Ed25519 dalam MPC: Menyediakan solusi tanda tangan yang lebih aman untuk DApp dan Dompet

Dalam beberapa tahun terakhir, Ed25519 telah menjadi algoritma kriptografi yang sangat populer dalam ekosistem Web3. Meskipun proyek blockchain terkemuka seperti Solana, Near, dan Aptos secara luas mengadopsi algoritma yang efisien dan aman ini, solusi komputasi multi-pihak (MPC) yang sebenarnya belum sepenuhnya disesuaikan dengan Ed25519.

Ini berarti bahwa, meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 masih kekurangan mekanisme keamanan multi-pihak untuk menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini masih memiliki kerentanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam perlindungan aset digital.

Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, menggabungkan fitur perdagangan yang kuat dengan pengalaman login sosial dan pembuatan token. Upaya inovatif ini menyoroti tren perkembangan aplikasi Web3 di perangkat seluler.

Status Dompet Ed25519

Dompet Ed25519 tradisional biasanya menggunakan frase pemulihan untuk menghasilkan kunci pribadi, dan kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Metode ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu ada masalah, akan sulit untuk memulihkan atau melindungi.

Sebaliknya, teknologi MPC secara drastis mengubah keamanan Dompet. Dompet MPC tidak akan menyimpan kunci privat di satu lokasi, melainkan membaginya menjadi beberapa bagian dan menyimpannya secara terdistribusi. Ketika diperlukan tanda tangan, potongan kunci ini akan menghasilkan tanda tangan parsial dan kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).

Karena kunci pribadi tidak pernah sepenuhnya diekspos di frontend, dompet MPC dapat secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, secara signifikan meningkatkan keamanan dompet.

Kurva Ed25519 dan EdDSA

Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar dual basis. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena memiliki panjang kunci dan tanda tangan yang lebih pendek, serta kecepatan dan efisiensi perhitungan dan verifikasi tanda tangan yang lebih cepat, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32 byte dan kunci publik 32 byte, menghasilkan tanda tangan 64 byte.

Dalam Ed25519, benih diolah melalui algoritma SHA-512 untuk hashing, dan 32 byte pertama dari hasil hash digunakan untuk membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.

Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k

di mana k adalah skalar privat, G adalah titik dasar dari kurva Ed25519.

Bagaimana Mendukung Ed25519 di MPC

Beberapa solusi MPC menggunakan pendekatan yang berbeda untuk mendukung Ed25519. Mereka secara langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.

Algoritma FROST memungkinkan berbagi kunci privat untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan nomor acak dan melakukan komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.

Metode ini memanfaatkan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan. Ini mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Dalam hal keamanan, ini dapat mencegah serangan pemalsuan, tidak membatasi konkruensi operasi tanda tangan, dan menghentikan proses tersebut saat perilaku peserta tidak pantas.

Menggunakan kurva Ed25519 di DApp dan Dompet

Bagi pengembang yang menggunakan kurva Ed25519 untuk membangun DApp dan Dompet, pengenalan teknologi MPC adalah kemajuan yang signifikan. Ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki fungsi MPC di blockchain publik populer seperti Solana, Algorand, Near, dan Polkadot.

Pengembang dapat menambahkan lapisan keamanan tambahan pada aplikasi mereka dengan mengintegrasikan solusi MPC yang mendukung kurva Ed25519. Ini tidak hanya meningkatkan keamanan dompet, tetapi juga memberikan opsi login dan pemulihan akun yang lebih nyaman bagi pengguna.

Kesimpulan

Penerapan teknologi MPC dalam tanda tangan Ed25519 memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, tidak perlu mengekspos kunci pribadi di frontend, secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ini juga menyediakan pengalaman masuk yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien.

Seiring dengan perkembangan ekosistem Web3, solusi yang menggabungkan teknologi MPC dan algoritma kriptografi efisien seperti Ed25519 akan memainkan peran yang semakin penting dalam meningkatkan pengalaman pengguna dan memperkuat keamanan aset.