Ed25519在MPC中的应用：为DApp和钱包提供安全签名

近年来，Ed25519已成为Web3生态系统中的重要组成部分。尽管Solana、Near、Aptos等热门区块链因其效率和加密强度而广泛采用Ed25519，但真正的MPC解决方案仍未完全适用于这些平台。这意味着，虽然加密技术取得了进步，但Ed25519钱包通常缺乏可以消除单个私钥相关风险的多方安全级别。如果没有MPC，这些钱包将继续具有与传统钱包相同的核心漏洞，在保护数字资产方面还有改进空间。

最近，Solana生态系统中推出了一款名为Ape Pro的移动友好型交易套件。该套件将强大的交易功能与移动友好型和社交登录功能相结合，为用户提供了创建代币的体验。

Ed25519钱包的现状

了解当前Ed25519钱包系统的弱点很重要。通常，钱包使用种子短语来创建私钥，然后使用该私钥签署交易。但传统钱包更容易受到社交工程、假网站和恶意软件攻击等风险的影响。由于私钥是访问钱包的唯一方式，因此如果出现问题，很难恢复或保护它。

这就是MPC技术彻底改变安全性的地方。与传统钱包不同，MPC钱包不会将私钥存储在一个位置。相反，密钥被分成多个部分并分布在不同的位置。当需要对交易进行签名时，这些密钥部分会生成部分签名，然后使用阈值签名方案（TSS）将它们组合起来以生成最终签名。

由于私钥从未完全暴露在前端，MPC钱包可以提供针对社会工程、恶意软件和注入攻击的卓越保护，将钱包安全性提升到一个全新的水平。

Ed25519曲线和EdDSA

Ed25519是Curve25519的扭曲Edwards形式，针对双基标量乘法进行了优化，这是EdDSA签名验证中的关键操作。与其他椭圆曲线相比，它更受欢迎，因为它的密钥和签名长度更短，签名计算和验证速度更快、更高效，同时仍保持高水平的安全性。Ed25519使用32字节种子和32字节公钥，生成的签名大小为64字节。

在Ed25519中，种子通过SHA-512算法进行哈希处理，从此哈希中提取前32个字节以创建私有标量，然后将此标量乘以Ed25519曲线上的固定椭圆点G，从而生成公钥。

该关系可以表示为：公钥 = G x k

这里k表示私有标量，G是Ed25519曲线的基点。

在MPC中支持Ed25519

一些安全解决方案不是生成种子并对其进行哈希处理以获取私有标量，而是直接生成私有标量，然后使用该标量计算相应的公钥，并使用FROST算法生成阈值签名。

FROST算法允许私钥共享独立签署交易并生成最终签名。签名过程中的每个参与者都会生成一个随机数并对其作出承诺，这些承诺随后在所有参与者之间共享。在共享承诺之后，参与者可以独立签署交易并生成最终的TSS签名。

利用FROST算法可以生成有效的阈值签名，同时与传统的多轮方案相比，最大限度地减少了所需的通信。它还支持灵活的阈值，并允许参与者之间进行非交互式签名。承诺阶段完成后，参与者可以独立生成签名，而无需进一步交互。在安全级别上，它可以防止伪造攻击，而不会限制签名操作的并发性，并在参与者行为不当时中止该过程。

在安全方案中使用Ed25519曲线

一些安全解决方案引入Ed25519支持，对于使用Ed25519曲线构建dApp/钱包支持链的开发人员来说是一个重大进步。此新增功能为在Solana、Algorand、Near、Polkadot等流行链上构建具有MPC功能的DApp和钱包提供了新的机会。

Ed25519现在也得到了一些安全节点的原生支持，这意味着基于Shamir Secret Sharing的非MPC SDK可以直接在各种解决方案（包括移动、游戏和Web SDK）中使用Ed25519私钥。开发者可以探索如何将这些安全解决方案与Solana、Near和Aptos等区块链平台集成。

结论

总之，支持EdDSA签名的MPC技术为DApp/钱包提供了增强的安全性。通过利用真正的MPC技术，它无需在前端公开私钥，从而大大降低了受到攻击的风险。除了强大的安全性之外，它还提供无缝、用户友好的登录和更高效的帐户恢复选项。这种技术的应用将为Web3生态系统带来更安全、更便捷的用户体验。