Ed25519Signature2020:重塑可验证凭证的轻量级数字签名标准

GitHub June 2026
⭐ 13
来源:GitHub归档:June 2026
W3C可验证凭证生态系统迎来关键性能升级:Ed25519Signature2020链接数据证明套件正式登场。这一开源项目将Ed25519曲线的高速特性与JSON-LD的语义互操作性完美融合,为去中心化身份与凭证签发提供了一种比传统证书链更轻量、更高效的替代方案。

Ed25519Signature2020链接数据证明套件,托管于GitHub上的digitalbazaar/ed25519-signature-2020仓库,是W3C可验证凭证(VC)生态系统的基石组件。它提供了一种标准化方法,利用Ed25519椭圆曲线在JSON-LD文档上创建和验证数字签名。该项目的核心创新在于,将Ed25519的高性能——在同等安全级别下,签名生成和验证速度比RSA快数个数量级——与JSON-LD的语义表达能力相结合,从而实现了可跨上下文链接的、可互操作的机器可读凭证。该套件专门设计用于支持零知识证明(ZKP)兼容的签名格式,这是一项前瞻性功能,允许对凭证内容进行选择性披露,从而在保护隐私的同时验证数据的真实性。

技术深度解析

Ed25519Signature2020套件构建于Ed25519椭圆曲线之上,这是Edwards曲线数字签名算法(EdDSA)的一种具体实现。Ed25519由Daniel J. Bernstein等人设计,旨在解决NIST P-256等早期曲线在性能和安全性上的不足。该曲线采用了一条带有大素数域的扭曲Edwards曲线,提供128位安全级别——相当于RSA-3072或使用256位曲线的ECDSA——但签名和验证速度显著更快。基准测试显示,在现代CPU上,Ed25519可在50微秒内完成消息签名,在100微秒内完成验证;相比之下,RSA-2048签名需要1-2毫秒,验证需要0.1-0.2毫秒。这种速度优势对于高吞吐量的凭证签发场景至关重要,例如政府签发数百万张数字身份证。

该套件与链接数据证明(LDP)规范集成,该规范定义了如何将加密证明附加到JSON-LD文档上。证明对象包含签名值、验证方法(DID或公钥URL)以及证明目的(例如assertionMethod、authentication)。算法使用RDF数据集规范化算法(URDNA2015)在签名前对JSON-LD文档进行规范化处理,确保语义等价的文档无论语法差异如何(例如键顺序、空白符),都能产生相同的签名。这是与更简单的基于JWT的签名的一个关键区别,后者对格式变化非常敏感。

一个值得注意的技术特性是该套件与零知识证明(ZKP)的兼容性。虽然Ed25519本身并非ZKP友好型曲线(与BLS12-381或BN254不同),但该套件的签名格式可以封装在ZKP友好的容器中。例如,使用Ed25519签名的可验证凭证可以通过支持选择性披露的BBS+签名方案进行呈现。这是通过一种称为“签名聚合”的技术将Ed25519签名转换为BBS+证明,或者通过在零知识电路中使用Ed25519密钥材料作为承诺来实现的。开源社区,特别是Hyperledger Aries项目,已经探索了这种集成。GitHub仓库digitalbazaar/ed25519-signature-2020(每日13颗星,状态稳定)提供了JavaScript和TypeScript的参考实现,并包含Node.js和浏览器的绑定。代码库相对较小(约2000行),易于审计和嵌入。

基准对比:Ed25519 vs. RSA vs. ECDSA (P-256)

| 算法 | 签名时间(微秒) | 验证时间(微秒) | 密钥大小(字节) | 安全级别(位) | ZKP兼容性 |
|---|---|---|---|---|---|
| Ed25519 | 45 | 85 | 32 | 128 | 部分(通过封装) |
| RSA-2048 | 1,200 | 150 | 256 | 112 | 否 |
| ECDSA (P-256) | 120 | 200 | 32 | 128 | 否 |
| BLS12-381 | 1,500 | 2,000 | 48 | 128 | 是(原生) |

数据要点: 在常见的非ZKP算法中,Ed25519提供了最佳的签名速度,非常适合高吞吐量的凭证签发。然而,对于需要原生ZKP支持的应用(例如,在不泄露签发者签名的情况下进行选择性披露),BLS12-381仍然是黄金标准,尽管需要付出性能代价。

关键参与者与案例研究

该套件的主要维护者是Digital Bazaar,一家专注于去中心化身份和可验证凭证基础设施的公司。他们还维护着核心依赖库jsonld-signatures。Digital Bazaar的首席执行官Manu Sporny是W3C可验证凭证规范的联合编辑,也是基于链接数据的方法相对于更简单的基于JWT的方法的积极倡导者。他们的策略是构建一个模块化、符合标准的堆栈,以便政府和大型企业能够采用。

