Ed25519在MPC中的應用：爲DApp和錢包提供更安全的籤名方案

近年來，Ed25519已成爲Web3生態系統中廣受歡迎的加密算法，被Solana、Near、Aptos等熱門區塊鏈採用。雖然Ed25519因其高效性和加密強度而備受青睞，但真正的多方計算(MPC)解決方案在這些平台上的應用還不夠廣泛。

這意味着，盡管加密技術不斷進步，但基於Ed25519的錢包通常缺乏多方安全機制來消除單一私鑰帶來的風險。如果沒有MPC技術的支持，這些錢包仍然存在與傳統錢包相同的核心安全漏洞，在數字資產保護方面仍有很大的改進空間。

最近，Solana生態系統中的一個項目推出了一款移動友好型交易套件，將強大的交易功能與移動端適配和社交登入相結合，並支持代幣創建體驗。該項目的社交登入功能由一家專業的Web3身分驗證服務提供商提供技術支持。

Ed25519錢包的現狀

了解當前Ed25519錢包系統的弱點至關重要。通常，錢包使用助記詞來生成私鑰，然後用該私鑰簽署交易。但傳統錢包容易受到社交工程、釣魚網站和惡意軟件等攻擊。由於私鑰是訪問錢包的唯一方式，一旦出現問題，很難進行恢復或保護。

這正是MPC技術能夠徹底改變安全性的地方。與傳統錢包不同，MPC錢包不會將私鑰存儲在單一位置。相反，密鑰被分成多個部分並分布在不同位置。當需要對交易進行籤名時，這些密鑰部分會生成部分籤名，然後使用閾值籤名方案(TSS)將它們組合起來以生成最終籤名。

由於私鑰從未完全暴露在前端，MPC錢包能夠提供更強大的保護，有效防範社交工程、惡意軟件和注入攻擊，從而將錢包安全性提升到一個全新的水平。

Ed25519曲線和EdDSA簡介

Ed25519是Curve25519的扭曲Edwards形式，針對雙基標量乘法進行了優化，這是EdDSA籤名驗證中的關鍵操作。與其他橢圓曲線相比，Ed25519更受歡迎，因爲它的密鑰和籤名長度更短，籤名計算和驗證速度更快、更高效，同時仍保持高水平的安全性。Ed25519使用32字節種子和32字節公鑰，生成的籤名大小爲64字節。

在Ed25519中，種子通過SHA-512算法進行哈希處理，從此哈希中提取前32個字節以創建私有標量。然後將此標量乘以Ed25519曲線上的固定橢圓點G，從而生成公鑰。

這個關係可以表示爲：公鑰 = G x k

其中k表示私有標量，G是Ed25519曲線的基點。

如何在MPC中支持Ed25519

一些先進的Web3身分驗證服務提供商直接生成私有標量，而不是生成種子並對其進行哈希處理。然後使用該標量計算相應的公鑰，並利用FROST算法生成閾值籤名。

FROST算法允許私鑰共享獨立簽署交易並生成最終籤名。在籤名過程中，每個參與者都會生成一個隨機數並對其作出承諾。這些承諾隨後在所有參與者之間共享。在共享承諾之後，參與者可以獨立簽署交易並生成最終的TSS籤名。

通過利用FROST算法，可以生成有效的閾值籤名，同時最大限度地減少所需的通信量。與傳統的多輪方案相比，這種方法更加高效。它還支持靈活的閾值設置，並允許參與者之間進行非交互式籤名。承諾階段完成後，參與者可以獨立生成籤名，無需進一步交互。在安全性方面，它可以防止僞造攻擊，不會限制籤名操作的並發性，並在參與者行爲不當時中止該過程。

在Web3應用中使用Ed25519曲線

引入Ed25519支持對於使用該曲線構建DApp和錢包的開發人員來說是一個重大進步。這一新功能爲在Solana、Algorand、Near、Polkadot等流行鏈上構建具有MPC功能的DApp和錢包提供了新的機會。開發者可以參考相關文檔，了解如何集成支持Ed25519曲線的MPC核心工具包。

某些Web3身分驗證服務提供商的節點現在也原生支持Ed25519。這意味着基於Shamir密鑰共享的非MPC SDK可以在各種Web3解決方案中直接使用Ed25519私鑰，包括移動端、遊戲和Web SDK。開發者可以探索如何將這些身分驗證服務與Solana、Near和Aptos等區塊鏈平台集成。

結論

總之，支持EdDSA籤名的MPC核心工具包爲DApp和錢包提供了增強的安全性。通過利用真正的MPC技術，它無需在前端暴露私鑰，從而大大降低了受到攻擊的風險。除了強大的安全性之外，它還提供無縫、用戶友好的登入體驗和更高效的帳戶恢復選項。這些創新將有助於推動Web3生態系統的發展，使其更加安全、易用和可靠。