Ed25519のMPC分野での応用：DAppsとウォレットにより安全な署名ソリューションを提供

近年、Ed25519はWeb3エコシステムにおける重要な技術となり、Solana、Near、Aptosなどの人気ブロックチェーンに広く採用されています。Ed25519はその効率性と暗号強度から高く評価されていますが、これらのプラットフォームでの真の多者計算（MPC）ソリューションの適用はまだ改善の余地があります。

これは、暗号技術が進歩し続けているにもかかわらず、Ed25519に基づくウォレットは通常、単一の秘密鍵によるリスクを排除するための多者安全メカニズムが不足していることを意味します。MPC技術のサポートがないこれらのウォレットは、従来のウォレットと同じ核心的なセキュリティリスクを抱えており、デジタル資産を保護するためには大きな改善の余地があります。

最近、Solanaエコシステム内のプロジェクトがモバイルフレンドリーな取引スイートを発表しました。このスイートは強力な取引機能をソーシャルログインとトークン作成体験と組み合わせ、ユーザーにより便利な操作体験を提供します。

! Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名

Ed25519ウォレットの現状

Ed25519ウォレットシステムの現在の弱点を理解することは非常に重要です。一般的に、ウォレットは助記詞を使用して秘密鍵を生成し、その秘密鍵を使用して取引に署名します。しかし、この従来の方法は、ソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃に対して脆弱です。秘密鍵はウォレットにアクセスする唯一の手段であるため、一度問題が発生すると、復旧や保護が非常に困難になります。

これがMPC技術が安全性の構図を根本的に変えることができる場所です。従来のウォレットとは異なり、MPCウォレットは秘密鍵を一箇所に集中して保存しません。代わりに、鍵は複数の部分に分割され、分散して保存されます。取引に署名する必要があるとき、これらの鍵の断片は部分署名を生成し、閾値署名スキーム（TSS）を通じて最終的な署名に組み合わされます。

プライベートキーがフロントエンドに完全に露出することがないため、MPCウォレットは卓越した保護を提供し、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃に対して効果的に防御し、ウォレットの安全性を新たなレベルに引き上げます。

! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する

Ed25519曲線とEdDSA

Ed25519はCurve25519の歪んだエドワーズ形式であり、双基スカラー乗算に最適化されています。これはEdDSA署名検証の重要な操作です。他の楕円曲線と比較して、Ed25519はその鍵と署名の長さが短く、署名の計算と検証の速度が速く、効率的でありながら高い安全性を維持するため、より人気があります。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。

Ed25519では、シードがSHA-512アルゴリズムによってハッシュ処理され、そのハッシュから最初の32バイトが抽出されてプライベートスカラーが作成されます。その後、このスカラーはEd25519曲線上の固定楕円点Gと掛け合わされて公開鍵が生成されます。

この関係は次のように表されます：公開鍵 = G x k

ここでkはプライベートスカラーを表し、GはEd25519曲線の基点です。

! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名

Ed25519サポートを導入する新しい方法

新しい方法は、シードを生成してハッシュ処理を行いプライベートスカラーを取得するのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応するパブリックキーを計算し、FROSTアルゴリズムを使用して閾値署名を生成します。

FROSTアルゴリズムは、プライベートキーを共有して独立して取引に署名し、最終的な署名を生成することを可能にします。署名プロセスでは、各参加者がランダムな数値を生成し、それに対してコミットメントを行い、これらのコミットメントはその後すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立して取引に署名し、最終的なTSS署名を生成することができます。

この方法はFROSTアルゴリズムを利用して有効なしきい値署名を生成し、従来のマルチラウンド方式と比較して、必要な通信を最小限に抑えます。また、柔軟なしきい値をサポートし、参加者間で非対話型署名を可能にします。コミットメントフェーズが完了すると、参加者は追加の対話なしに署名を独立して生成できます。安全性の面では、偽造攻撃を防ぎ、署名操作の同時実行性を制限せず、参加者の不適切な行動があった場合にはプロセスを中止します。

! Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名

ED25519曲線の実用化

Ed25519をサポートするMPCソリューションは、Ed25519曲線を使用してDAppやウォレットを構築する開発者にとって大きな進歩です。この新機能は、Solana、Algorand、Near、Polkadotなどの人気ブロックチェーン上でMPC機能を持つDAppやウォレットを構築するための新しい機会を提供します。

Ed25519は現在、いくつかのセキュアノードによるネイティブサポートも得ています。これは、Shamir秘密共有に基づく非MPC SDKがさまざまなWeb3ソリューション（モバイル、ゲーム、Web SDKを含む）でEd25519プライベートキーを直接使用できることを意味します。開発者は、この技術をSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探求できます。

まとめ

つまり、EdDSA署名をサポートするMPC技術は、DAppとウォレットに強化されたセキュリティを提供します。本物のMPC技術を活用することで、フロントエンドで秘密鍵を公開する必要がなく、攻撃を受けるリスクが大幅に低減されます。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログインとより効率的なアカウント復元オプションも提供します。この技術の適用は、Web3エコシステムにより安全で便利なユーザーエクスペリエンスをもたらし、業界全体の前進を促進します。

! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する