Ed25519在多方计算中的应用：为去中心化应用和钱包提供安全签名

近年来，Ed25519已成为Web3生态系统中的重要技术，被Solana、Near、Aptos等热门区块链广泛采用。尽管Ed25519因其效率和加密强度备受青睐，但真正的多方计算（MPC）解决方案在这些平台上的应用仍有待完善。

这意味着，即便加密技术不断进步，使用Ed25519的钱包通常缺乏多方安全机制来消除单一私钥带来的风险。没有MPC技术的支持，这些钱包仍然存在与传统钱包相同的核心漏洞，在数字资产保护方面还有提升空间。

最近，Solana生态系统中的一个项目推出了一款移动友好型交易套件。该套件结合了强大的交易功能、移动适配性和社交登录，还融合了代币创建体验。这种创新应用展示了新技术在提升用户体验方面的潜力。

Ed25519钱包的现状

传统Ed25519钱包系统存在一些弱点。通常，这些钱包使用助记词生成私钥，然后用私钥签署交易。然而，这种方法容易受到社交工程、钓鱼网站和恶意软件等攻击。由于私钥是访问钱包的唯一方式，一旦出现问题，恢复或保护资产变得极为困难。

MPC技术的引入彻底改变了这一安全格局。与传统钱包不同，MPC钱包不会将私钥存储在单一位置。相反，密钥被分割成多个部分并分布在不同位置。当需要签署交易时，这些密钥部分会生成部分签名，然后通过阈值签名方案（TSS）组合成最终签名。

由于私钥从未在前端完全暴露，MPC钱包能够提供卓越的保护，有效防范社交工程、恶意软件和注入攻击，将钱包安全性提升到新的高度。

Ed25519曲线和EdDSA

Ed25519是Curve25519的扭曲Edwards形式，针对双基标量乘法进行了优化。这是EdDSA签名验证中的关键操作。相比其他椭圆曲线，Ed25519更受欢迎，因为它的密钥和签名长度更短，签名计算和验证速度更快、更高效，同时保持高水平的安全性。Ed25519使用32字节种子和32字节公钥，生成64字节大小的签名。

在Ed25519中，种子通过SHA-512算法进行哈希处理。从此哈希中提取前32个字节创建私有标量，然后将此标量乘以Ed25519曲线上的固定椭圆点G，生成公钥。

这个关系可以表示为：公钥 = G x k

其中k表示私有标量，G是Ed25519曲线的基点。

新技术如何支持Ed25519

一些新的技术方案不是生成种子并对其进行哈希处理以获取私有标量，而是直接生成私有标量，然后使用该标量计算相应的公钥，并使用FROST算法生成阈值签名。

FROST算法允许私钥共享独立签署交易并生成最终签名。在签名过程中，每个参与者生成一个随机数并对其作出承诺。这些承诺随后在所有参与者之间共享。在共享承诺之后，参与者可以独立签署交易并生成最终的TSS签名。

这种方法利用FROST算法生成有效的阈值签名，同时与传统的多轮方案相比，最大限度地减少了所需的通信。它还支持灵活的阈值，并允许参与者之间进行非交互式签名。承诺阶段完成后，参与者可以独立生成签名，无需进一步交互。在安全级别上，它可以防止伪造攻击，不会限制签名操作的并发性，并在参与者行为不当时中止该过程。

在新的技术框架中使用Ed25519曲线

一些新的技术框架为使用Ed25519曲线构建去中心化应用和钱包支持链的开发人员提供了重要进展。这些新功能为在Solana、Algorand、Near、Polkadot等流行链上构建具有MPC功能的DApp和钱包创造了新的机会。

Ed25519现在也得到了一些技术节点的原生支持。这意味着基于Shamir秘密共享的非MPC SDK可以直接在各种解决方案（包括移动、游戏和Web SDK）中使用Ed25519私钥。开发者可以探索如何将这些新技术与Solana、Near和Aptos等区块链平台集成。

结论

总之，新的技术框架支持EdDSA签名，为去中心化应用和钱包提供了增强的安全性。通过利用真正的MPC技术，它无需在前端公开私钥，从而大大降低了受到攻击的风险。除了强大的安全性之外，它还提供无缝、用户友好的登录和更高效的帐户恢复选项。

这些创新为Web3生态系统带来了新的可能性，有望推动更安全、更易用的去中心化应用和钱包的发展。随着技术的不断进步，我们期待看到更多基于Ed25519和MPC的创新应用出现，为用户提供更好的Web3体验。