# Ed25519のロングセキュアウォレットへの応用:DAppsとウォレットの署名セキュリティの向上近年、Ed25519はWeb3エコシステムにおける重要な技術の一つとなっています。Solana、Near、Aptosなどの人気ブロックチェーンは、その効率性と暗号強度からEd25519を広く採用していますが、真のロング計算(MPC)ソリューションはこれらのプラットフォームにはまだ完全には適用されていません。これは、暗号技術が進歩し続ける中で、Ed25519を使用するウォレットは通常、ロングの安全レベルが欠けており、単一の秘密鍵によるリスクを効果的に排除することができないことを意味します。MPC技術のサポートがない限り、これらのウォレットは従来のウォレットと同じ核心的な脆弱性に直面し続け、デジタル資産の保護において改善の余地があります。最近、Solanaエコシステム内のあるプロジェクトが、強力な取引機能をモバイルフレンドリーでソーシャルログイン機能と組み合わせたモバイルフレンドリーな取引スイートを発表し、ユーザーにトークンを作成する体験を提供しました。! [Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-9e6fdaa92d94c63351ad780d9d5eb332)## Ed25519ウォレットの現状現在のEd25519ウォレットシステムの弱点を理解することは非常に重要です。通常、ウォレットはニーモニックを使用して秘密鍵を作成し、その秘密鍵を使用して取引に署名します。しかし、従来のウォレットはソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃を受けやすいです。秘密鍵はウォレットにアクセスする唯一の方法であるため、一旦問題が発生すると、復元または保護が非常に困難になります。これがMPC技術がセキュリティを根本的に変えることができるポイントです。従来のウォレットとは異なり、MPCウォレットはプライベートキーを単一の場所に保存しません。代わりに、キーは複数の部分に分割され、異なる場所に分散されます。取引に署名する必要があるとき、これらのキー部分は部分署名を生成し、その後、閾値署名スキーム(TSS)を使用してそれらを組み合わせ、最終署名を生成します。プライベートキーがフロントエンドで完全に露出することがないため、MPCウォレットはソーシャルエンジニアリング、マルウェア、注入攻撃に対してより良い保護を提供し、ウォレットのセキュリティを新たなレベルに引き上げることができます。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する](https://img-cdn.gateio.im/social/moments-80a607a73ccc80a9d559a1c947d84966)## Ed25519曲線とEdDSAEd25519はCurve25519の歪んだエドワーズ形式で、二重基準スカラー乗算に最適化されており、これはEdDSA署名検証の重要な操作です。他の楕円曲線と比較して、キーと署名の長さが短く、署名の計算と検証がより速く、より効率的でありながら、高い安全性を維持しています。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。Ed25519では、シードはSHA-512アルゴリズムを使用してハッシュ処理され、そのハッシュから最初の32バイトを抽出してプライベートスカラーを作成します。次に、このスカラーをEd25519曲線上の固定楕円点Gに掛けて公開鍵を生成します。この関係は次のように表すことができます:公開鍵 = G x kここでkはプライベートスカラーを表し、GはEd25519曲線の基点です。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-4f59eaa2aeab33c189b278109f7d9031)## MPCにおけるEd25519のサポート方法いくつかのセキュリティソリューションプロバイダーは、シードを生成してそれをハッシュ処理してプライベートスカラーを取得するのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応する公開鍵を計算し、FROSTアルゴリズムを使用して閾値署名を生成します。FROSTアルゴリズムは、秘密鍵の共有を可能にし、独立して取引に署名し、最終的な署名を生成します。署名プロセスの各参加者は、ランダムな数を生成し、それに対してコミットメントを行い、これらのコミットメントはその後、すべての参加者の間で共有されます。コミットメントが共有された後、参加者は独立して取引に署名し、最終的なTSS署名を生成できます。FROSTアルゴリズムを利用することで、有効な閾値署名を生成でき、従来の多段階方式と比較して、必要な通信を最大限に削減できます。また、柔軟な閾値をサポートし、参加者間で非対話型署名を許可します。コミットメント段階が完了した後、参加者はさらなる対話なしに独立して署名を生成できます。セキュリティレベルにおいては、偽造攻撃を防ぎ、署名操作の同時性を制限せず、参加者の不適切な行動があった場合にはプロセスを中止します。! [Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-ebb71047025d66ab11e5ea19bb451dde)## DAppsとウォレットでEd25519曲線を使用するEd25519曲線を使用してDAppsやウォレットを構築する開発者にとって、Ed25519をサポートするMPCソリューションは大きな進歩です。この新機能は、Solana、Algorand、Near、Polkadotなどの人気チェーン上でMPC機能を持つDAppsやウォレットを構築するための新しい機会を提供します。いくつかのセキュリティソリューションは、Ed25519カーブにネイティブサポートを提供しており、これはShamir秘密共有に基づく非MPC SDKが、モバイル、ゲーム、Web SDKを含むさまざまなソリューションでEd25519プライベートキーを直接使用できることを意味します。開発者は、これらのセキュリティソリューションをSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探ることができます。## まとめ要するに、EdDSA署名をサポートするMPC技術はDAppsとウォレットに対して強化されたセキュリティを提供します。真のMPC技術を利用することで、フロントエンドで秘密鍵を公開する必要がなくなり、攻撃を受けるリスクが大幅に低減されます。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログインとより効率的なアカウント復旧オプションを提供します。この技術の応用はWeb3エコシステムにより安全で便利なユーザー体験をもたらすでしょう。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する](https://img-cdn.gateio.im/social/moments-cc5a157fc5a0e1b7a2a20d331f2a6f3e)
Ed25519とMPCの融合:DAppsとウォレットのセキュリティを向上させる新しい方向性
