# Ed25519のMPC分野における応用:DAppとウォレットにより安全な署名ソリューションを提供近年、Ed25519はWeb3エコシステムで広く人気のある署名アルゴリズムとなり、Solana、Near、Aptosなどの著名なブロックチェーンに採用されています。Ed25519はその効率性と暗号強度により広く利用されていますが、真のマルチパーティ計算(MPC)ソリューションはこれらのプラットフォームで十分に活用されていません。これは、暗号技術が進歩しているにもかかわらず、Ed25519ウォレットの使用は通常、多数のセキュリティ保証が欠如しており、単一の秘密鍵によるリスクを効果的に回避することができないことを意味します。MPC技術のサポートがなければ、これらのウォレットは従来のウォレットと同じ核心的なセキュリティの脆弱性に直面し、デジタル資産を保護する上でまだ大きな改善の余地があります。最近、Solanaエコシステム内のプロジェクトが、強力な取引機能、モバイル最適化、ソーシャルログインとトークン作成体験を組み合わせたモバイルフレンドリーな取引スイートを発表しました。このプロジェクトのソーシャルログイン機能は、セキュリティソリューションプロバイダーの技術サポートを受けています。! [Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-9e6fdaa92d94c63351ad780d9d5eb332)## Ed25519ウォレットの現状詳細な議論に入る前に、現在のEd25519ウォレットシステムの弱点を理解することが重要です。通常、ウォレットはニーモニックフレーズを使用してプライベートキーを生成し、その後、プライベートキーを使用して取引に署名します。しかし、この従来の方法はソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃に対して脆弱です。プライベートキーがウォレットへのアクセスの唯一の方法であるため、一度問題が発生すると、復旧や保護が難しくなります。これこそMPC技術がセキュリティを根本的に変えることができる点です。従来のウォレットとは異なり、MPCウォレットは秘密鍵を単一の場所に保存しません。代わりに、鍵は複数の部分に分割され、異なる場所に分散されます。取引の署名が必要なとき、これらの鍵の部分が部分署名を生成し、その後、閾値署名スキーム(TSS)を使用してそれらを組み合わせ、最終的な署名を生成します。プライベートキーがフロントエンドで完全に公開されることがないため、MPCウォレットはより強力な保護を提供し、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃から効果的に防御することができ、ウォレットのセキュリティを新たなレベルに引き上げます。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する](https://img-cdn.gateio.im/social/moments-80a607a73ccc80a9d559a1c947d84966)## Ed25519曲線とEdDSAEd25519はCurve25519の歪んだEdwards形式であり、二重基準スカラー乗法に対して最適化されており、これはEdDSA署名検証の重要な操作です。他の楕円曲線と比較して、キーと署名の長さが短く、署名の計算と検証の速度が速く、高効率であるため、より人気がありますが、依然として高いレベルの安全性を維持しています。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。Ed25519では、シードはSHA-512アルゴリズムでハッシュ処理され、そのハッシュから最初の32バイトを抽出してプライベートスカラーを作成します。その後、このスカラーをEd25519曲線上の固定楕円点Gに掛け算することで、公開鍵が生成されます。この関係は次のように表されます:公開鍵 = G x kここでkはプライベートスカラーを表し、GはEd25519曲線の基準点です。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-4f59eaa2aeab33c189b278109f7d9031)## Ed25519のMPCサポートを実装する方法いくつかのセキュリティソリューションプロバイダーは、Ed25519をサポートするために異なるアプローチを採用しています。彼らはシードを生成し、それをハッシュ処理してプライベートスカラーを取得するのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応する公開鍵を計算し、FROSTアルゴリズムを使用して閾値署名を生成します。FROSTアルゴリズムは、秘密鍵を共有し、独立して取引に署名し、最終的な署名を生成することを可能にします。