Ed25519

深度分析

以 Ed25519 雙簽與命名空間綁定緩解依賴混淆的分發溯源架構

供應鏈攻擊揭示一個結構性缺口：安裝套件後缺乏可驗證的註冊中心來源。本文提出以Ed25519為基礎的分發溯源系統，包含註冊認證、發布雙簽與命名空間綁定，讓消費端能夠釘選註冊指紋並在解析時以密碼學拒絕未授權的發布。此做法將起到多層防禦，降低依賴混淆成功率。