Aplikasi Ed25519 dalam MPC: Meningkatkan Keamanan untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi bagian penting dari ekosistem Web3. Meskipun blockchain populer seperti Solana, Near, dan Aptos secara luas mengadopsi kurva yang efisien dan memiliki kekuatan kriptografi tinggi ini, solusi MPC yang sebenarnya belum sepenuhnya diterapkan untuk mereka. Ini berarti, meskipun teknologi kriptografi terus berkembang, dompet Ed25519 biasanya masih kurang memiliki tingkat keamanan multipihak, dan tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi kerentanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan ramah seluler bernama Ape Pro. Paket ini menggabungkan fungsi perdagangan yang kuat, antarmuka ramah seluler, serta fitur login sosial, memberikan pengguna pengalaman pembuatan token yang komprehensif.
Status Dompet Ed25519
Memahami kelemahan sistem Dompet Ed25519 saat ini sangat penting. Dompet tradisional biasanya menggunakan frase pemulihan untuk membuat kunci privat, kemudian menggunakan kunci privat tersebut untuk menandatangani transaksi. Namun, metode ini rentan terhadap serangan seperti rekayasa sosial, situs phising, dan malware. Karena kunci privat adalah satu-satunya cara untuk mengakses dompet, sekali ada masalah, sangat sulit untuk memulihkan atau melindunginya.
Inilah tempat di mana teknologi MPC dapat mengubah keamanan secara drastis. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya, menghasilkan tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di front-end, dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, perangkat lunak berbahaya, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda. Ini adalah operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena memiliki panjang kunci dan tanda tangan yang lebih pendek, serta kecepatan perhitungan dan verifikasi tanda tangan yang lebih cepat dan efisien, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64 byte.
Dalam Ed25519, biji disaring menggunakan algoritma SHA-512. Dari hash ini, 32 byte pertama diambil untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
di mana k adalah skalar privat, G adalah titik dasar dari kurva Ed25519.
Bagaimana Mendukung Ed25519 di MPC
Beberapa solusi teknis tidak menghasilkan seed dan memprosesnya dengan hash untuk mendapatkan skalar pribadi, tetapi langsung menghasilkan skalar pribadi, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci pribadi dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses penandatanganan akan menghasilkan sebuah angka acak dan membuat komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konduksi operasi tanda tangan dan menghentikan proses ketika ada perilaku tidak pantas dari peserta.
Menggunakan kurva Ed25519 di DApp dan Dompet
Solusi MPC yang mendukung Ed25519 adalah kemajuan besar bagi para pengembang yang membangun DApp dan Dompet menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki fungsionalitas MPC di jaringan populer seperti Solana, Algorand, Near, Polkadot.
Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa node, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung menggunakan kunci pribadi Ed25519 dalam berbagai solusi (termasuk SDK seluler, game, dan Web).
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang ditingkatkan bagi DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien.
Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan lebih nyaman untuk ekosistem Web3, mendorong industri untuk maju. Seiring dengan semakin banyaknya proyek yang mengadopsi teknologi ini, kita berharap dapat melihat peningkatan signifikan dalam keamanan aset digital, serta perbaikan menyeluruh dalam pengalaman pengguna.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ed25519 dan MPC digabungkan: meningkatkan keamanan DApp dan Dompet dengan solusi baru
Aplikasi Ed25519 dalam MPC: Meningkatkan Keamanan untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi bagian penting dari ekosistem Web3. Meskipun blockchain populer seperti Solana, Near, dan Aptos secara luas mengadopsi kurva yang efisien dan memiliki kekuatan kriptografi tinggi ini, solusi MPC yang sebenarnya belum sepenuhnya diterapkan untuk mereka. Ini berarti, meskipun teknologi kriptografi terus berkembang, dompet Ed25519 biasanya masih kurang memiliki tingkat keamanan multipihak, dan tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi kerentanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan ramah seluler bernama Ape Pro. Paket ini menggabungkan fungsi perdagangan yang kuat, antarmuka ramah seluler, serta fitur login sosial, memberikan pengguna pengalaman pembuatan token yang komprehensif.
Status Dompet Ed25519
Memahami kelemahan sistem Dompet Ed25519 saat ini sangat penting. Dompet tradisional biasanya menggunakan frase pemulihan untuk membuat kunci privat, kemudian menggunakan kunci privat tersebut untuk menandatangani transaksi. Namun, metode ini rentan terhadap serangan seperti rekayasa sosial, situs phising, dan malware. Karena kunci privat adalah satu-satunya cara untuk mengakses dompet, sekali ada masalah, sangat sulit untuk memulihkan atau melindunginya.
Inilah tempat di mana teknologi MPC dapat mengubah keamanan secara drastis. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya, menghasilkan tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di front-end, dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, perangkat lunak berbahaya, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda. Ini adalah operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena memiliki panjang kunci dan tanda tangan yang lebih pendek, serta kecepatan perhitungan dan verifikasi tanda tangan yang lebih cepat dan efisien, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64 byte.
Dalam Ed25519, biji disaring menggunakan algoritma SHA-512. Dari hash ini, 32 byte pertama diambil untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
di mana k adalah skalar privat, G adalah titik dasar dari kurva Ed25519.
Bagaimana Mendukung Ed25519 di MPC
Beberapa solusi teknis tidak menghasilkan seed dan memprosesnya dengan hash untuk mendapatkan skalar pribadi, tetapi langsung menghasilkan skalar pribadi, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci pribadi dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses penandatanganan akan menghasilkan sebuah angka acak dan membuat komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konduksi operasi tanda tangan dan menghentikan proses ketika ada perilaku tidak pantas dari peserta.
Menggunakan kurva Ed25519 di DApp dan Dompet
Solusi MPC yang mendukung Ed25519 adalah kemajuan besar bagi para pengembang yang membangun DApp dan Dompet menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki fungsionalitas MPC di jaringan populer seperti Solana, Algorand, Near, Polkadot.
Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa node, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung menggunakan kunci pribadi Ed25519 dalam berbagai solusi (termasuk SDK seluler, game, dan Web).
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang ditingkatkan bagi DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien.
Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan lebih nyaman untuk ekosistem Web3, mendorong industri untuk maju. Seiring dengan semakin banyaknya proyek yang mengadopsi teknologi ini, kita berharap dapat melihat peningkatan signifikan dalam keamanan aset digital, serta perbaikan menyeluruh dalam pengalaman pengguna.