Web3Auth引入Ed25519曲线支持：为DApp和钱包提升安全性

近年来，Ed25519已成为Web3生态系统中广受欢迎的加密算法，多个知名区块链项目都采用了这一技术。尽管Ed25519因其效率和加密强度而备受青睐，但真正的多方计算(MPC)解决方案在这一领域仍未得到充分应用。

这意味着，即便加密技术不断进步，采用Ed25519的钱包通常缺乏多方安全机制，无法有效消除单一私钥带来的风险。如果不引入MPC技术，这些钱包将继续面临与传统钱包相同的核心安全隐患，在保护数字资产方面仍有很大的改进空间。

最近，一个生态项目推出了名为Ape Pro的移动友好型交易套件。该套件将强大的交易功能与移动友好的社交登录和代币创建体验结合在一起，其中社交登录功能由Web3Auth提供技术支持。

Ed25519钱包的现状

传统的Ed25519钱包系统存在一些明显的弱点。通常，这类钱包使用助记词生成私钥，然后用该私钥签署交易。然而，这种方式容易受到社交工程、钓鱼网站和恶意软件等攻击。由于私钥是访问钱包的唯一方式，一旦出现问题，往往难以恢复或保护资产。

这正是MPC技术能够显著提升安全性的地方。与传统钱包不同，MPC钱包不会将私钥存储在单一位置。相反，它将密钥分割成多个部分，并分布在不同的位置。当需要签署交易时，这些密钥片段会生成部分签名，然后通过阈值签名方案(TSS)将它们组合，生成最终的完整签名。

由于私钥从未完整地暴露在前端，MPC钱包能够提供更强大的保护，有效抵御社交工程、恶意软件和注入攻击等威胁，将钱包安全性提升到一个全新的水平。

Ed25519曲线和EdDSA算法

Ed25519是Curve25519的扭曲Edwards形式，专门针对双基标量乘法进行了优化，这是EdDSA签名验证中的关键操作。相比其他椭圆曲线，Ed25519更受欢迎，原因在于它的密钥和签名长度更短，签名计算和验证速度更快、效率更高，同时仍保持高水平的安全性。Ed25519使用32字节种子和32字节公钥，生成的签名大小为64字节。

在Ed25519中，种子首先通过SHA-512算法进行哈希处理。然后，从这个哈希值中提取前32个字节，用于创建私有标量。最后，将此标量乘以Ed25519曲线上的固定椭圆点G，从而生成公钥。

这个关系可以表示为：公钥 = G x k

其中k表示私有标量，G是Ed25519曲线的基点。

Web3Auth引入Ed25519支持的方式

Web3Auth采用了一种创新的方法来支持Ed25519。它不是生成种子并对其进行哈希处理以获取私有标量，而是直接生成私有标量，然后使用该标量计算相应的公钥。同时，它利用FROST算法生成阈值签名。

FROST算法允许私钥共享独立签署交易并生成最终签名。在签名过程中，每个参与者都会生成一个随机数并对其作出承诺。这些承诺随后在所有参与者之间共享。在共享承诺之后，参与者可以独立签署交易并生成最终的TSS签名。

Web3Auth巧妙地利用FROST算法生成有效的阈值签名，同时最大限度地减少了所需的通信，相比传统的多轮方案更加高效。它还支持灵活的阈值设置，并允许参与者之间进行非交互式签名。一旦承诺阶段完成，参与者就可以独立生成签名，无需进一步交互。在安全性方面，它能有效防止伪造攻击，不会限制签名操作的并发性，并在参与者行为不当时及时中止该过程。

如何在Web3Auth中使用Ed25519曲线

Web3Auth的MPC Core Kit引入Ed25519支持，为使用Ed25519曲线构建DApp和钱包的开发者提供了重要的工具。这一新功能为在多个流行区块链上构建具有MPC功能的DApp和钱包开辟了新的可能性。开发者可以参考Web3Auth关于MPC EdDSA签名的文档，了解如何集成这一功能。

值得注意的是，Ed25519现在也得到了Web3Auth节点的原生支持。这意味着基于Shamir秘密共享的Web3Auth非MPC SDK可以直接在所有Web3Auth解决方案中使用Ed25519私钥，包括移动、游戏和Web SDK。开发者可以探索如何将Web3Auth与多个区块链平台进行集成，以充分利用这一新功能。

结论

总的来说，Web3Auth的MPC CoreKit对EdDSA签名的支持，为DApp和钱包提供了显著增强的安全性。通过利用真正的MPC技术，它无需在前端公开私钥，从而大大降低了受到攻击的风险。除了强大的安全性外，它还提供了无缝、用户友好的登录体验和更高效的账户恢复选项。这一进步不仅提高了用户的资产安全，还为开发者创造了更多可能性，有望推动Web3生态系统的进一步发展和普及。