图片

近年來,Ed25519 已成爲 Web3 生態系統的代名詞,因爲 Solana、Near、Aptos 等熱門區塊鏈,雖然它們因其效率和加密強度而被廣泛使用,但真正的 MPC 解決方案仍未完全適用於它們。

這意味着,儘管加密技術取得了進步,但 Ed25519 錢包通常缺乏可以消除與單個私鑰相關的風險的多方安全級別,如果沒有 MPC,它們將繼續具有與傳統錢包相同的核心漏洞,在保護數字資產方面還有改進的空間。

就在近日,Solana 生態項目 Jupiter 推出了 Ape Pro,這是一款移動友好型交易套件,Ape 與 Trading & Mint 一起推出,將強大的交易套件與移動友好型和社交登錄功能與創建代幣體驗結合在一起,Web3Auth 爲其社交登錄提供了技術支持。

图片

Ed25519 錢包的當前狀態

在我們繼續之前,瞭解當前 Ed25519 錢包系統的弱點很重要,通常,錢包使用種子短語來創建私鑰,然後使用該私鑰簽署交易,但傳統錢包更容易受到社交工程、假網站和惡意軟件攻擊等風險的攻擊,由於私鑰是訪問錢包的唯一方式,因此如果出現問題,很難恢復或保護它。

這就是 MPC 技術徹底改變安全性的地方,與傳統錢包不同,MPC 錢包不會將私鑰存儲在一個位置,相反,密鑰被分成多個部分並分佈在不同的位置,當需要對交易進行簽名時,這些密鑰部分會生成部分簽名,然後使用閾值簽名方案(TSS)將它們組合起來以生成最終簽名。 

由於私鑰從未完全暴露在前端,MPC 錢包可以提供針對社會工程、惡意軟件和注入攻擊的卓越保護,將錢包安全性提升到一個全新的水平。 

Ed25519 曲線和 EdDSA

Ed25519 是 Curve25519 的扭曲 Edwards 形式,針對雙基標量乘法進行了優化,這是 EdDSA 簽名驗證中的關鍵操作,與其他橢圓曲線相比,它更受歡迎,因爲它的密鑰和簽名長度更短,簽名計算和驗證速度更快、更高效,同時仍保持高水平的安全性,Ed25519 使用 32 字節種子和 32 字節公鑰,生成的簽名大小爲 64 字節。 

在 Ed25519 中,種子通過 SHA-512 算法進行哈希處理,從此哈希中提取前 32 個字節以創建私有標量,然後將此標量乘以 Ed25519 曲線上的固定橢圓點 G,從而生成公鑰。

該關係可以表示爲:公鑰 = G x k

這裏 k 表示私有標量,G 是 Ed25519 曲線的基點。

图片

Web3Auth 如何添加對 Ed25519 的支持

但是,Web3Auth 網絡不是生成種子並對其進行哈希處理以獲取私有標量,而是直接生成私有標量,然後使用該標量計算相應的公鑰,並使用 FROST 算法生成閾值簽名。

FROST 算法允許私鑰共享獨立簽署交易並生成最終簽名,簽名過程中的每個參與者都會生成一個隨機數並對其作出承諾,這些承諾隨後在所有參與者之間共享,在共享承諾之後,參與者可以獨立簽署交易並生成最終的 TSS 簽名。

Web3Auth 利用 FROST 算法生成有效的閾值簽名,同時與傳統的多輪方案相比,最大限度地減少了所需的通信,它還支持靈活的閾值,並允許參與者之間進行非交互式簽名,承諾階段完成後,參與者可以獨立生成簽名,而無需進一步交互,在安全級別上,它可以防止僞造攻擊,而不會限制簽名操作的併發性,並在參與者行爲不當時中止該過程。 

如何在 Web3Auth 中使用 Ed25519 曲線

Web3Auth 的 MPC Core Kit 引入 Ed25519 支持對於使用 Ed25519 曲線構建 dApp / 錢包支持鏈的開發人員來說是一個重大進步,此新增功能爲在 Solana、Algorand、Near、Polkadot 等流行鏈上構建具有 MPC 功能的 DApp 和錢包提供了新的機會,要集成用於 Ed25519 曲線的 MPC Core Kit,您可以查看我們關於 MPC EdDSA 簽名的文檔。

Ed25519 現在也得到了 Web3Auth 節點的原生支持,這意味着基於 Shamir Secret Sharing 的 Web3Auth 非 MPC SDK 可以直接在所有 Web3Auth 解決方案(包括移動、遊戲和 Web SDK)中使用 Ed25519 私鑰,探索如何將 Web3Auth 與 Solana、Near 和 Aptos 等區塊鏈平臺集成。

图片

結論

總之,Web3Auth 的 MPC CoreKit 支持 EdDSA 簽名,爲 DApp / 錢包提供了增強的安全性,通過利用真正的 MPC 技術,它無需在前端公開私鑰,從而大大降低了受到攻擊的風險,除了強大的安全性之外,它還提供無縫、用戶友好的登錄和更高效的帳戶恢復選項。

更多關於 Web3Auth 的信息,請閱讀:

  • Heroes of Mavia 如何與 Web3Auth 完美結合

  • 六個月內鏈上鑄造量達 150 萬枚:Mocaverse 和 Web3Auth 重新定義 Web3 生態系統

  • 推出 NFT 服務:簡化 NFT 購買流程,讓其更加用戶友好且易於集成

图片

#Web3Auth #solana生态 #Jupiter #NFT​


你關心的 OpenSea 內容

探索 | 收集 | 銷售 | 購買

收藏關注 OpenSea 幣安頻道

掌握最新資訊