# Ed25519のMPCにおける応用:DAppとウォレットに対してより安全な署名ソリューションを提供近年、Ed25519はWeb3エコシステムで広く人気のある暗号アルゴリズムとなりました。Solana、Near、Aptosなどの人気のブロックチェーンプロジェクトがこの効率的で安全なアルゴリズムを採用していますが、真のマルチパーティ計算(MPC)ソリューションのこれらのプラットフォームへの適用は依然として限られています。これは、暗号技術が進歩し続けているにもかかわらず、Ed25519に基づくウォレットは通常、単一の秘密鍵によるリスクを排除するためのマルチパーティセキュリティメカニズムを欠いていることを意味します。MPC技術の支援がなければ、これらのウォレットは従来のウォレットと同じ核心的なセキュリティリスクに直面し続け、デジタル資産を保護する上で大きな改善の余地があります。最近、Solanaエコシステムのあるプロジェクトがモバイルフレンドリーな取引スイートを発表しました。このスイートは強力な取引機能をソーシャルログインとトークン作成体験と組み合わせて、ユーザーに便利なモバイル取引ソリューションを提供します。! [Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-9e6fdaa92d94c63351ad780d9d5eb332)## Ed25519ウォレットの現状現在のEd25519ウォレットシステムの弱点を理解することは非常に重要です。通常、ウォレットは助記詞を使用して秘密鍵を生成し、その後この秘密鍵を使用して取引に署名します。しかし、従来のウォレットはソーシャルエンジニアリング、フィッシングサイト、悪意のあるソフトウェアなどの攻撃に対してより脆弱です。秘密鍵はウォレットにアクセスする唯一の方法であるため、一度問題が発生すると、資産を復元または保護するのが難しくなります。これがMPC技術がセキュリティを根本的に変えることができる理由です。従来のウォレットとは異なり、MPCウォレットはプライベートキーを一箇所に保存しません。代わりに、キーは複数の部分に分割され、異なる場所に分散されます。取引に署名する必要があるとき、これらのキー部分は部分署名を生成し、その後、閾値署名スキーム(TSS)を使用して最終署名を生成するために組み合わせられます。プライベートキーがフロントエンドで完全に露出することがないため、MPCウォレットはより強力な保護を提供し、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃に対する効果的な防御を行い、ウォレットのセキュリティを新たなレベルに引き上げます。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する](https://img-cdn.gateio.im/social/moments-80a607a73ccc80a9d559a1c947d84966)## Ed25519曲線とEdDSAEd25519はCurve25519の歪んだエドワーズ形式であり、二重基数スカラー倍算に最適化されています。他の楕円曲線と比較して、鍵と署名の長さが短く、署名の計算と検証の速度が速く、効率的であるため、より人気があります。それでも高いレベルのセキュリティを維持しています。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。Ed25519では、シードがSHA-512アルゴリズムでハッシュ処理され、そのハッシュから最初の32バイトが抽出されてプライベートスカラーが作成されます。次に、このスカラーをEd25519曲線上の固定楕円点Gで乗算することにより、公開鍵が生成されます。この関係は次のように表されます:公開鍵 = G x kここで、kはプライベートスカラーを表し、GはEd25519曲線の基点です。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-4f59eaa2aeab33c189b278109f7d9031)## MPCにおけるEd25519のサポート方法いくつかのMPCソリューションは、Ed25519をサポートするために異なるアプローチを採用しています。それらはプライベートスカラーを直接生成し、そのスカラーを使用して対応する公開鍵を計算し、FROSTアルゴリズムを使用して閾値署名を生成します。FROSTアルゴリズムは、プライベートキーを共有し、独立してトランザクションに署名し、最終的な署名を生成することを可能にします。署名プロセスにおける各参加者はランダムな数を生成し、それに対してコミットメントを行い、これらのコミットメントはその後すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立してトランザクションに署名し、最終的なTSS署名を生成できます。この方法は、FROSTアルゴリズムを利用して有効なしきい値署名を生成し、従来の多段階方式と比較して必要な通信を最小限に抑えます。また、柔軟なしきい値をサポートし、参加者間で非対話型の署名を可能にします。コミットメント段階が完了した後、参加者はさらなる対話なしに独立して署名を生成できます。安全性のレベルでは、偽造攻撃を防ぎ、署名操作の同時実行性を制限せず、参加者の行動が不適切な場合はこのプロセスを中止します。! [Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-ebb71047025d66ab11e5ea19bb451dde)## DAppsとウォレットでEd25519曲線を使用するEd25519をサポートするMPCソリューションは、Ed25519曲線を使用してDAppやウォレットを構築する開発者にとって大きな進歩です。これは、Solana、Algorand、Near、Polkadotなどの人気のあるチェーン上でMPC機能を持つDAppやウォレットを構築する新しい機会を提供します。開発者は関連文書を参照して、Ed25519曲線をサポートするMPCソリューションの統合方法を理解できます。Shamir秘密共有に基づくいくつかの非MPC SDKは、モバイル、ゲーム、Web SDKを含むさまざまなWeb3ソリューションでEd25519プライベートキーを直接使用できます。開発者は、これらのソリューションをSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探求できます。## まとめ総じて、EdDSA署名をサポートするMPCソリューションは、DAppsとウォレットに対して強化されたセキュリティを提供します。真のMPC技術を利用することで、フロントエンドで秘密鍵を公開する必要がなく、攻撃を受けるリスクを大幅に低減します。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログインとより効率的なアカウント回復オプションも提供します。これらの技術の進展に伴い、私たちはユーザーにとってより安全で便利なデジタル資産管理体験を提供する革新的なWeb3アプリケーションやウォレットソリューションが増えることを期待できます。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する](https://img-cdn.gateio.im/social/moments-cc5a157fc5a0e1b7a2a20d331f2a6f3e)
Ed25519+MPC:DAppsとウォレットにより安全な署名ソリューションを提供
