Web3Auth memperkenalkan dukungan kurva Ed25519: Meningkatkan keamanan untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi algoritma kriptografi yang sangat populer di ekosistem Web3, dengan banyak proyek blockchain terkenal yang mengadopsi teknologi ini. Meskipun Ed25519 sangat dihargai karena efisiensinya dan kekuatan kriptonya, solusi komputasi multi-pihak (MPC) yang sejati masih belum diterapkan secara memadai di bidang ini.
Ini berarti bahwa, meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 biasanya kekurangan mekanisme keamanan multi-pihak, sehingga tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Jika teknologi MPC tidak diperkenalkan, dompet ini akan terus menghadapi risiko keamanan inti yang sama dengan dompet tradisional, dengan ruang perbaikan yang besar dalam melindungi aset digital.
Baru-baru ini, sebuah proyek ekosistem meluncurkan paket perdagangan ramah seluler yang disebut Ape Pro. Paket ini menggabungkan fungsi perdagangan yang kuat dengan pengalaman pembuatan token dan login sosial yang ramah seluler, di mana fitur login sosial didukung oleh teknologi Web3Auth.
Status Dompet Ed25519
Sistem dompet Ed25519 tradisional memiliki beberapa kelemahan yang jelas. Biasanya, dompet semacam ini menggunakan frase pemulihan untuk menghasilkan kunci privat, kemudian menggunakan kunci privat tersebut untuk menandatangani transaksi. Namun, cara ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci privat adalah satu-satunya cara untuk mengakses dompet, begitu ada masalah, biasanya sulit untuk memulihkan atau melindungi aset.
Inilah tempat di mana teknologi MPC dapat secara signifikan meningkatkan keamanan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, ia membagi kunci menjadi beberapa bagian dan mendistribusikannya di lokasi yang berbeda. Ketika perlu menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan melalui skema tanda tangan ambang (TSS) untuk menghasilkan tanda tangan lengkap akhir.
Karena kunci privat tidak pernah terpapar sepenuhnya di frontend, Dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif melawan ancaman seperti rekayasa sosial, perangkat lunak berbahaya, dan serangan injeksi, meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan algoritma EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan khusus untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan penghitungan dan verifikasi tanda tangan yang lebih cepat, serta efisiensi yang lebih tinggi, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64 byte.
Dalam Ed25519, biji pertama-tama diproses menggunakan algoritma SHA-512 untuk hashing. Kemudian, 32 byte pertama dari nilai hash ini diambil untuk membuat skalar privat. Akhirnya, skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
di mana k mewakili skalar privat, G adalah titik dasar dari kurva Ed25519.
Web3Auth memperkenalkan dukungan Ed25519
Web3Auth mengadopsi metode inovatif untuk mendukung Ed25519. Ini tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, melainkan langsung menghasilkan skalar privat, lalu menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai. Sementara itu, ini memanfaatkan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci pribadi untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Selama proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya. Komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Web3Auth dengan cerdik memanfaatkan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan, sehingga lebih efisien dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung pengaturan ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal keamanan, ini secara efektif mencegah serangan pemalsuan, tidak membatasi konkruensi operasi tanda tangan, dan dapat menghentikan proses tersebut dengan tepat saat peserta berperilaku tidak semestinya.
Cara Menggunakan Kurva Ed25519 di Web3Auth
Kit Inti MPC Web3Auth memperkenalkan dukungan Ed25519, memberikan alat penting bagi pengembang yang membangun DApp dan Dompet menggunakan kurva Ed25519. Fitur baru ini membuka kemungkinan baru untuk membangun DApp dan Dompet dengan fungsionalitas MPC di berbagai blockchain populer. Pengembang dapat merujuk pada dokumentasi Web3Auth mengenai tanda tangan MPC EdDSA untuk memahami cara mengintegrasikan fitur ini.
Perlu dicatat bahwa Ed25519 sekarang juga mendapatkan dukungan asli dari node Web3Auth. Ini berarti SDK non-MPC Web3Auth yang berbasis pada pembagian rahasia Shamir dapat langsung menggunakan kunci privat Ed25519 di semua solusi Web3Auth, termasuk SDK seluler, permainan, dan web. Para pengembang dapat menjelajahi cara mengintegrasikan Web3Auth dengan berbagai platform blockchain untuk memanfaatkan fitur baru ini sepenuhnya.
Kesimpulan
Secara keseluruhan, dukungan Web3Auth untuk tanda tangan EdDSA melalui MPC CoreKit memberikan keamanan yang signifikan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, yang secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Kemajuan ini tidak hanya meningkatkan keamanan aset pengguna, tetapi juga menciptakan lebih banyak kemungkinan untuk pengembang, yang diharapkan dapat mendorong perkembangan dan adopsi ekosistem Web3 lebih lanjut.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
7
Bagikan
Komentar
0/400
MaticHoleFiller
· 4jam yang lalu
Keamanan adalah prioritas utama, lakukan apa pun dengan aman.
