Ed25519技術がWeb3で台頭:ウォレットのセキュリティに新たな突破口をもたらす

Ed25519の導入:アプリケーションとウォレットのセキュリティ向上

近年、Ed25519はWeb3エコシステムで注目されている技術となり、Solana、Near、Aptosなどの多くの人気ブロックチェーンプロジェクトで採用されています。Ed25519はその効率性と暗号強度により広く人気がありますが、真のマルチパーティ計算(MPC)ソリューションはこれらのプラットフォームに完全には適用されていません。

これは、暗号技術が進歩し続けても、Ed25519に基づくウォレットは通常、単一の秘密鍵によるリスクを排除するための多者安全メカニズムが欠けていることを意味します。MPC技術のサポートがなければ、これらのウォレットは従来のウォレットと同じ核心的なセキュリティリスクに直面し続け、デジタル資産の保護において大きな改善の余地があります。

最近、SolanaエコシステムのプロジェクトがApe Proというモバイルフレンドリーな取引スイートを発表しました。このスイートは強力な取引機能をモバイルおよびソーシャルログイン機能と組み合わせており、トークン作成体験も取り入れています。この革新的な製品のソーシャルログイン機能は、専門のWeb3認証サービスによって技術的にサポートされています。

! Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名

Ed25519ウォレットの現状

Ed25519ウォレットシステムの現在の弱点を理解することは非常に重要です。通常、ウォレットはニーモニックフレーズを使用して秘密鍵を生成し、その後その秘密鍵を使用して取引に署名します。しかし、従来のウォレットはソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃に対して脆弱です。秘密鍵はウォレットにアクセスする唯一の手段であるため、問題が発生すると、回復や保護が非常に困難になります。

これこそがMPC技術がセキュリティを根本的に変えることができる部分です。従来のウォレットとは異なり、MPCウォレットは秘密鍵を単一の場所に保存しません。代わりに、鍵は複数の部分に分割され、異なる場所に分散されます。取引に署名する必要があるとき、これらの鍵の部分は部分署名を生成し、次に閾値署名スキーム(TSS)を通じてそれらを組み合わせて最終署名を生成します。

秘密鍵がフロントエンドで完全に公開されることがないため、MPCウォレットは優れた保護を提供し、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃から効果的に防御し、ウォレットの安全性を新たなレベルに引き上げます。

! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する

Ed25519曲線とEdDSA

Ed25519はCurve25519の歪んだエドワーズ形式であり、二重基準スカラー乗法の最適化が行われており、これはEdDSA署名検証における重要な操作です。他の楕円曲線と比較して、Ed25519はキーと署名の長さが短く、署名計算と検証の速度が速く、効率的でありながら、高いレベルのセキュリティを維持します。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。

Ed25519では、シードはSHA-512アルゴリズムでハッシュ処理され、そのハッシュから最初の32バイトを抽出してプライベートスカラーを作成します。次に、このスカラーをEd25519曲線上の固定楕円点Gで掛け算することで、公钥を生成します。

この関係は次のように表されます:公開鍵 = G x k

ここでkはプライベートスカラーを表し、GはEd25519曲線の基点です。

! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名

Ed25519サポートを導入する方法

いくつかの高度な認証システムは異なるアプローチを採用しています。それらはシードを生成してハッシュ処理してプライベートスカラーを取得するのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応する公開鍵を計算し、FROSTアルゴリズムを使用して閾値署名を生成します。

FROSTアルゴリズムは、プライベートキーを共有し、独立してトランザクションに署名し、最終的な署名を生成することを可能にします。署名プロセスでは、各参加者がランダムな数を生成し、それに対してコミットします。これらのコミットは、その後、すべての参加者間で共有されます。コミットが共有された後、参加者は独立してトランザクションに署名し、最終的なTSS署名を生成できます。

この方法はFROSTアルゴリズムを利用して有効な閾値署名を生成し、従来の多段階方式と比較して必要な通信を最小限に抑えます。また、柔軟な閾値をサポートし、参加者間での非対話型署名を可能にします。コミットメント段階が完了すると、参加者はさらなる対話なしに独立して署名を生成できます。セキュリティレベルにおいて、偽造攻撃を防止し、署名操作の並行性を制限せず、参加者が不適切な行動を取った場合にプロセスを中止します。

! Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名

アプリケーションでEd25519曲線を使用する

Ed25519のサポートの導入は、Ed25519曲線を使用して特定のブロックチェーン向けのアプリケーションやウォレットを構築する開発者にとって大きな進展です。この新機能は、Solana、Algorand、Near、Polkadotなどの人気チェーン上でMPC機能を備えた分散アプリケーションやウォレットを構築するための新たな機会を提供します。Ed25519曲線用のMPC機能を統合するには、開発者はMPC EdDSA署名の具体的な実装についての関連文書を参照できます。

Ed25519は現在、いくつかの認証ノードのネイティブサポートも得ています。これは、Shamir秘密分散に基づく非MPC SDKが、さまざまな認証ソリューション(モバイル、ゲーム、Web SDKを含む)でEd25519秘密鍵を直接使用できることを意味します。開発者は、これらの認証サービスをSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探ることができます。

まとめ

要するに、EdDSA署名をサポートするMPC技術は、分散型アプリケーションとウォレットに強化されたセキュリティを提供します。真のMPC技術を利用することで、フロントエンドで秘密鍵を公開する必要がなくなり、攻撃を受けるリスクが大幅に低減します。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログインやより効率的なアカウント復旧オプションも提供します。この技術の応用は、Web3エコシステムのセキュリティとユーザー体験を大いに向上させるでしょう。

! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • 共有
コメント
0/400
DegenApeSurfervip
· 9時間前
ウォレットの安全は紙とペンに他ならない
原文表示返信0
GweiWatchervip
· 9時間前
Solのリズムについていけない
原文表示返信0
ForkTonguevip
· 9時間前
この安全性は一楽です
原文表示返信0
CountdownToBrokevip
· 9時間前
すごく高級で、わからない
原文表示返信0
Blockblindvip
· 9時間前
まだコールドウォレットに直接した方がいい。
原文表示返信0
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)