Ed25519在MPC領域的新突破：爲DApp和錢包提供更安全的籤名方案

近年來，Ed25519已成爲Web3生態系統中的重要組成部分。盡管Solana、Near和Aptos等熱門區塊鏈廣泛採用了這種高效且加密強度高的算法，但真正的MPC（多方計算）解決方案在這些平台上的應用仍未完全普及。

這一現狀意味着，即便加密技術不斷進步，使用Ed25519的錢包通常缺乏多方安全機制來消除單一私鑰帶來的風險。沒有MPC支持的Ed25519錢包仍然存在與傳統錢包相同的核心安全漏洞，在保護數字資產方面還有很大的改進空間。

最近，Solana生態系統中的一個項目推出了一款名爲Ape Pro的移動友好型交易套件。該套件將強大的交易功能與移動端易用性和社交登入功能相結合，同時還提供了代幣創建體驗。

Ed25519錢包的現狀

在深入探討之前，我們有必要了解當前Ed25519錢包系統存在的弱點。通常情況下，錢包使用助記詞來生成私鑰，然後使用該私鑰簽署交易。然而，這種傳統的錢包更容易受到社交工程、釣魚網站和惡意軟件等攻擊。由於私鑰是訪問錢包的唯一方式，一旦出現問題，很難進行恢復或保護。

這正是MPC技術發揮作用的地方。與傳統錢包不同，MPC錢包不會將私鑰存儲在單一位置。相反，它將密鑰分成多個部分並分布在不同位置。當需要對交易進行籤名時，這些密鑰部分會生成部分籤名，然後使用閾值籤名方案（TSS）將它們組合起來生成最終籤名。

由於私鑰從未完全暴露在前端，MPC錢包可以提供更好的保護，有效防御社交工程、惡意軟件和注入攻擊，從而將錢包安全性提升到一個新的高度。

Ed25519曲線和EdDSA

Ed25519是Curve25519的扭曲Edwards形式，針對雙基標量乘法進行了優化，這是EdDSA籤名驗證中的關鍵操作。與其他橢圓曲線相比，它更受歡迎，因爲它的密鑰和籤名長度更短，籤名計算和驗證速度更快、更高效，同時仍保持高水平的安全性。Ed25519使用32字節種子和32字節公鑰，生成的籤名大小爲64字節。

在Ed25519中，種子通過SHA-512算法進行哈希處理，從此哈希中提取前32個字節以創建私有標量，然後將此標量乘以Ed25519曲線上的固定橢圓點G，從而生成公鑰。

這個關係可以表示爲：公鑰 = G x k

其中k表示私有標量，G是Ed25519曲線的基點。

新的Ed25519支持方案

一種新的方法不是生成種子並對其進行哈希處理以獲取私有標量，而是直接生成私有標量，然後使用該標量計算相應的公鑰，並使用FROST算法生成閾值籤名。

FROST算法允許私鑰共享獨立簽署交易並生成最終籤名。籤名過程中的每個參與者都會生成一個隨機數並對其作出承諾，這些承諾隨後在所有參與者之間共享。在共享承諾之後，參與者可以獨立簽署交易並生成最終的TSS籤名。

這種新方法利用FROST算法生成有效的閾值籤名，同時與傳統的多輪方案相比，最大限度地減少了所需的通信。它還支持靈活的閾值，並允許參與者之間進行非交互式籤名。承諾階段完成後，參與者可以獨立生成籤名，而無需進一步交互。在安全級別上，它可以防止僞造攻擊，而不會限制籤名操作的並發性，並在參與者行爲不當時中止該過程。

如何使用新的Ed25519支持

對於使用Ed25519曲線構建DApp或錢包支持鏈的開發人員來說，這種新的Ed25519支持是一個重大進步。此新增功能爲在Solana、Algorand、Near、Polkadot等流行鏈上構建具有MPC功能的DApp和錢包提供了新的機會。要集成這種新的Ed25519支持，開發者可以查閱相關文檔。

Ed25519現在也得到了相關節點的原生支持，這意味着基於Shamir Secret Sharing的非MPC SDK可以直接在所有解決方案（包括移動、遊戲和Web SDK）中使用Ed25519私鑰。開發者可以探索如何將這種新的Ed25519支持與Solana、Near和Aptos等區塊鏈平台集成。

結論

總之，這種新的Ed25519支持爲DApp和錢包提供了增強的安全性。通過利用真正的MPC技術，它無需在前端公開私鑰，從而大大降低了受到攻擊的風險。除了強大的安全性之外，它還提供無縫、用戶友好的登入和更高效的帳戶恢復選項。這一進展爲Web3生態系統的安全性帶來了新的可能性，爲未來的發展奠定了基礎。