MPC 技術爲 Ed25519 錢包帶來革命性安全升級

近年來，Ed25519 已成爲 Web3 生態系統的熱門技術，被 Solana、Near、Aptos 等知名區塊鏈廣泛採用。然而，盡管 Ed25519 因其高效性和加密強度備受青睞，真正的多方計算（MPC）解決方案在這一領域的應用仍有待完善。

這一現狀意味着，即便加密技術不斷進步，Ed25519 錢包通常仍缺乏多方安全機制來消除單一私鑰帶來的風險。沒有 MPC 的支持，這些錢包依然存在與傳統錢包相同的核心安全隱患，在數字資產保護方面仍有提升空間。

最近，一家知名交易平台推出了移動友好型交易套件，將強大的交易功能與社交登入和代幣創建體驗相結合。該產品的社交登入功能由一家先進的身分驗證服務提供商提供技術支持。

Ed25519 錢包的現狀與挑戰

傳統的 Ed25519 錢包系統存在一些明顯的弱點。這些錢包通常使用助記詞生成私鑰，然後用該私鑰簽署交易。然而，這種方法使錢包容易受到社交工程、釣魚網站和惡意軟件等攻擊。由於私鑰是訪問錢包的唯一途徑，一旦出現問題，恢復或保護資產變得極其困難。

相比之下，MPC 技術爲錢包安全帶來了革命性的變化。MPC 錢包不會將私鑰集中存儲在一處，而是將其分割成多個部分並分散存儲。當需要簽署交易時，這些密鑰片段會生成部分籤名，然後通過閾值籤名方案（TSS）組合成最終籤名。

由於完整的私鑰從未在前端暴露，MPC 錢包能夠有效防範社交工程、惡意軟件和注入攻擊，將錢包安全性提升到一個全新水平。

Ed25519 曲線與 EdDSA 算法

Ed25519 是 Curve25519 的扭曲 Edwards 形式，專爲雙基標量乘法而優化，這是 EdDSA 籤名驗證中的關鍵操作。與其他橢圓曲線相比，Ed25519 更受歡迎，原因在於其更短的密鑰和籤名長度，以及更快、更高效的籤名計算和驗證速度，同時保持高水平的安全性。Ed25519 使用 32 字節種子和 32 字節公鑰，生成的籤名大小爲 64 字節。

在 Ed25519 中，種子通過 SHA-512 算法進行哈希處理，從中提取前 32 個字節創建私有標量。然後將此標量乘以 Ed25519 曲線上的固定橢圓點 G，生成公鑰。這個關係可以表示爲：公鑰 = G x k，其中 k 表示私有標量，G 是 Ed25519 曲線的基點。

創新的 Ed25519 支持方案

某身分驗證服務提供商採用了創新的方法支持 Ed25519。他們直接生成私有標量，然後用該標量計算相應的公鑰，並使用 FROST 算法生成閾值籤名。

FROST 算法允許私鑰共享獨立簽署交易並生成最終籤名。在籤名過程中，每個參與者生成隨機數並作出承諾，這些承諾隨後在所有參與者間共享。共享承諾後，參與者可以獨立簽署交易並生成最終的 TSS 籤名。

這種方法利用 FROST 算法生成有效的閾值籤名，同時最大限度地減少了所需的通信。它支持靈活的閾值，並允許參與者間進行非交互式籤名。在安全性方面，它可以防止僞造攻擊，不限制籤名操作的並發性，並在參與者行爲不當時中止過程。

Ed25519 在身分驗證服務中的應用

該身分驗證服務引入 Ed25519 支持爲使用這一曲線構建 dApp 和錢包的開發者提供了重大機遇。這一新功能爲在 Solana、Algorand、Near、Polkadot 等流行鏈上構建具有 MPC 功能的應用和錢包開闢了新途徑。

Ed25519 現在也得到了該服務節點的原生支持，這意味着基於 Shamir 祕密共享的非 MPC SDK 可以直接在所有解決方案中使用 Ed25519 私鑰，包括移動、遊戲和 Web SDK。

結語

總之，引入 Ed25519 支持的 MPC 技術爲 DApp 和錢包提供了顯著增強的安全性。通過利用真正的 MPC 技術，無需在前端暴露私鑰，大大降低了受攻擊的風險。除了強大的安全性外，這種方法還提供了無縫、用戶友好的登入體驗和更高效的帳戶恢復選項，爲 Web3 生態系統的發展提供了堅實基礎。