Ed25519のMPCにおける応用:DAppとウォレットに対してより安全な署名ソリューションを提供
近年、Ed25519はWeb3エコシステムで広く人気のある暗号アルゴリズムとなりました。Solana、Near、Aptosなどの人気のブロックチェーンプロジェクトがこの効率的で安全なアルゴリズムを採用していますが、真のマルチパーティ計算(MPC)ソリューションのこれらのプラットフォームへの適用は依然として限られています。
これは、暗号技術が進歩し続けているにもかかわらず、Ed25519に基づくウォレットは通常、単一の秘密鍵によるリスクを排除するためのマルチパーティセキュリティメカニズムを欠いていることを意味します。MPC技術の支援がなければ、これらのウォレットは従来のウォレットと同じ核心的なセキュリティリスクに直面し続け、デジタル資産を保護する上で大きな改善の余地があります。
最近、Solanaエコシステムのあるプロジェクトがモバイルフレンドリーな取引スイートを発表しました。このスイートは強力な取引機能をソーシャルログインとトークン作成体験と組み合わせて、ユーザーに便利なモバイル取引ソリューションを提供します。
! Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名
Ed25519ウォレットの現状
現在のEd25519ウォレットシステムの弱点を理解することは非常に重要です。通常、ウォレットは助記詞を使用して秘密鍵を生成し、その後この秘密鍵を使用して取引に署名します。しかし、従来のウォレットはソーシャルエンジニアリング、フィッシングサイト、悪意のあるソフトウェアなどの攻撃に対してより脆弱です。秘密鍵はウォレットにアクセスする唯一の方法であるため、一度問題が発生すると、資産を復元または保護するのが難しくなります。
これがMPC技術がセキュリティを根本的に変えることができる理由です。従来のウォレットとは異なり、MPCウォレットはプライベートキーを一箇所に保存しません。代わりに、キーは複数の部分に分割され、異なる場所に分散されます。取引に署名する必要があるとき、これらのキー部分は部分署名を生成し、その後、閾値署名スキーム(TSS)を使用して最終署名を生成するために組み合わせられます。
プライベートキーがフロントエンドで完全に露出することがないため、MPCウォレットはより強力な保護を提供し、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃に対する効果的な防御を行い、ウォレットのセキュリティを新たなレベルに引き上げます。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する
Ed25519曲線とEdDSA
Ed25519はCurve25519の歪んだエドワーズ形式であり、二重基数スカラー倍算に最適化されています。他の楕円曲線と比較して、鍵と署名の長さが短く、署名の計算と検証の速度が速く、効率的であるため、より人気があります。それでも高いレベルのセキュリティを維持しています。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。
Ed25519では、シードがSHA-512アルゴリズムでハッシュ処理され、そのハッシュから最初の32バイトが抽出されてプライベートスカラーが作成されます。次に、このスカラーをEd25519曲線上の固定楕円点Gで乗算することにより、公開鍵が生成されます。
この関係は次のように表されます:公開鍵 = G x k
ここで、kはプライベートスカラーを表し、GはEd25519曲線の基点です。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名
MPCにおけるEd25519のサポート方法
いくつかのMPCソリューションは、Ed25519をサポートするために異なるアプローチを採用しています。それらはプライベートスカラーを直接生成し、そのスカラーを使用して対応する公開鍵を計算し、FROSTアルゴリズムを使用して閾値署名を生成します。
FROSTアルゴリズムは、プライベートキーを共有し、独立してトランザクションに署名し、最終的な署名を生成することを可能にします。署名プロセスにおける各参加者はランダムな数を生成し、それに対してコミットメントを行い、これらのコミットメントはその後すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立してトランザクションに署名し、最終的なTSS署名を生成できます。
この方法は、FROSTアルゴリズムを利用して有効なしきい値署名を生成し、従来の多段階方式と比較して必要な通信を最小限に抑えます。また、柔軟なしきい値をサポートし、参加者間で非対話型の署名を可能にします。コミットメント段階が完了した後、参加者はさらなる対話なしに独立して署名を生成できます。安全性のレベルでは、偽造攻撃を防ぎ、署名操作の同時実行性を制限せず、参加者の行動が不適切な場合はこのプロセスを中止します。
! Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名
DAppsとウォレットでEd25519曲線を使用する
Ed25519をサポートするMPCソリューションは、Ed25519曲線を使用してDAppやウォレットを構築する開発者にとって大きな進歩です。これは、Solana、Algorand、Near、Polkadotなどの人気のあるチェーン上でMPC機能を持つDAppやウォレットを構築する新しい機会を提供します。開発者は関連文書を参照して、Ed25519曲線をサポートするMPCソリューションの統合方法を理解できます。
Shamir秘密共有に基づくいくつかの非MPC SDKは、モバイル、ゲーム、Web SDKを含むさまざまなWeb3ソリューションでEd25519プライベートキーを直接使用できます。開発者は、これらのソリューションをSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探求できます。
まとめ
総じて、EdDSA署名をサポートするMPCソリューションは、DAppsとウォレットに対して強化されたセキュリティを提供します。真のMPC技術を利用することで、フロントエンドで秘密鍵を公開する必要がなく、攻撃を受けるリスクを大幅に低減します。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログインとより効率的なアカウント回復オプションも提供します。
これらの技術の進展に伴い、私たちはユーザーにとってより安全で便利なデジタル資産管理体験を提供する革新的なWeb3アプリケーションやウォレットソリューションが増えることを期待できます。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する