# Ed25519の多者計算における応用:分散化アプリケーションとデジタルウォレットにより安全な署名ソリューションを提供近年、Ed25519はWeb3エコシステムで広く人気のある暗号アルゴリズムとなっています。Solana、Near、Aptosなどの多くの新興ブロックチェーンがこの効率的で安全な署名スキームを採用しています。しかし、真のロング計算(MPC)ソリューションのこれらのプラットフォームでの応用は依然として限られています。これは、暗号技術が進歩し続けているにもかかわらず、Ed25519を使用するデジタルウォレットは、通常、単一の秘密鍵がもたらすリスクを排除するためのロングセキュリティメカニズムが不足していることを意味します。MPC技術のサポートがなければ、これらのウォレットは依然として従来のウォレットと同じ主要なセキュリティ脆弱性を抱えており、デジタル資産を保護する上で大きな改善の余地があります。最近、Solanaエコシステム内のプロジェクトがモバイルフレンドリーなトレーディングスイートを発表しました。このスイートは強力な取引機能とモバイル最適化されたユーザーインターフェース、さらにソーシャルログイン機能を組み合わせて、ユーザーにとってより便利なトークン作成体験を提供します。! [Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-9e6fdaa92d94c63351ad780d9d5eb332)## Ed25519ウォレットの現状詳細な議論に入る前に、現在のEd25519ウォレットシステムに存在する弱点を理解する必要があります。通常、ウォレットはニーモニックを使用して秘密鍵を生成し、その秘密鍵を使用して取引に署名します。しかし、この従来のウォレットはソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃に対してより脆弱です。秘密鍵はウォレットにアクセスする唯一の方法であるため、問題が発生した場合、資産を回復または保護することが難しくなります。これがMPC技術がセキュリティを根本的に変えることができる場所です。従来のウォレットとは異なり、MPCウォレットは秘密鍵を単一の場所に保存しません。代わりに、鍵は複数の部分に分割され、異なる場所に分散されます。取引に署名する必要がある場合、これらの鍵の断片が部分署名を生成し、次に閾値署名スキーム(TSS)を使用してそれらを組み合わせて最終署名を生成します。MPCウォレットは、プライベートキーがフロントエンドで完全に公開されることがないため、強力な保護を提供し、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃を効果的に防ぐことができ、ウォレットの安全性を新しいレベルに引き上げます。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する](https://img-cdn.gateio.im/social/moments-80a607a73ccc80a9d559a1c947d84966)## Ed25519曲線とEdDSAEd25519はCurve25519の歪んだEdwards形式であり、二重基準スカラー乗法に最適化されています。これはEdDSA署名検証における重要な操作です。他の楕円曲線と比較して、Ed25519は鍵と署名の長さが短く、署名の計算と検証の速度がより速く、より効率的でありながら、高いレベルの安全性を維持しています。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。Ed25519では、シードがSHA-512アルゴリズムでハッシュ処理され、そのハッシュから最初の32バイトを抽出してプライベートスカラーを作成します。次に、このスカラーをEd25519曲線上の固定楕円曲線点Gと掛け算することで公開鍵が生成されます。その関係は次のように表すことができます:公開鍵 = G x kここでkはプライベートスカラーを表し、GはEd25519曲線の基点です。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-4f59eaa2aeab33c189b278109f7d9031)## MPCにおけるEd25519のサポート方法実際のアプリケーションでは、一部のMPCシステムはシードを生成せず、そのハッシュ処理を行ってプライベートスカラーを取得するのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応するパブリックキーを計算し、FROSTアルゴリズムを使用して閾値署名を生成します。FROSTアルゴリズムは、プライベートキーを共有して独立にトランザクションに署名し、最終的な署名を生成することを可能にします。