主要观点：

• 在[iroh]中大量使用[Ed25519]密钥对，节点、文档等都由其标识，闲聊话题也可用其表示。
• [pkarr]可用于发布密钥对信息，可通过运行 DNS 服务器或使用比特流[mainline]DHT 实现全对等机制。
• 纠正之前认为[nostr]使用[Ed25519]密钥对的错误，[nostr]使用[Secp256k1]，且有[FROST]实现。
• 使用密钥对控制访问时存在如何保管私钥的问题，不同类型密钥对在安全需求上有差异。
• 介绍了存储私钥的默认方式（本地文件系统隐藏目录）、安全密钥存储方式（多数现代硬件支持，但平台依赖且可能不包括[EdDSA]）、委托方案（利用公钥密码学工具创建可撤销的委托密钥对）。
• 重点介绍了[FROST]阈值签名方案，可与[Ed25519]配合使用，生成的签名与普通[Ed25519]签名兼容，可用于现有基础设施，有多种创建密钥份额的方式，如从现有[Ed25519]私钥生成等。
• 实现了用于分割和重组[Ed25519]密钥的命令行工具，以及远程签名和共同签名的协议，通过多个设备上的密钥份额实现安全签名，可用于如[pkarr]或[nostr]等场景，且整个过程可自动化以提供良好用户体验。

关键信息：

• [iroh]使用[Ed25519]，节点等皆由其标识，闲聊话题可适配其公钥。
• [pkarr]机制及与其他的结合。
• [nostr]使用[Secp256k1]及[FROST]实现。
• 不同类型密钥对的安全特点。
• [FROST]方案的特点及实现。
• 分割重组工具及远程签名协议的细节。

重要细节：

• [FROST]方案可实现无需将密钥份额放在一处即可签名，兼容现有基础设施。
• 有多种创建密钥份额的方式，如从现有私钥生成等。
• 远程签名协议中，签名者和共同签名者的角色及交互流程。
• 用于安全签名的多种设备密钥份额设置及安全性考量。