Lihat AsliBalas0
SignatureVerifier
· 14jam yang lalu
hmm... implementasi mpc lain yang perlu diaudit secara menyeluruh sebelum saya bisa mempercayainya sejujurnya
Lihat AsliBalas0
ContractSurrender
· 14jam yang lalu
Permainan berbasis blockchain masih butuh keamanan apa?
Web3Auth memperkenalkan dukungan Ed25519 untuk meningkatkan keamanan MPC bagi DApp dan Dompet
Web3Auth memperkenalkan dukungan kurva Ed25519: Meningkatkan keamanan untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi algoritma kriptografi yang sangat populer di ekosistem Web3, dengan banyak proyek blockchain terkenal yang mengadopsi teknologi ini. Meskipun Ed25519 sangat dihargai karena efisiensinya dan kekuatan kriptonya, solusi komputasi multi-pihak (MPC) yang sejati masih belum diterapkan secara memadai di bidang ini.
Ini berarti bahwa, meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 biasanya kekurangan mekanisme keamanan multi-pihak, sehingga tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Jika teknologi MPC tidak diperkenalkan, dompet ini akan terus menghadapi risiko keamanan inti yang sama dengan dompet tradisional, dengan ruang perbaikan yang besar dalam melindungi aset digital.
Baru-baru ini, sebuah proyek ekosistem meluncurkan paket perdagangan ramah seluler yang disebut Ape Pro. Paket ini menggabungkan fungsi perdagangan yang kuat dengan pengalaman pembuatan token dan login sosial yang ramah seluler, di mana fitur login sosial didukung oleh teknologi Web3Auth.
Status Dompet Ed25519
Sistem dompet Ed25519 tradisional memiliki beberapa kelemahan yang jelas. Biasanya, dompet semacam ini menggunakan frase pemulihan untuk menghasilkan kunci privat, kemudian menggunakan kunci privat tersebut untuk menandatangani transaksi. Namun, cara ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci privat adalah satu-satunya cara untuk mengakses dompet, begitu ada masalah, biasanya sulit untuk memulihkan atau melindungi aset.
Inilah tempat di mana teknologi MPC dapat secara signifikan meningkatkan keamanan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, ia membagi kunci menjadi beberapa bagian dan mendistribusikannya di lokasi yang berbeda. Ketika perlu menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan melalui skema tanda tangan ambang (TSS) untuk menghasilkan tanda tangan lengkap akhir.
Karena kunci privat tidak pernah terpapar sepenuhnya di frontend, Dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif melawan ancaman seperti rekayasa sosial, perangkat lunak berbahaya, dan serangan injeksi, meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan algoritma EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan khusus untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan penghitungan dan verifikasi tanda tangan yang lebih cepat, serta efisiensi yang lebih tinggi, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64 byte.
Dalam Ed25519, biji pertama-tama diproses menggunakan algoritma SHA-512 untuk hashing. Kemudian, 32 byte pertama dari nilai hash ini diambil untuk membuat skalar privat. Akhirnya, skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
di mana k mewakili skalar privat, G adalah titik dasar dari kurva Ed25519.
Web3Auth memperkenalkan dukungan Ed25519
Web3Auth mengadopsi metode inovatif untuk mendukung Ed25519. Ini tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, melainkan langsung menghasilkan skalar privat, lalu menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai. Sementara itu, ini memanfaatkan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci pribadi untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Selama proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya. Komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Web3Auth dengan cerdik memanfaatkan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan, sehingga lebih efisien dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung pengaturan ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal keamanan, ini secara efektif mencegah serangan pemalsuan, tidak membatasi konkruensi operasi tanda tangan, dan dapat menghentikan proses tersebut dengan tepat saat peserta berperilaku tidak semestinya.
Cara Menggunakan Kurva Ed25519 di Web3Auth
Kit Inti MPC Web3Auth memperkenalkan dukungan Ed25519, memberikan alat penting bagi pengembang yang membangun DApp dan Dompet menggunakan kurva Ed25519. Fitur baru ini membuka kemungkinan baru untuk membangun DApp dan Dompet dengan fungsionalitas MPC di berbagai blockchain populer. Pengembang dapat merujuk pada dokumentasi Web3Auth mengenai tanda tangan MPC EdDSA untuk memahami cara mengintegrasikan fitur ini.
Perlu dicatat bahwa Ed25519 sekarang juga mendapatkan dukungan asli dari node Web3Auth. Ini berarti SDK non-MPC Web3Auth yang berbasis pada pembagian rahasia Shamir dapat langsung menggunakan kunci privat Ed25519 di semua solusi Web3Auth, termasuk SDK seluler, permainan, dan web. Para pengembang dapat menjelajahi cara mengintegrasikan Web3Auth dengan berbagai platform blockchain untuk memanfaatkan fitur baru ini sepenuhnya.
Kesimpulan
Secara keseluruhan, dukungan Web3Auth untuk tanda tangan EdDSA melalui MPC CoreKit memberikan keamanan yang signifikan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, yang secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Kemajuan ini tidak hanya meningkatkan keamanan aset pengguna, tetapi juga menciptakan lebih banyak kemungkinan untuk pengembang, yang diharapkan dapat mendorong perkembangan dan adopsi ekosistem Web3 lebih lanjut.