署名プロセスにおける各参加者は、ランダムな数を生成し、それに対してコミットメントを行い、これらのコミットメントはその後すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立して取引に署名し、最終的なTSS署名を生成できます。この方法はFROSTアルゴリズムを利用して有効な閾値署名を生成し、従来の多段階方式と比較して必要な通信を最小限に抑えます。また、柔軟な閾値をサポートし、参加者間で非対話的な署名を可能にします。コミットメント段階が完了した後、参加者はさらなる相互作用なしに独立して署名を生成できます。セキュリティレベルでは、偽造攻撃を防止し、署名操作の並行性を制限することなく、参加者の不適切な行動時にプロセスを中止します。! [Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-ebb71047025d66ab11e5ea19bb451dde)## Ed25519のDAppとウォレット開発における応用Ed25519のMPCサポートは、Ed25519曲線を使用してDAppやウォレットを構築する開発者にとって大きな進展をもたらしました。この新機能は、Solana、Algorand、Near、Polkadotなどの人気チェーン上でMPC機能を持つDAppやウォレットを構築するための新しい機会を提供します。開発者は、MPC EdDSA署名機能を統合する方法についての関連文書を参照できます。いくつかのソリューションはEd25519にネイティブサポートを提供しており、これはShamir秘密分散に基づく非MPC SDKがさまざまなWeb3ソリューション(モバイル、ゲーム、Web SDKを含む)でEd25519プライベートキーを直接使用できることを意味します。開発者は、これらのセキュリティソリューションをSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探求できます。## まとめ全体的に見て、MPC技術にEd25519サポートを導入することで、DAppsとウォレットに対して著しく強化されたセキュリティが提供されます。本物のMPC技術を利用することで、フロントエンドで秘密鍵を公開する必要がなくなり、攻撃を受けるリスクが大幅に低減されます。強力なセキュリティに加えて、このアプローチはシームレスでユーザーフレンドリーなログイン体験と、より効率的なアカウント回復オプションを提供し、Web3エコシステムの発展を強力にサポートします。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する](https://img-cdn.gateio.im/social/moments-cc5a157fc5a0e1b7a2a20d331f2a6f3e)
Ed25519とMPC技術の組み合わせ:Web3ウォレットの安全性とユーザー体験の向上
Ed25519のMPC分野における応用:DAppとウォレットにより安全な署名ソリューションを提供
近年、Ed25519はWeb3エコシステムで広く人気のある署名アルゴリズムとなり、Solana、Near、Aptosなどの著名なブロックチェーンに採用されています。Ed25519はその効率性と暗号強度により広く利用されていますが、真のマルチパーティ計算(MPC)ソリューションはこれらのプラットフォームで十分に活用されていません。
これは、暗号技術が進歩しているにもかかわらず、Ed25519ウォレットの使用は通常、多数のセキュリティ保証が欠如しており、単一の秘密鍵によるリスクを効果的に回避することができないことを意味します。MPC技術のサポートがなければ、これらのウォレットは従来のウォレットと同じ核心的なセキュリティの脆弱性に直面し、デジタル資産を保護する上でまだ大きな改善の余地があります。
最近、Solanaエコシステム内のプロジェクトが、強力な取引機能、モバイル最適化、ソーシャルログインとトークン作成体験を組み合わせたモバイルフレンドリーな取引スイートを発表しました。このプロジェクトのソーシャルログイン機能は、セキュリティソリューションプロバイダーの技術サポートを受けています。
! Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名
Ed25519ウォレットの現状
詳細な議論に入る前に、現在のEd25519ウォレットシステムの弱点を理解することが重要です。通常、ウォレットはニーモニックフレーズを使用してプライベートキーを生成し、その後、プライベートキーを使用して取引に署名します。しかし、この従来の方法はソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃に対して脆弱です。プライベートキーがウォレットへのアクセスの唯一の方法であるため、一度問題が発生すると、復旧や保護が難しくなります。
