# Web3AuthがEd25519曲線のサポートを導入:DAppsとウォレットのセキュリティを向上させる近年、Ed25519はWeb3エコシステムで非常に人気のある暗号アルゴリズムとなり、複数の著名なブロックチェーンプロジェクトがこの技術を採用しています。Ed25519はその効率性と暗号強度から高く評価されていますが、本当のマルチパーティ計算(MPC)ソリューションはこの分野ではまだ十分に活用されていません。これは、暗号技術が進歩し続けても、Ed25519を採用したウォレットは通常、マルチパーティセキュリティメカニズムが不足しており、単一の秘密鍵によるリスクを効果的に排除できないことを意味します。MPC技術を導入しなければ、これらのウォレットは従来のウォレットと同様のコアセキュリティリスクに直面し続け、デジタル資産の保護に関してはまだ大きな改善の余地があります。最近、エコシステムプロジェクトがApe Proというモバイルフレンドリーな取引スイートを発表しました。このスイートは、強力な取引機能をモバイルフレンドリーなソーシャルログインとトークン作成体験と組み合わせており、ソーシャルログイン機能はWeb3Authによって技術的にサポートされています。! [Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-9e6fdaa92d94c63351ad780d9d5eb332)## Ed25519ウォレットの現状従来のEd25519ウォレットシステムにはいくつかの明らかな弱点があります。通常、このようなウォレットは助記詞を使用して秘密鍵を生成し、その秘密鍵で取引に署名します。しかし、この方法はソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃に対して脆弱です。秘密鍵はウォレットにアクセスする唯一の方法であるため、一度問題が発生すると、資産を回復または保護することが難しくなります。これこそがMPC技術がセキュリティを大幅に向上させることができるポイントです。従来のウォレットとは異なり、MPCウォレットは秘密鍵を単一の場所に保存しません。代わりに、鍵を複数の部分に分割し、異なる場所に分散させます。取引に署名する必要があるとき、これらの鍵の断片が部分署名を生成し、次に閾値署名スキーム(TSS)を通じてそれらを組み合わせて、最終的な完全な署名を生成します。プライベートキーがフロントエンドで完全に公開されることがないため、MPCウォレットは、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃などの脅威に対してより強力な保護を提供し、ウォレットのセキュリティを新たなレベルに引き上げることができます。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する](https://img-cdn.gateio.im/social/moments-80a607a73ccc80a9d559a1c947d84966)## Ed25519曲線とEdDSAアルゴリズムEd25519はCurve25519の歪んだエドワーズ形式であり、特に双基スカラー乗法に最適化されています。これはEdDSA署名検証における重要な操作です。他の楕円曲線と比較して、Ed25519はより人気があります。その理由は、鍵と署名の長さが短く、署名の計算と検証の速度が速く、効率が高い一方で、高いレベルの安全性を維持しているためです。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。Ed25519では、シードが最初にSHA-512アルゴリズムを使用してハッシュ処理されます。次に、このハッシュ値から最初の32バイトが抽出され、プライベートスカラーの作成に使用されます。最後に、このスカラーがEd25519曲線上の固定楕円点Gで掛け合わされ、公衆鍵が生成されます。この関係は次のように表されます:公開鍵 = G x kここでkはプライベートスカラーを表し、GはEd25519曲線の基点です。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-4f59eaa2aeab33c189b278109f7d9031)## Web3Auth は Ed25519 のサポート方法を導入しますWeb3Authは、Ed25519をサポートするための革新的なアプローチを採用しています。種を生成してハッシュ処理を行いプライベートスカラーを得るのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応する公開鍵を計算します。同時に、FROSTアルゴリズムを利用して閾値署名を生成します。FROSTアルゴリズムは、プライベートキーを共有し、独立してトランザクションに署名し、最終的な署名を生成することを可能にします。署名プロセスでは、各参加者がランダムナンバーを生成し、それに対してコミットメントを行います。これらのコミットメントは、その後、すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立してトランザクションに署名し、最終的なTSS署名を生成できます。