Ed25519のロングセキュアウォレットへの応用:DAppsとウォレットの署名セキュリティの向上
近年、Ed25519はWeb3エコシステムにおける重要な技術の一つとなっています。Solana、Near、Aptosなどの人気ブロックチェーンは、その効率性と暗号強度からEd25519を広く採用していますが、真のロング計算(MPC)ソリューションはこれらのプラットフォームにはまだ完全には適用されていません。
これは、暗号技術が進歩し続ける中で、Ed25519を使用するウォレットは通常、ロングの安全レベルが欠けており、単一の秘密鍵によるリスクを効果的に排除することができないことを意味します。MPC技術のサポートがない限り、これらのウォレットは従来のウォレットと同じ核心的な脆弱性に直面し続け、デジタル資産の保護において改善の余地があります。
最近、Solanaエコシステム内のあるプロジェクトが、強力な取引機能をモバイルフレンドリーでソーシャルログイン機能と組み合わせたモバイルフレンドリーな取引スイートを発表し、ユーザーにトークンを作成する体験を提供しました。
! Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名
Ed25519ウォレットの現状
現在のEd25519ウォレットシステムの弱点を理解することは非常に重要です。通常、ウォレットはニーモニックを使用して秘密鍵を作成し、その秘密鍵を使用して取引に署名します。しかし、従来のウォレットはソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃を受けやすいです。秘密鍵はウォレットにアクセスする唯一の方法であるため、一旦問題が発生すると、復元または保護が非常に困難になります。
これがMPC技術がセキュリティを根本的に変えることができるポイントです。従来のウォレットとは異なり、MPCウォレットはプライベートキーを単一の場所に保存しません。代わりに、キーは複数の部分に分割され、異なる場所に分散されます。取引に署名する必要があるとき、これらのキー部分は部分署名を生成し、その後、閾値署名スキーム(TSS)を使用してそれらを組み合わせ、最終署名を生成します。
プライベートキーがフロントエンドで完全に露出することがないため、MPCウォレットはソーシャルエンジニアリング、マルウェア、注入攻撃に対してより良い保護を提供し、ウォレットのセキュリティを新たなレベルに引き上げることができます。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する
Ed25519曲線とEdDSA
Ed25519はCurve25519の歪んだエドワーズ形式で、二重基準スカラー乗算に最適化されており、これはEdDSA署名検証の重要な操作です。他の楕円曲線と比較して、キーと署名の長さが短く、署名の計算と検証がより速く、より効率的でありながら、高い安全性を維持しています。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。
Ed25519では、シードはSHA-512アルゴリズムを使用してハッシュ処理され、そのハッシュから最初の32バイトを抽出してプライベートスカラーを作成します。次に、このスカラーをEd25519曲線上の固定楕円点Gに掛けて公開鍵を生成します。
この関係は次のように表すことができます:公開鍵 = G x k
ここでkはプライベートスカラーを表し、GはEd25519曲線の基点です。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名
MPCにおけるEd25519のサポート方法
いくつかのセキュリティソリューションプロバイダーは、シードを生成してそれをハッシュ処理してプライベートスカラーを取得するのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応する公開鍵を計算し、FROSTアルゴリズムを使用して閾値署名を生成します。
FROSTアルゴリズムは、秘密鍵の共有を可能にし、独立して取引に署名し、最終的な署名を生成します。署名プロセスの各参加者は、ランダムな数を生成し、それに対してコミットメントを行い、これらのコミットメントはその後、すべての参加者の間で共有されます。コミットメントが共有された後、参加者は独立して取引に署名し、最終的なTSS署名を生成できます。
FROSTアルゴリズムを利用することで、有効な閾値署名を生成でき、従来の多段階方式と比較して、必要な通信を最大限に削減できます。また、柔軟な閾値をサポートし、参加者間で非対話型署名を許可します。コミットメント段階が完了した後、参加者はさらなる対話なしに独立して署名を生成できます。セキュリティレベルにおいては、偽造攻撃を防ぎ、署名操作の同時性を制限せず、参加者の不適切な行動があった場合にはプロセスを中止します。
! Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名
DAppsとウォレットでEd25519曲線を使用する
Ed25519曲線を使用してDAppsやウォレットを構築する開発者にとって、Ed25519をサポートするMPCソリューションは大きな進歩です。この新機能は、Solana、Algorand、Near、Polkadotなどの人気チェーン上でMPC機能を持つDAppsやウォレットを構築するための新しい機会を提供します。
いくつかのセキュリティソリューションは、Ed25519カーブにネイティブサポートを提供しており、これはShamir秘密共有に基づく非MPC SDKが、モバイル、ゲーム、Web SDKを含むさまざまなソリューションでEd25519プライベートキーを直接使用できることを意味します。開発者は、これらのセキュリティソリューションをSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探ることができます。
まとめ
要するに、EdDSA署名をサポートするMPC技術はDAppsとウォレットに対して強化されたセキュリティを提供します。真のMPC技術を利用することで、フロントエンドで秘密鍵を公開する必要がなくなり、攻撃を受けるリスクが大幅に低減されます。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログインとより効率的なアカウント復旧オプションを提供します。この技術の応用はWeb3エコシステムにより安全で便利なユーザー体験をもたらすでしょう。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する