MPC 技术为 Ed25519 钱包带来革命性安全升级

近年来，Ed25519 已成为 Web3 生态系统的热门技术，被 Solana、Near、Aptos 等知名区块链广泛采用。然而，尽管 Ed25519 因其高效性和加密强度备受青睐，真正的多方计算（MPC）解决方案在这一领域的应用仍有待完善。

这一现状意味着，即便加密技术不断进步，Ed25519 钱包通常仍缺乏多方安全机制来消除单一私钥带来的风险。没有 MPC 的支持，这些钱包依然存在与传统钱包相同的核心安全隐患，在数字资产保护方面仍有提升空间。

最近，一家知名交易平台推出了移动友好型交易套件，将强大的交易功能与社交登录和代币创建体验相结合。该产品的社交登录功能由一家先进的身份验证服务提供商提供技术支持。

Ed25519 钱包的现状与挑战

传统的 Ed25519 钱包系统存在一些明显的弱点。这些钱包通常使用助记词生成私钥，然后用该私钥签署交易。然而，这种方法使钱包容易受到社交工程、钓鱼网站和恶意软件等攻击。由于私钥是访问钱包的唯一途径，一旦出现问题，恢复或保护资产变得极其困难。

相比之下，MPC 技术为钱包安全带来了革命性的变化。MPC 钱包不会将私钥集中存储在一处，而是将其分割成多个部分并分散存储。当需要签署交易时，这些密钥片段会生成部分签名，然后通过阈值签名方案（TSS）组合成最终签名。

由于完整的私钥从未在前端暴露，MPC 钱包能够有效防范社交工程、恶意软件和注入攻击，将钱包安全性提升到一个全新水平。

Ed25519 曲线与 EdDSA 算法

Ed25519 是 Curve25519 的扭曲 Edwards 形式，专为双基标量乘法而优化，这是 EdDSA 签名验证中的关键操作。与其他椭圆曲线相比，Ed25519 更受欢迎，原因在于其更短的密钥和签名长度，以及更快、更高效的签名计算和验证速度，同时保持高水平的安全性。Ed25519 使用 32 字节种子和 32 字节公钥，生成的签名大小为 64 字节。

在 Ed25519 中，种子通过 SHA-512 算法进行哈希处理，从中提取前 32 个字节创建私有标量。然后将此标量乘以 Ed25519 曲线上的固定椭圆点 G，生成公钥。这个关系可以表示为：公钥 = G x k，其中 k 表示私有标量，G 是 Ed25519 曲线的基点。

创新的 Ed25519 支持方案

某身份验证服务提供商采用了创新的方法支持 Ed25519。他们直接生成私有标量，然后用该标量计算相应的公钥，并使用 FROST 算法生成阈值签名。

FROST 算法允许私钥共享独立签署交易并生成最终签名。在签名过程中，每个参与者生成随机数并作出承诺，这些承诺随后在所有参与者间共享。共享承诺后，参与者可以独立签署交易并生成最终的 TSS 签名。

这种方法利用 FROST 算法生成有效的阈值签名，同时最大限度地减少了所需的通信。它支持灵活的阈值，并允许参与者间进行非交互式签名。在安全性方面，它可以防止伪造攻击，不限制签名操作的并发性，并在参与者行为不当时中止过程。

Ed25519 在身份验证服务中的应用

该身份验证服务引入 Ed25519 支持为使用这一曲线构建 dApp 和钱包的开发者提供了重大机遇。这一新功能为在 Solana、Algorand、Near、Polkadot 等流行链上构建具有 MPC 功能的应用和钱包开辟了新途径。

Ed25519 现在也得到了该服务节点的原生支持，这意味着基于 Shamir 秘密共享的非 MPC SDK 可以直接在所有解决方案中使用 Ed25519 私钥，包括移动、游戏和 Web SDK。

结语

总之，引入 Ed25519 支持的 MPC 技术为 DApp 和钱包提供了显著增强的安全性。通过利用真正的 MPC 技术，无需在前端暴露私钥，大大降低了受攻击的风险。除了强大的安全性外，这种方法还提供了无缝、用户友好的登录体验和更高效的账户恢复选项，为 Web3 生态系统的发展提供了坚实基础。