Web3Authは、FROSTアルゴリズムを巧妙に活用して有効な閾値署名を生成し、必要な通信を最小限に抑え、従来の多ラウンド方式に比べて効率的です。また、柔軟な閾値設定をサポートし、参加者間での非対話型署名を可能にします。コミットメント段階が完了すると、参加者はさらなる相互作用なしに独立して署名を生成できます。セキュリティの面では、偽造攻撃を効果的に防ぎ、署名操作の並行性を制限せず、参加者の不適切な行動があった場合にはプロセスを迅速に中止します。! [Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-ebb71047025d66ab11e5ea19bb451dde)## Web3AuthでEd25519曲線を使用する方法Web3AuthのMPC Core KitはEd25519サポートを導入し、Ed25519曲線を使用してDAppsやウォレットを構築する開発者に重要なツールを提供します。この新機能は、複数の人気ブロックチェーン上でMPC機能を持つDAppsやウォレットを構築する新しい可能性を開きます。開発者は、Web3AuthのMPC EdDSA署名に関するドキュメントを参照し、この機能を統合する方法を理解できます。注目すべきは、Ed25519が現在Web3Authノードでネイティブサポートを受けていることです。これは、Shamir秘密分散に基づくWeb3Auth非MPC SDKが、モバイル、ゲーム、Web SDKを含むすべてのWeb3AuthソリューションでEd25519秘密鍵を直接使用できることを意味します。開発者は、Web3Authを複数のブロックチェーンプラットフォームと統合する方法を探求し、この新機能を最大限に活用することができます。## まとめ総じて、Web3AuthのMPC CoreKitによるEdDSA署名のサポートは、DAppsとウォレットに対して顕著なセキュリティの強化を提供します。真のMPC技術を利用することで、フロントエンドでプライベートキーを公開する必要がなく、攻撃を受けるリスクを大幅に低減します。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログイン体験とより効率的なアカウント復元オプションを提供します。この進展は、ユーザーの資産の安全性を向上させるだけでなく、開発者にさらなる可能性を生み出し、Web3エコシステムのさらなる発展と普及を促進することが期待されています。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する](https://img-cdn.gateio.im/social/moments-cc5a157fc5a0e1b7a2a20d331f2a6f3e)
Web3AuthがEd25519サポートを導入し、DAppsとウォレットのMPCセキュリティを向上させます。
Web3AuthがEd25519曲線のサポートを導入:DAppsとウォレットのセキュリティを向上させる
近年、Ed25519はWeb3エコシステムで非常に人気のある暗号アルゴリズムとなり、複数の著名なブロックチェーンプロジェクトがこの技術を採用しています。Ed25519はその効率性と暗号強度から高く評価されていますが、本当のマルチパーティ計算(MPC)ソリューションはこの分野ではまだ十分に活用されていません。
これは、暗号技術が進歩し続けても、Ed25519を採用したウォレットは通常、マルチパーティセキュリティメカニズムが不足しており、単一の秘密鍵によるリスクを効果的に排除できないことを意味します。MPC技術を導入しなければ、これらのウォレットは従来のウォレットと同様のコアセキュリティリスクに直面し続け、デジタル資産の保護に関してはまだ大きな改善の余地があります。
最近、エコシステムプロジェクトがApe Proというモバイルフレンドリーな取引スイートを発表しました。このスイートは、強力な取引機能をモバイルフレンドリーなソーシャルログインとトークン作成体験と組み合わせており、ソーシャルログイン機能はWeb3Authによって技術的にサポートされています。
! Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名
Ed25519ウォレットの現状
従来のEd25519ウォレットシステムにはいくつかの明らかな弱点があります。通常、このようなウォレットは助記詞を使用して秘密鍵を生成し、その秘密鍵で取引に署名します。しかし、この方法はソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃に対して脆弱です。秘密鍵はウォレットにアクセスする唯一の方法であるため、一度問題が発生すると、資産を回復または保護することが難しくなります。
これこそがMPC技術がセキュリティを大幅に向上させることができるポイントです。従来のウォレットとは異なり、MPCウォレットは秘密鍵を単一の場所に保存しません。代わりに、鍵を複数の部分に分割し、異なる場所に分散させます。取引に署名する必要があるとき、これらの鍵の断片が部分署名を生成し、次に閾値署名スキーム(TSS)を通じてそれらを組み合わせて、最終的な完全な署名を生成します。