其他关键参与者包括:
- Hyperledger Aries(Linux基金会):在其didcomm和凭证签发工作流中使用Ed25519Signature2020。Aries框架支持多种签名套件,但出于性能原因,Ed25519是默认选项。
- Microsoft ION:一个基于Sidetree的DID网络,使用Ed25519密钥进行DID文档更新。虽然ION使用JWT进行签名,但底层密钥材料是Ed25519,并且该团队已经探索了LDP兼容性。
- 欧洲区块链服务基础设施(EBSI):欧盟委员会的一项跨境可验证凭证倡议。EBSI强制要求Ed25519作为其符合eIDAS标准的数字身份钱包的主要签名算法。
- Sovrin基金会:一个早期的SSI网络,最初使用Ed25519,但后来为了隐私功能迁移到了BLS签名。

主要SSI框架中签名套件采用情况对比

| 框架 | 默认签名套件 | ZKP支持 | 主要用例 | GitHub星标(相关仓库) |
|---|---|---|---|---|
| Hyperledger Aries | Ed25519Signature2020 | 通过BBS+扩展 | 企业级凭证交换 | 1200+ (aries-framework-go) |
| Veramo(去中心化身份框架) | Ed25519Signature2020 | 通过插件支持 | 通用身份管理 | 500+ |

更多来自 GitHub

Vanna AI:开源Text-to-SQL工具,让您与数据库“对话”Vanna AI 托管于 GitHub 仓库 vanna-ai/vanna,凭借其创新的 Agentic RAG 架构迅速走红,已获得超过 23,650 颗星标,彰显了市场对易用型自然语言转 SQL 工具的强烈需求。该项目的核心突破在于:它SQL Chat:对话式AI如何重塑数据库查询工具SQL Chat 托管在 GitHub 上的 sqlchat/sqlchat 仓库,已获得超过 5,800 颗星且仍在增长,它代表了数据库工具领域的一次范式转变。用户不再需要手动编写 SQL 语法,而是与一个 LLM 进行对话,该模型能理解VidBee:开源视频下载器挑战大厂流媒体霸权,单日狂揽近万星VidBee 是一款新近爆红的开源视频下载器,凭借单日近万 GitHub 星标的成绩迅速抓住了开发者社区的眼球。该工具由开发者 nexmoe 打造,提供跨平台解决方案,支持从海量网站下载视频,包括那些采用复杂流媒体协议和加密技术的平台。其核查看来源专题页GitHub 已收录 2836 篇文章

时间归档

June 20261938 篇已发布文章

延伸阅读

vc.js:去中心化身份基础设施中不为人知的脊梁Transmute Industries 推出的模块化 JavaScript 库 vc.js,低调实现了 W3C 可验证凭证标准,并与去中心化标识符深度集成。尽管社区活跃度不高,但其架构定位使其成为去中心化身份领域的基础工具包,然而采用之路W3C 可验证凭证 v2.0:去中心化身份的隐形脊梁W3C 正式定稿可验证凭证 v2.0,这一基础性标准为去中心化身份体系定义了通用数据模型与验证协议,有望取代传统身份孤岛。AINews 深入解析其技术革新、关键参与方,以及围绕数字信任未来展开的高风险博弈。SpruceID DIDKit:以Rust驱动的去中心化身份认证核心引擎SpruceID DIDKit已成为去中心化身份认证领域的关键基础设施层。这款基于Rust语言构建的工具包严格遵循行业标准,凭借其跨平台能力与多DID方法支持,正成为构建从安全登录到复杂凭证验证系统的用户主权应用基石。Hyperledger Aries RFC:去中心化身份未来的技术蓝图Hyperledger Aries 并非又一个身份项目,而是新一代信任互联网的协议骨架。AINews 深入剖析 Aries RFC 仓库,解读其点对点架构、ACA-Py 等真实世界实现,以及这对中心化与去中心化身份系统之争意味着什么。

常见问题

GitHub 热点“Ed25519Signature2020: The Lightweight Digital Signature Standard Reshaping Verifiable Credentials”主要讲了什么?

The Ed25519Signature2020 Linked Data Proof suite, hosted on GitHub under digitalbazaar/ed25519-signature-2020, is a foundational component for the W3C Verifiable Credentials (VC) e…

这个 GitHub 项目在“Ed25519Signature2020 vs RSA for verifiable credentials performance comparison”上为什么会引发关注?

The Ed25519Signature2020 suite is built on the Ed25519 elliptic curve, a specific implementation of the Edwards-curve Digital Signature Algorithm (EdDSA). Ed25519 was designed by Daniel J. Bernstein and others to address…

从“how to integrate Ed25519Signature2020 with Hyperledger Aries”看,这个 GitHub 项目的热度表现如何?

当前相关 GitHub 项目总星标约为 13,近一日增长约为 0,这说明它在开源社区具有较强讨论度和扩散能力。