Ed25519在MPC中的应用：为DApp和钱包提供更安全的签名方案

近年来，Ed25519成为Web3生态系统中广受欢迎的加密算法。尽管Solana、Near、Aptos等热门区块链项目广泛采用了这一高效且安全的算法，但真正的多方计算（MPC）解决方案尚未完全适配Ed25519。

这意味着，即便加密技术不断进步，使用Ed25519的钱包仍缺乏多方安全机制来消除单一私钥带来的风险。如果没有MPC技术的支持，这些钱包仍然存在与传统钱包相同的核心漏洞，在数字资产保护方面仍有提升空间。

最近，Solana生态系统中的一个项目推出了一款移动友好型交易套件，将强大的交易功能与社交登录和代币创建体验相结合。这种创新尝试凸显了移动端Web3应用的发展趋势。

Ed25519钱包的现状

传统的Ed25519钱包通常使用助记词生成私钥，然后用该私钥签署交易。这种方式容易受到社交工程、钓鱼网站和恶意软件等攻击。由于私钥是访问钱包的唯一途径，一旦出现问题，很难进行恢复或保护。

相比之下，MPC技术彻底改变了钱包的安全性。MPC钱包不会将私钥存储在单一位置，而是将其分割成多个部分并分散存储。在需要签名时，这些密钥片段会生成部分签名，然后通过阈值签名方案（TSS）组合成最终签名。

由于私钥从未完整暴露在前端，MPC钱包能够有效防范社交工程、恶意软件和注入攻击，大幅提升了钱包的安全性。

Ed25519曲线和EdDSA

Ed25519是Curve25519的扭曲Edwards形式，针对双基标量乘法进行了优化。与其他椭圆曲线相比，Ed25519更受欢迎，因为它具有更短的密钥和签名长度，以及更快、更高效的签名计算和验证速度，同时保持了高水平的安全性。Ed25519使用32字节的种子和32字节的公钥，生成64字节的签名。

在Ed25519中，种子通过SHA-512算法哈希处理，从哈希结果中提取前32个字节创建私有标量。然后将此标量乘以Ed25519曲线上的固定椭圆点G，生成公钥。

这个关系可以表示为：公钥 = G x k

其中k表示私有标量，G是Ed25519曲线的基点。

如何在MPC中支持Ed25519

一些MPC解决方案采用了不同的方法来支持Ed25519。它们直接生成私有标量，然后使用该标量计算相应的公钥，并使用FROST算法生成阈值签名。

FROST算法允许私钥共享独立签署交易并生成最终签名。在签名过程中，每个参与者生成一个随机数并对其作出承诺，这些承诺随后在所有参与者之间共享。共享承诺后，参与者可以独立签署交易并生成最终的TSS签名。

这种方法利用FROST算法生成有效的阈值签名，同时最大限度地减少了所需的通信。它支持灵活的阈值，并允许参与者之间进行非交互式签名。在安全性方面，它可以防止伪造攻击，不限制签名操作的并发性，并在参与者行为不当时中止该过程。

在DApp和钱包中使用Ed25519曲线

对于使用Ed25519曲线构建DApp和钱包的开发者来说，MPC技术的引入是一个重大进步。这为在Solana、Algorand、Near、Polkadot等流行公链上构建具有MPC功能的DApp和钱包提供了新的机会。

开发者可以通过集成支持Ed25519曲线的MPC解决方案，为其应用增加额外的安全层。这不仅提高了钱包的安全性，还为用户提供了更便捷的登录和账户恢复选项。

结论

MPC技术在Ed25519签名中的应用为DApp和钱包提供了增强的安全性。通过利用真正的MPC技术，无需在前端暴露私钥，大大降低了受攻击的风险。除了强大的安全性外，它还提供了无缝、用户友好的登录体验和更高效的账户恢复选项。

随着Web3生态系统的不断发展，结合MPC技术和Ed25519等高效加密算法的解决方案将在提升用户体验和加强资产安全方面发挥越来越重要的作用。