プライベートキーがフロントエンドで完全に公開されることがないため、MPCウォレットは、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃などの脅威に対してより強力な保護を提供し、ウォレットのセキュリティを新たなレベルに引き上げることができます。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する
Ed25519曲線とEdDSAアルゴリズム
Ed25519はCurve25519の歪んだエドワーズ形式であり、特に双基スカラー乗法に最適化されています。これはEdDSA署名検証における重要な操作です。他の楕円曲線と比較して、Ed25519はより人気があります。その理由は、鍵と署名の長さが短く、署名の計算と検証の速度が速く、効率が高い一方で、高いレベルの安全性を維持しているためです。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。
Ed25519では、シードが最初にSHA-512アルゴリズムを使用してハッシュ処理されます。次に、このハッシュ値から最初の32バイトが抽出され、プライベートスカラーの作成に使用されます。最後に、このスカラーがEd25519曲線上の固定楕円点Gで掛け合わされ、公衆鍵が生成されます。
この関係は次のように表されます:公開鍵 = G x k
ここでkはプライベートスカラーを表し、GはEd25519曲線の基点です。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名
Web3Auth は Ed25519 のサポート方法を導入します
Web3Authは、Ed25519をサポートするための革新的なアプローチを採用しています。種を生成してハッシュ処理を行いプライベートスカラーを得るのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応する公開鍵を計算します。同時に、FROSTアルゴリズムを利用して閾値署名を生成します。
FROSTアルゴリズムは、プライベートキーを共有し、独立してトランザクションに署名し、最終的な署名を生成することを可能にします。署名プロセスでは、各参加者がランダムナンバーを生成し、それに対してコミットメントを行います。これらのコミットメントは、その後、すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立してトランザクションに署名し、最終的なTSS署名を生成できます。
Web3Authは、FROSTアルゴリズムを巧妙に活用して有効な閾値署名を生成し、必要な通信を最小限に抑え、従来の多ラウンド方式に比べて効率的です。また、柔軟な閾値設定をサポートし、参加者間での非対話型署名を可能にします。コミットメント段階が完了すると、参加者はさらなる相互作用なしに独立して署名を生成できます。セキュリティの面では、偽造攻撃を効果的に防ぎ、署名操作の並行性を制限せず、参加者の不適切な行動があった場合にはプロセスを迅速に中止します。
! Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名
Web3AuthでEd25519曲線を使用する方法
Web3AuthのMPC Core KitはEd25519サポートを導入し、Ed25519曲線を使用してDAppsやウォレットを構築する開発者に重要なツールを提供します。この新機能は、複数の人気ブロックチェーン上でMPC機能を持つDAppsやウォレットを構築する新しい可能性を開きます。開発者は、Web3AuthのMPC EdDSA署名に関するドキュメントを参照し、この機能を統合する方法を理解できます。
注目すべきは、Ed25519が現在Web3Authノードでネイティブサポートを受けていることです。これは、Shamir秘密分散に基づくWeb3Auth非MPC SDKが、モバイル、ゲーム、Web SDKを含むすべてのWeb3AuthソリューションでEd25519秘密鍵を直接使用できることを意味します。開発者は、Web3Authを複数のブロックチェーンプラットフォームと統合する方法を探求し、この新機能を最大限に活用することができます。
まとめ
総じて、Web3AuthのMPC CoreKitによるEdDSA署名のサポートは、DAppsとウォレットに対して顕著なセキュリティの強化を提供します。真のMPC技術を利用することで、フロントエンドでプライベートキーを公開する必要がなく、攻撃を受けるリスクを大幅に低減します。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログイン体験とより効率的なアカウント復元オプションを提供します。この進展は、ユーザーの資産の安全性を向上させるだけでなく、開発者にさらなる可能性を生み出し、Web3エコシステムのさらなる発展と普及を促進することが期待されています。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する