署名プロセスの各参加者はランダムな数を生成し、それに対してコミットメントを行い、これらのコミットメントはその後、すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立にトランザクションに署名し、最終的なTSS署名を生成できます。いくつかのMPCシステムはFROSTアルゴリズムを使用して有効な閾値署名を生成し、従来の多段階方式と比較して必要な通信を最小限に抑えます。また、柔軟な閾値をサポートし、参加者間での非対話型署名を可能にします。コミットメント段階が完了した後、参加者はさらに相互作用することなく署名を独立して生成できます。安全レベルにおいては、偽造攻撃を防止し、署名操作の並行性を制限せず、参加者の不適切な行動時にプロセスを中止します。! [Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名](https://img-cdn.gateio.im/social/moments-ebb71047025d66ab11e5ea19bb451dde)## アプリケーションでEd25519曲線を使用する方法Ed25519曲線を用いて分散化アプリケーションとウォレットを構築する開発者にとって、Ed25519サポートの導入は大きな進歩です。これにより、Solana、Algorand、Near、Polkadotなどの人気のブロックチェーン上でMPC機能を持つアプリケーションとウォレットを構築する新たな機会が提供されます。Ed25519曲線用のMPC機能を統合するために、開発者は関連ドキュメントを参照してMPC EdDSA署名の実装方法を理解できます。Ed25519は現在、一部のMPCノードからネイティブサポートを受けており、これはShamir秘密共有に基づく非MPC SDKがさまざまなWeb3ソリューション(モバイル、ゲーム、Web SDKを含む)でEd25519プライベートキーを直接使用できることを意味します。開発者は、MPC技術をSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探ることができます。## まとめ要するに、EdDSA署名をサポートするMPC技術は、分散化アプリケーションとデジタルウォレットに対して強化されたセキュリティを提供します。真のMPC技術を利用することで、フロントエンドで秘密鍵を公開する必要がなく、攻撃を受けるリスクが大幅に低減されます。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログインとより効率的なアカウント復元オプションを提供します。この技術の応用は、Web3エコシステムにより安全で便利なユーザー体験をもたらします。! [Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する](https://img-cdn.gateio.im/social/moments-cc5a157fc5a0e1b7a2a20d331f2a6f3e)
Ed25519とMPCの組み合わせ:Web3ウォレットのセキュリティとユーザー体験の向上
Ed25519の多者計算における応用:分散化アプリケーションとデジタルウォレットにより安全な署名ソリューションを提供
近年、Ed25519はWeb3エコシステムで広く人気のある暗号アルゴリズムとなっています。Solana、Near、Aptosなどの多くの新興ブロックチェーンがこの効率的で安全な署名スキームを採用しています。しかし、真のロング計算(MPC)ソリューションのこれらのプラットフォームでの応用は依然として限られています。
これは、暗号技術が進歩し続けているにもかかわらず、Ed25519を使用するデジタルウォレットは、通常、単一の秘密鍵がもたらすリスクを排除するためのロングセキュリティメカニズムが不足していることを意味します。MPC技術のサポートがなければ、これらのウォレットは依然として従来のウォレットと同じ主要なセキュリティ脆弱性を抱えており、デジタル資産を保護する上で大きな改善の余地があります。
最近、Solanaエコシステム内のプロジェクトがモバイルフレンドリーなトレーディングスイートを発表しました。このスイートは強力な取引機能とモバイル最適化されたユーザーインターフェース、さらにソーシャルログイン機能を組み合わせて、ユーザーにとってより便利なトークン作成体験を提供します。
! Ed25519 in MPC for Web3Authの紹介:DAppsとウォレットの安全な署名
Ed25519ウォレットの現状
詳細な議論に入る前に、現在のEd25519ウォレットシステムに存在する弱点を理解する必要があります。通常、ウォレットはニーモニックを使用して秘密鍵を生成し、その秘密鍵を使用して取引に署名します。しかし、この従来のウォレットはソーシャルエンジニアリング、フィッシングサイト、マルウェアなどの攻撃に対してより脆弱です。秘密鍵はウォレットにアクセスする唯一の方法であるため、問題が発生した場合、資産を回復または保護することが難しくなります。