これこそMPC技術がセキュリティを根本的に変えることができる点です。従来のウォレットとは異なり、MPCウォレットは秘密鍵を単一の場所に保存しません。代わりに、鍵は複数の部分に分割され、異なる場所に分散されます。取引の署名が必要なとき、これらの鍵の部分が部分署名を生成し、その後、閾値署名スキーム(TSS)を使用してそれらを組み合わせ、最終的な署名を生成します。
プライベートキーがフロントエンドで完全に公開されることがないため、MPCウォレットはより強力な保護を提供し、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃から効果的に防御することができ、ウォレットのセキュリティを新たなレベルに引き上げます。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する
Ed25519曲線とEdDSA
Ed25519はCurve25519の歪んだEdwards形式であり、二重基準スカラー乗法に対して最適化されており、これはEdDSA署名検証の重要な操作です。他の楕円曲線と比較して、キーと署名の長さが短く、署名の計算と検証の速度が速く、高効率であるため、より人気がありますが、依然として高いレベルの安全性を維持しています。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。
Ed25519では、シードはSHA-512アルゴリズムでハッシュ処理され、そのハッシュから最初の32バイトを抽出してプライベートスカラーを作成します。その後、このスカラーをEd25519曲線上の固定楕円点Gに掛け算することで、公開鍵が生成されます。
この関係は次のように表されます:公開鍵 = G x k
ここでkはプライベートスカラーを表し、GはEd25519曲線の基準点です。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名
Ed25519のMPCサポートを実装する方法
いくつかのセキュリティソリューションプロバイダーは、Ed25519をサポートするために異なるアプローチを採用しています。彼らはシードを生成し、それをハッシュ処理してプライベートスカラーを取得するのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応する公開鍵を計算し、FROSTアルゴリズムを使用して閾値署名を生成します。
FROSTアルゴリズムは、秘密鍵を共有し、独立して取引に署名し、最終的な署名を生成することを可能にします。署名プロセスにおける各参加者は、ランダムな数を生成し、それに対してコミットメントを行い、これらのコミットメントはその後すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立して取引に署名し、最終的なTSS署名を生成できます。
この方法はFROSTアルゴリズムを利用して有効な閾値署名を生成し、従来の多段階方式と比較して必要な通信を最小限に抑えます。また、柔軟な閾値をサポートし、参加者間で非対話的な署名を可能にします。コミットメント段階が完了した後、参加者はさらなる相互作用なしに独立して署名を生成できます。セキュリティレベルでは、偽造攻撃を防止し、署名操作の並行性を制限することなく、参加者の不適切な行動時にプロセスを中止します。
! Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名
Ed25519のDAppとウォレット開発における応用
Ed25519のMPCサポートは、Ed25519曲線を使用してDAppやウォレットを構築する開発者にとって大きな進展をもたらしました。この新機能は、Solana、Algorand、Near、Polkadotなどの人気チェーン上でMPC機能を持つDAppやウォレットを構築するための新しい機会を提供します。開発者は、MPC EdDSA署名機能を統合する方法についての関連文書を参照できます。
いくつかのソリューションはEd25519にネイティブサポートを提供しており、これはShamir秘密分散に基づく非MPC SDKがさまざまなWeb3ソリューション(モバイル、ゲーム、Web SDKを含む)でEd25519プライベートキーを直接使用できることを意味します。開発者は、これらのセキュリティソリューションをSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探求できます。
まとめ
全体的に見て、MPC技術にEd25519サポートを導入することで、DAppsとウォレットに対して著しく強化されたセキュリティが提供されます。本物のMPC技術を利用することで、フロントエンドで秘密鍵を公開する必要がなくなり、攻撃を受けるリスクが大幅に低減されます。強力なセキュリティに加えて、このアプローチはシームレスでユーザーフレンドリーなログイン体験と、より効率的なアカウント回復オプションを提供し、Web3エコシステムの発展を強力にサポートします。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する