Ed25519とMPC技術の融合:Web3アプリケーションにより安全な署名ソリューションを提供

robot
概要作成中

Ed25519のMPCにおける応用:DAppsとウォレットに安全な署名を提供

近年、Ed25519はWeb3エコシステムにおいて重要な技術となり、Solana、Near、Aptosなどの複数の人気ブロックチェーンに採用されています。Ed25519はその効率性と暗号強度から広く人気がありますが、これらのプラットフォームでの真のMPC(多者計算)ソリューションの適用はまだ不完全です。

これは、暗号技術が進歩しているにもかかわらず、Ed25519を使用したウォレットは通常、マルチパーティセキュリティメカニズムを欠いており、単一の秘密鍵によるリスクを効果的に排除できないことを意味します。MPC技術のサポートがなければ、これらのウォレットは従来のウォレットと同じ核心的なセキュリティリスクを持ち続け、デジタル資産の保護において改善の余地があります。

最近、エコシステムプロジェクトがApe Proというモバイルフレンドリーな取引スイートを発表しました。Ape Proは強力な取引機能、モバイルフレンドリーなインターフェース、ソーシャルログイン、そしてトークン作成体験を組み合わせています。このプロジェクトのソーシャルログイン機能は、安全技術会社のサポートを受けています。

! Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名

Ed25519ウォレットの現状

従来のEd25519ウォレットシステムにはいくつかの明らかな弱点があります。通常、このようなウォレットは助記詞を使用して秘密鍵を生成し、その秘密鍵を用いて取引に署名します。しかし、この方法はソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃に対して脆弱です。秘密鍵はウォレットにアクセスする唯一の手段であるため、一度問題が発生すると、復元や保護が非常に難しくなります。

MPC技術の導入は、このセキュリティの状況を根本的に変えました。従来のウォレットとは異なり、MPCウォレットは私鍵を単一の場所に保存しません。代わりに、鍵は複数の部分に分割され、異なる場所に分散されます。取引に署名する必要があるとき、これらの鍵の断片は部分的な署名を生成し、その後、閾値署名スキーム(TSS)を通じて最終的な署名に組み合わされます。

秘密鍵がフロントエンドで完全に露出することがないため、MPCウォレットはより強力な保護を提供し、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃に効果的に対抗することで、ウォレットのセキュリティを新たなレベルに引き上げます。

! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する

Ed25519曲線とEdDSA

Ed25519はCurve25519のねじれエドワーズ形式で、二基準スカラー乗法に最適化されており、これはEdDSA署名検証の重要な操作です。他の楕円曲線と比較して、Ed25519は鍵と署名の長さが短く、署名の計算と検証の速度が速く、より効率的であり、高いレベルの安全性を維持しているため、より人気があります。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。

Ed25519では、シードはSHA-512アルゴリズムによってハッシュ処理され、そこからハッシュの最初の32バイトを抽出してプライベートスカラーを作成します。次に、このスカラーをEd25519曲線上の固定楕円点Gに掛け合わせることで、公開鍵が生成されます。

この関係は次のように表されます:公開鍵 = G x k

ここでkはプライベートスカラーを示し、GはEd25519曲線の基点です。

! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名

MPCにおけるEd25519のサポート

あるセキュリティ技術会社のネットワークは、シードを生成してそれをハッシュ処理してプライベートスカラーを取得するのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応するパブリックキーを計算し、FROSTアルゴリズムを使用して閾値署名を生成します。

FROSTアルゴリズムは、プライベートキーを共有し、独立してトランザクションに署名し、最終的な署名を生成することを許可します。署名プロセスでは、各参加者がランダムな数を生成し、それに対してコミットメントを行い、これらのコミットメントはその後、すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立してトランザクションに署名し、最終的なTSS署名を生成できます。

この技術はFROSTアルゴリズムを利用して有効な閾値署名を生成し、従来の多段階方式と比較して必要な通信を最小限に抑えています。また、柔軟な閾値をサポートし、参加者間での非対話型署名を可能にします。コミットメント段階が完了した後、参加者はさらなる対話なしに独立して署名を生成できます。安全レベルにおいては、偽造攻撃を防止しつつ、署名操作の同時実行性を制限せず、参加者の不適切な行動があった場合にはそのプロセスを中止します。

! Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名

Ed25519曲線を安全システムで使用する方法

ある会社のMPC Core KitはEd25519のサポートを導入し、Ed25519曲線を使用してdAppやウォレットを構築する開発者にとって大きな進展です。この新機能は、Solana、Algorand、Near、Polkadotなどの人気チェーン上でMPC機能を持つDAppやウォレットを構築するための新しい機会を提供します。Ed25519曲線用のMPC Core Kitを統合するには、開発者は関連文書を参照できます。

Ed25519は現在、同社のノードのネイティブサポートを受けており、これはShamir Secret Sharingに基づく非MPC SDKがすべてのソリューション(モバイル、ゲーム、Web SDKを含む)でEd25519プライベートキーを直接使用できることを意味します。

まとめ

つまり、MPC CoreKitはEdDSA署名をサポートしており、DAppやウォレットに強化されたセキュリティを提供します。真のMPC技術を活用することで、フロントエンドでの秘密鍵の公開を必要とせず、攻撃を受けるリスクを大幅に低減します。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログインと効率的なアカウント復元オプションも提供します。この技術の応用は、Web3エコシステムのセキュリティとユーザー体験を大幅に向上させます。

! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 6
  • 共有
コメント
0/400
CryptoSurvivorvip
· 23時間前
また頭を悩ませるFROST
原文表示返信0
NFTArchaeologistvip
· 07-20 12:51
ちょっと面白い 信頼できる
原文表示返信0
SandwichDetectorvip
· 07-20 10:14
暗号技術はやはりハードコアな方が良い
原文表示返信0
BackrowObservervip
· 07-20 10:12
秘密鍵を分散させることは確かに安全です
原文表示返信0
MetaverseVagabondvip
· 07-20 10:11
ウォレットの安全はとても重要です。
原文表示返信0
LongTermDreamervip
· 07-20 09:58
3年後にこの記事を見れば、皆が理解しているでしょう。
原文表示返信0
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)