This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ed25519とMPCの組み合わせ:Web3エコシステムのウォレットの安全性を向上させる
Ed25519のMPC技術における応用:DAppsとウォレットの安全な署名能力の向上
近年、Ed25519はWeb3エコシステムにおいて重要な技術となり、Solana、Near、Aptosなどの人気ブロックチェーンで広く採用されています。Ed25519はその効率性と暗号強度から高く評価されていますが、これらのプラットフォームにおける真のMPC(マルチパーティ計算)ソリューションの適用はまだ改善の余地があります。
これは、暗号技術が進歩し続けても、Ed25519を採用したウォレットは通常、単一の秘密鍵によるリスクを排除するための多者安全メカニズムを欠いていることを意味します。MPC技術のサポートがなければ、これらのウォレットは依然として従来のウォレットと同じ核心的なセキュリティのリスクに直面し、デジタル資産の保護において改善の余地があります。
最近、Solanaエコシステムのあるプロジェクトが、強力な取引機能をモバイル端末の利便性とソーシャルログインと組み合わせた、モバイルフレンドリーな取引スイートを発表しました。また、トークン作成体験も提供しています。このプロジェクトはソーシャルログイン技術を採用し、ユーザーエクスペリエンスをさらに向上させました。
! Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名
Ed25525ウォレットの現状
従来のEd25519ウォレットシステムにはいくつかの明らかな弱点があります。通常、これらのウォレットはニーモニックを使用して秘密鍵を生成し、その後その秘密鍵を使用して取引に署名します。しかし、この方法はソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃に対して脆弱です。秘密鍵はウォレットへの唯一のアクセス手段であるため、問題が発生すると、資産の回復や保護が非常に困難になります。
MPC技術の導入は、このセキュリティの状況を根本的に変えました。従来のウォレットとは異なり、MPCウォレットは秘密鍵を単一の場所に保存しません。代わりに、鍵は複数の部分に分割され、分散して保存されます。取引に署名する必要があるとき、これらの鍵の断片は部分署名を生成し、しきい値署名スキーム(TSS)を通じて最終署名に組み合わせられます。
プライベートキーがフロントエンドで完全に露出することがないため、MPCウォレットはより強力な保護を提供し、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃に対して効果的に抵抗し、ウォレットのセキュリティを新たなレベルに引き上げます。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する
Ed25519曲線とEdDSA
Ed25519はCurve25519の一種の変種で、特に双基スカラー乗算の最適化のために設計されており、これはEdDSA署名検証の重要な操作です。他の楕円曲線と比較して、Ed25519は、より短いキーと署名の長さ、より高速な署名計算と検証速度を持ちながら、高いレベルの安全性を維持しているため、より人気があります。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。
Ed25519では、シードはSHA-512アルゴリズムを使用してハッシュ処理されます。ハッシュ結果から最初の32バイトを抽出してプライベートスカラーを生成します。次に、このスカラーをEd25519曲線の固定楕円点Gで掛け算することで公開鍵を生成します。
この関係は次のように表されます:公開鍵 = G × k
ここでkはプライベートスカラーを、GはEd25519曲線の基点を示します。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名
新しいMPC技術の応用
いくつかの先進的なMPCシステムは異なるアプローチを採用しています。これらは種子を生成してハッシュ処理を行うのではなく、直接プライベートスカラーを生成します。その後、そのスカラーを使用して対応する公開鍵を計算し、FROSTアルゴリズムを使用して閾値署名を生成します。
FROSTアルゴリズムは、プライベートキーを共有し、独立してトランザクションに署名し、最終的な署名を生成することを可能にします。署名プロセスでは、各参加者がランダムな数を生成し、それに対してコミットメントを行います。これらのコミットメントは、その後、すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立してトランザクションに署名し、最終的なTSS署名を生成できます。
この方法はFROSTアルゴリズムを利用して有効な閾値署名を生成し、従来の多段階方式と比較して必要な通信を最小限に抑えます。また、柔軟な閾値をサポートし、参加者間で非対話型署名を可能にします。コミットメント段階が完了すると、参加者はさらなる対話なしに独立して署名を生成できます。安全レベルにおいては、偽造攻撃を防止し、署名操作の同時実行性を制限することなく、参加者の不適切な行動があった場合にはこのプロセスを中止します。
! Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名
Ed25519のMPCにおける応用
Ed25519曲線を使用してDAppsおよびウォレットを構築する開発者にとって、MPC技術のEd25519へのサポートは大きな進歩です。この新機能は、Solana、Algorand、Near、Polkadotなどの人気チェーン上にMPC機能を持つDAppsおよびウォレットを構築するための新しい機会を提供します。
いくつかのMPCソリューションは現在Ed25519をネイティブにサポートしており、これはShamir秘密分散に基づく非MPC SDKがさまざまなWeb3ソリューションでEd25519プライベートキーを直接使用できることを意味します。開発者はこれらの技術をSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探ることができます。
まとめ
全体として、MPC技術がEdDSA署名をサポートすることでDAppsとウォレットに強化されたセキュリティを提供します。真のMPC技術を活用することで、フロントエンドで秘密鍵を公開する必要がなくなり、攻撃を受けるリスクが大幅に低減されます。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログインとより効率的なアカウント復元オプションを提供し、Web3エコシステムの発展に新たな可能性をもたらします。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する