Ed25519在MPC中的应用：为DApp和钱包提供更安全的签名方案

近年来，Ed25519已成为Web3生态系统中的重要组成部分。多个热门区块链如Solana、Near和Aptos都采用了这种算法。尽管Ed25519因其效率和加密强度而广受欢迎，但真正的MPC（多方计算）解决方案尚未完全适用于这些平台。

这意味着，即使加密技术不断进步，采用Ed25519的钱包通常仍缺乏多方安全机制来消除单一私钥带来的风险。如果没有MPC技术的支持，这些钱包将继续面临与传统钱包相同的核心安全隐患，在保护数字资产方面仍有很大的改进空间。

最近，Solana生态系统中的一个项目推出了一款移动友好型交易套件，将强大的交易功能与社交登录和代币创建体验结合在一起。这种创新显示了业界对更安全、更便捷的钱包解决方案的需求。

Ed25519钱包的现状

传统的Ed25519钱包通常使用助记词来生成私钥，然后用该私钥签署交易。这种方法使钱包容易受到社交工程、钓鱼网站和恶意软件等攻击。由于私钥是访问钱包的唯一途径，一旦出现问题，恢复或保护资产变得极为困难。

相比之下，MPC技术可以彻底改变钱包的安全性。MPC钱包不会将私钥存储在单一位置，而是将其分割成多个部分并分散存储。当需要签署交易时，这些密钥片段会生成部分签名，然后通过阈值签名方案（TSS）组合成最终签名。

由于私钥从未在前端完整暴露，MPC钱包能够提供更强大的保护，有效防范社交工程、恶意软件和注入攻击，从而将钱包安全性提升到一个新的水平。

Ed25519曲线和EdDSA

Ed25519是Curve25519的扭曲Edwards形式，专门针对双基标量乘法进行了优化，这是EdDSA签名验证中的关键操作。与其他椭圆曲线相比，Ed25519更受欢迎，原因在于它的密钥和签名长度更短，计算和验证速度更快、效率更高，同时保持了高水平的安全性。Ed25519使用32字节的种子和32字节的公钥，生成的签名大小为64字节。

在Ed25519中，种子通过SHA-512算法进行哈希处理。从这个哈希值中提取前32个字节来创建私有标量。然后将此标量乘以Ed25519曲线上的固定椭圆点G，从而生成公钥。

这个关系可以表示为：公钥 = G x k

其中k表示私有标量，G是Ed25519曲线的基点。

新的Ed25519支持方案

某些技术解决方案直接生成私有标量，然后使用该标量计算相应的公钥，并使用FROST算法生成阈值签名，而不是生成种子并对其进行哈希处理以获取私有标量。

FROST算法允许私钥共享独立签署交易并生成最终签名。在签名过程中，每个参与者都会生成一个随机数并对其作出承诺。这些承诺随后在所有参与者之间共享。在共享承诺之后，参与者可以独立签署交易并生成最终的TSS签名。

这种方法利用FROST算法生成有效的阈值签名，同时与传统的多轮方案相比，最大限度地减少了所需的通信。它还支持灵活的阈值，并允许参与者之间进行非交互式签名。承诺阶段完成后，参与者可以独立生成签名，而无需进一步交互。在安全级别上，它可以防止伪造攻击，而不会限制签名操作的并发性，并在参与者行为不当时中止该过程。

Ed25519曲线的应用

对于使用Ed25519曲线构建DApp或钱包的开发人员来说，这种新的支持是一个重大进步。它为在Solana、Algorand、Near、Polkadot等流行链上构建具有MPC功能的DApp和钱包提供了新的机会。

某些解决方案现在也原生支持Ed25519，这意味着基于Shamir秘密共享的非MPC SDK可以在各种Web3解决方案中直接使用Ed25519私钥，包括移动、游戏和Web SDK。这为开发者提供了更多选择，可以探索如何将这些技术与Solana、Near和Aptos等区块链平台集成。

结论

总的来说，支持EdDSA签名的MPC技术为DApp和钱包提供了增强的安全性。通过利用真正的MPC技术，它无需在前端公开私钥，从而大大降低了受到攻击的风险。除了强大的安全性之外，这种方法还提供了无缝、用户友好的登录体验和更高效的账户恢复选项。

随着Web3生态系统的不断发展，像这样的创新将继续推动安全性和用户体验的进步，为更广泛的采用铺平道路。