これがMPC技術がセキュリティを根本的に変えることができる場所です。従来のウォレットとは異なり、MPCウォレットは秘密鍵を単一の場所に保存しません。代わりに、鍵は複数の部分に分割され、異なる場所に分散されます。取引に署名する必要がある場合、これらの鍵の断片が部分署名を生成し、次に閾値署名スキーム(TSS)を使用してそれらを組み合わせて最終署名を生成します。
MPCウォレットは、プライベートキーがフロントエンドで完全に公開されることがないため、強力な保護を提供し、ソーシャルエンジニアリング、マルウェア、インジェクション攻撃を効果的に防ぐことができ、ウォレットの安全性を新しいレベルに引き上げます。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する
Ed25519曲線とEdDSA
Ed25519はCurve25519の歪んだEdwards形式であり、二重基準スカラー乗法に最適化されています。これはEdDSA署名検証における重要な操作です。他の楕円曲線と比較して、Ed25519は鍵と署名の長さが短く、署名の計算と検証の速度がより速く、より効率的でありながら、高いレベルの安全性を維持しています。Ed25519は32バイトのシードと32バイトの公開鍵を使用し、生成される署名のサイズは64バイトです。
Ed25519では、シードがSHA-512アルゴリズムでハッシュ処理され、そのハッシュから最初の32バイトを抽出してプライベートスカラーを作成します。次に、このスカラーをEd25519曲線上の固定楕円曲線点Gと掛け算することで公開鍵が生成されます。
その関係は次のように表すことができます:公開鍵 = G x k
ここでkはプライベートスカラーを表し、GはEd25519曲線の基点です。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットの安全な署名
MPCにおけるEd25519のサポート方法
実際のアプリケーションでは、一部のMPCシステムはシードを生成せず、そのハッシュ処理を行ってプライベートスカラーを取得するのではなく、直接プライベートスカラーを生成し、そのスカラーを使用して対応するパブリックキーを計算し、FROSTアルゴリズムを使用して閾値署名を生成します。
FROSTアルゴリズムは、プライベートキーを共有して独立にトランザクションに署名し、最終的な署名を生成することを可能にします。署名プロセスの各参加者はランダムな数を生成し、それに対してコミットメントを行い、これらのコミットメントはその後、すべての参加者間で共有されます。コミットメントが共有された後、参加者は独立にトランザクションに署名し、最終的なTSS署名を生成できます。
いくつかのMPCシステムはFROSTアルゴリズムを使用して有効な閾値署名を生成し、従来の多段階方式と比較して必要な通信を最小限に抑えます。また、柔軟な閾値をサポートし、参加者間での非対話型署名を可能にします。コミットメント段階が完了した後、参加者はさらに相互作用することなく署名を独立して生成できます。安全レベルにおいては、偽造攻撃を防止し、署名操作の並行性を制限せず、参加者の不適切な行動時にプロセスを中止します。
! Ed25519をMPC for Web3Authに導入:DAppsとウォレットの安全な署名
アプリケーションでEd25519曲線を使用する方法
Ed25519曲線を用いて分散化アプリケーションとウォレットを構築する開発者にとって、Ed25519サポートの導入は大きな進歩です。これにより、Solana、Algorand、Near、Polkadotなどの人気のブロックチェーン上でMPC機能を持つアプリケーションとウォレットを構築する新たな機会が提供されます。Ed25519曲線用のMPC機能を統合するために、開発者は関連ドキュメントを参照してMPC EdDSA署名の実装方法を理解できます。
Ed25519は現在、一部のMPCノードからネイティブサポートを受けており、これはShamir秘密共有に基づく非MPC SDKがさまざまなWeb3ソリューション(モバイル、ゲーム、Web SDKを含む)でEd25519プライベートキーを直接使用できることを意味します。開発者は、MPC技術をSolana、Near、Aptosなどのブロックチェーンプラットフォームと統合する方法を探ることができます。
まとめ
要するに、EdDSA署名をサポートするMPC技術は、分散化アプリケーションとデジタルウォレットに対して強化されたセキュリティを提供します。真のMPC技術を利用することで、フロントエンドで秘密鍵を公開する必要がなく、攻撃を受けるリスクが大幅に低減されます。強力なセキュリティに加えて、シームレスでユーザーフレンドリーなログインとより効率的なアカウント復元オプションを提供します。この技術の応用は、Web3エコシステムにより安全で便利なユーザー体験をもたらします。
! Web3AuthのMPCにEd25519を導入する:DAppsとウォレットに安全な署名を提供する