra. Nếu không có sự hỗ trợ của công nghệ MPC, các Ví tiền này vẫn tồn tại những lỗ hổng cốt lõi giống như Ví tiền truyền thống, trong việc bảo vệ an toàn tài sản kỹ thuật số vẫn còn nhiều không gian để cải thiện.

Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ giao dịch thân thiện với di động, kết hợp các chức năng giao dịch mạnh mẽ với sự thích ứng trên di động và đăng nhập xã hội, mang đến cho người dùng trải nghiệm tạo token tiện lợi hơn.

Tình trạng Ví tiền Ed25519

Việc hiểu rõ những điểm yếu hiện tại của hệ thống ví Ed25519 là rất quan trọng. Thông thường, ví sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, ví truyền thống dễ bị tấn công bởi kỹ thuật xã hội, trang web lừa đảo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập vào ví, nên một khi xảy ra sự cố, rất khó để khôi phục hoặc bảo vệ tài sản.

Đây chính là nơi mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, khóa được chia thành nhiều phần và phân phối ở các vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra chữ ký một phần, sau đó sử dụng phương án ký ngưỡng (TSS) để kết hợp chúng lại, tạo ra chữ ký cuối cùng.

Do vì khóa riêng tư chưa bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp sự bảo vệ mạnh mẽ hơn, hiệu quả ngăn chặn kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm, từ đó nâng cao tính bảo mật của ví tiền lên một cấp độ hoàn toàn mới.

Đường cong Ed25519 và EdDSA

Ed25519 là dạng Edwards uốn cong của Curve25519, được tối ưu hóa cho phép nhân scalar kép, đây là thao tác quan trọng trong xác thực chữ ký EdDSA. So với các đường cong ellip khác, nó phổ biến hơn vì chiều dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác thực chữ ký nhanh hơn và hiệu quả hơn, trong khi vẫn duy trì mức độ an toàn cao. Ed25519 sử dụng 32 byte hạt giống và 32 byte khóa công khai, kích thước chữ ký được tạo ra là 64 byte.

Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra một số vô hướng riêng, sau đó số vô hướng này được nhân với điểm ellipse cố định G trên đường cong Ed25519 để tạo ra khóa công.

Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k

Trong đó k đại diện cho số vô hướng riêng, G là điểm gốc của đường cong Ed25519.

Cách hỗ trợ Ed25519 trong MPC

Một số giải pháp kỹ thuật không phải là tạo ra hạt giống và xử lý băm nó để lấy số vô hướng riêng, mà là trực tiếp tạo ra số vô hướng riêng, sau đó sử dụng số vô hướng đó để tính toán khóa công khai tương ứng, và sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng.

Thuật toán FROST cho phép chia sẻ khóa bí mật để ký độc lập giao dịch và tạo ra chữ ký cuối cùng. Mỗi người tham gia trong quá trình ký sẽ tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi cam kết được chia sẻ, các người tham gia có thể ký độc lập giao dịch và tạo ra chữ ký TSS cuối cùng.

Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời tối thiểu hóa giao tiếp cần thiết so với các phương án nhiều vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép ký không tương tác giữa các tham gia. Sau khi giai đoạn cam kết hoàn tất, các tham gia có thể độc lập tạo chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các thao tác ký, và có thể ngừng quá trình khi có hành vi không đúng của các tham gia.

Ứng dụng Ed25519 trong MPC

Việc hỗ trợ Ed25519 là một bước tiến lớn cho các nhà phát triển DApp và Ví tiền xây dựng trên các chuỗi liên quan sử dụng đường cong Ed25519. Tính năng mới này mở ra những cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot.

Ed25519 hiện cũng nhận được một số hỗ trợ gốc từ các nút MPC, điều này có nghĩa là SDK không phải MPC dựa trên Shamir Secret Sharing có thể trực tiếp sử dụng khóa riêng Ed25519 trong nhiều giải pháp Web3 (bao gồm SDK di động, trò chơi và Web). Các nhà phát triển có thể khám phá cách tích hợp công nghệ này với các nền tảng blockchain như Solana, Near và Aptos.

Kết luận

Tóm lại, công nghệ MPC hỗ trợ chữ ký EdDSA cung cấp độ bảo mật nâng cao cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, nó không cần phải công khai khóa riêng ở phía trước, từ đó giảm thiểu đáng kể rủi ro bị tấn công. Ngoài độ bảo mật mạnh mẽ, nó còn cung cấp đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn. Việc ứng dụng công nghệ này sẽ mang lại trải nghiệm người dùng an toàn và thuận tiện hơn cho hệ sinh thái Web3.