首页>>资讯>>产业

在 Web3Auth 的 MPC 中引入 Ed25519:为 DApp 和钱包提供安全签名

2024-09-26 11:22:46 94

近年来,Ed25519 已成为 Web3 生态系统的代名词,因为 Solana、Near、Aptos 等热门区块链,虽然它们因其效率和加密强度而被广泛使用,但真正的 MPC 解决方案仍未完全适用于它们。


这意味着,尽管加密技术取得了进步,但 Ed25519 钱包通常缺乏可以消除与单个私钥相关的风险的多方安全级别,如果没有 MPC,它们将继续具有与传统钱包相同的核心漏洞,在保护数字资产方面还有改进的空间。


就在近日,Solana 生态项目 Jupiter 推出了 Ape Pro,这是一款移动友好型交易套件,Ape 与 Trading & Mint 一起推出,将强大的交易套件与移动友好型和社交登录功能与创建代币体验结合在一起,Web3Auth 为其社交登录提供了技术支持。


Ed25519 钱包的当前状态


在我们继续之前,了解当前 Ed25519 钱包系统的弱点很重要,通常,钱包使用种子短语来创建私钥,然后使用该私钥签署交易,但传统钱包更容易受到社交工程、假网站和恶意软件攻击等风险的攻击,由于私钥是访问钱包的唯一方式,因此如果出现问题,很难恢复或保护它。


这就是 MPC 技术彻底改变安全性的地方,与传统钱包不同,MPC 钱包不会将私钥存储在一个位置,相反,密钥被分成多个部分并分布在不同的位置,当需要对交易进行签名时,这些密钥部分会生成部分签名,然后使用阈值签名方案(TSS)将它们组合起来以生成最终签名。 


由于私钥从未完全暴露在前端,MPC 钱包可以提供针对社会工程、恶意软件和注入攻击的卓越保护,将钱包安全性提升到一个全新的水平。 


Ed25519 曲线和 EdDSA


Ed25519 是 Curve25519 的扭曲 Edwards 形式,针对双基标量乘法进行了优化,这是 EdDSA 签名验证中的关键操作,与其他椭圆曲线相比,它更受欢迎,因为它的密钥和签名长度更短,签名计算和验证速度更快、更高效,同时仍保持高水平的安全性,Ed25519 使用 32 字节种子和 32 字节公钥,生成的签名大小为 64 字节。 


在 Ed25519 中,种子通过 SHA-512 算法进行哈希处理,从此哈希中提取前 32 个字节以创建私有标量,然后将此标量乘以 Ed25519 曲线上的固定椭圆点 G,从而生成公钥。


该关系可以表示为:公钥 = G x k


这里 k 表示私有标量,G 是 Ed25519 曲线的基点。


Web3Auth 如何添加对 Ed25519 的支持


但是,Web3Auth 网络不是生成种子并对其进行哈希处理以获取私有标量,而是直接生成私有标量,然后使用该标量计算相应的公钥,并使用 FROST 算法生成阈值签名。


FROST 算法允许私钥共享独立签署交易并生成最终签名,签名过程中的每个参与者都会生成一个随机数并对其作出承诺,这些承诺随后在所有参与者之间共享,在共享承诺之后,参与者可以独立签署交易并生成最终的 TSS 签名。


Web3Auth 利用 FROST 算法生成有效的阈值签名,同时与传统的多轮方案相比,最大限度地减少了所需的通信,它还支持灵活的阈值,并允许参与者之间进行非交互式签名,承诺阶段完成后,参与者可以独立生成签名,而无需进一步交互,在安全级别上,它可以防止伪造攻击,而不会限制签名操作的并发性,并在参与者行为不当时中止该过程。 


如何在 Web3Auth 中使用 Ed25519 曲线


Web3Auth 的 MPC Core Kit 引入 Ed25519 支持对于使用 Ed25519 曲线构建 dApp / 钱包支持链的开发人员来说是一个重大进步,此新增功能为在 Solana、Algorand、Near、Polkadot 等流行链上构建具有 MPC 功能的 DApp 和钱包提供了新的机会,要集成用于 Ed25519 曲线的 MPC Core Kit,您可以查看我们关于 MPC EdDSA 签名的文档。


Ed25519 现在也得到了 Web3Auth 节点的原生支持,这意味着基于 Shamir Secret Sharing 的 Web3Auth 非 MPC SDK 可以直接在所有 Web3Auth 解决方案(包括移动、游戏和 Web SDK)中使用 Ed25519 私钥,探索如何将 Web3Auth 与 Solana、Near 和 Aptos 等区块链平台集成。


结论


总之,Web3Auth 的 MPC CoreKit 支持 EdDSA 签名,为 DApp / 钱包提供了增强的安全性,通过利用真正的 MPC 技术,它无需在前端公开私钥,从而大大降低了受到攻击的风险,除了强大的安全性之外,它还提供无缝、用户友好的登录和更高效的帐户恢复选项。

声明:本网站所有相关资料如有侵权请联系站长删除,资料仅供用户学习及研究之用,不构成任何投资建议!