Ed25519 dalam MPC: Menyediakan tanda tangan aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi bagian penting dari ekosistem Web3. Meskipun blockchain populer seperti Solana, Near, dan Aptos secara luas mengadopsi Ed25519 karena efisiensi dan kekuatan enkripsinya, solusi MPC yang sebenarnya masih belum sepenuhnya cocok untuk platform-platform ini. Ini berarti bahwa meskipun teknologi enkripsi telah berkembang, dompet Ed25519 biasanya kekurangan tingkat keamanan multi-pihak yang dapat menghilangkan risiko terkait dengan kunci pribadi tunggal. Tanpa MPC, dompet ini akan terus memiliki kerentanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah paket perdagangan ramah seluler bernama Ape Pro diluncurkan di ekosistem Solana. Paket ini menggabungkan fitur perdagangan yang kuat dengan ramah seluler dan fungsi login sosial, memberikan pengalaman kepada pengguna untuk membuat token.
Status Dompet Ed25519
Penting untuk memahami kelemahan sistem dompet Ed25519 saat ini. Biasanya, dompet menggunakan frasa benih untuk membuat kunci pribadi, kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, dompet tradisional lebih rentan terhadap risiko seperti rekayasa sosial, situs web palsu, dan serangan perangkat lunak berbahaya. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, jadi jika ada masalah, akan sulit untuk memulihkan atau melindunginya.
Ini adalah tempat di mana teknologi MPC secara radikal mengubah keamanan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika tanda tangan transaksi diperlukan, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, dan kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, dompet MPC dapat memberikan perlindungan yang luar biasa terhadap rekayasa sosial, malware, dan serangan injeksi, meningkatkan keamanan dompet ke tingkat yang sama sekali baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, ini lebih populer karena panjang kunci dan tanda tangannya lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil tetap menjaga tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64 byte.
Dalam Ed25519, benih di-hash menggunakan algoritma SHA-512, dari hash ini diambil 32 byte pertama untuk membuat skalar pribadi, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di sini k mewakili skalar privat, G adalah titik basis dari kurva Ed25519.
Mendukung Ed25519 di MPC
Beberapa solusi keamanan tidak menghasilkan seed dan meng-hash-nya untuk mendapatkan skalar privat, tetapi langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang.
Algoritma FROST memungkinkan kunci pribadi untuk berbagi tanda tangan transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses tanda tangan akan menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Menggunakan algoritma FROST dapat menghasilkan tanda tangan ambang yang efektif, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkurensi operasi tanda tangan, dan menghentikan proses tersebut jika ada perilaku tidak pantas dari peserta.
Menggunakan kurva Ed25519 dalam rencana keamanan
Beberapa solusi keamanan memperkenalkan dukungan Ed25519, yang merupakan kemajuan besar bagi para pengembang yang membangun DApp/Dompet yang mendukung rantai menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan fungsi MPC di rantai populer seperti Solana, Algorand, Near, Polkadot.
Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa node keamanan, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung menggunakan kunci pribadi Ed25519 dalam berbagai solusi (termasuk SDK seluler, game, dan Web). Para pengembang dapat menjelajahi bagaimana mengintegrasikan solusi keamanan ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk DApp/Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus, ramah pengguna, dan opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan lebih nyaman untuk ekosistem Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ed25519 dan MPC bersinergi: Membangun DApp dan Dompet Web3 yang lebih aman
Ed25519 dalam MPC: Menyediakan tanda tangan aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi bagian penting dari ekosistem Web3. Meskipun blockchain populer seperti Solana, Near, dan Aptos secara luas mengadopsi Ed25519 karena efisiensi dan kekuatan enkripsinya, solusi MPC yang sebenarnya masih belum sepenuhnya cocok untuk platform-platform ini. Ini berarti bahwa meskipun teknologi enkripsi telah berkembang, dompet Ed25519 biasanya kekurangan tingkat keamanan multi-pihak yang dapat menghilangkan risiko terkait dengan kunci pribadi tunggal. Tanpa MPC, dompet ini akan terus memiliki kerentanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah paket perdagangan ramah seluler bernama Ape Pro diluncurkan di ekosistem Solana. Paket ini menggabungkan fitur perdagangan yang kuat dengan ramah seluler dan fungsi login sosial, memberikan pengalaman kepada pengguna untuk membuat token.
Status Dompet Ed25519
Penting untuk memahami kelemahan sistem dompet Ed25519 saat ini. Biasanya, dompet menggunakan frasa benih untuk membuat kunci pribadi, kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, dompet tradisional lebih rentan terhadap risiko seperti rekayasa sosial, situs web palsu, dan serangan perangkat lunak berbahaya. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, jadi jika ada masalah, akan sulit untuk memulihkan atau melindunginya.
Ini adalah tempat di mana teknologi MPC secara radikal mengubah keamanan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika tanda tangan transaksi diperlukan, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, dan kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, dompet MPC dapat memberikan perlindungan yang luar biasa terhadap rekayasa sosial, malware, dan serangan injeksi, meningkatkan keamanan dompet ke tingkat yang sama sekali baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, ini lebih populer karena panjang kunci dan tanda tangannya lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil tetap menjaga tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64 byte.
Dalam Ed25519, benih di-hash menggunakan algoritma SHA-512, dari hash ini diambil 32 byte pertama untuk membuat skalar pribadi, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di sini k mewakili skalar privat, G adalah titik basis dari kurva Ed25519.
Mendukung Ed25519 di MPC
Beberapa solusi keamanan tidak menghasilkan seed dan meng-hash-nya untuk mendapatkan skalar privat, tetapi langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang.
Algoritma FROST memungkinkan kunci pribadi untuk berbagi tanda tangan transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses tanda tangan akan menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Menggunakan algoritma FROST dapat menghasilkan tanda tangan ambang yang efektif, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkurensi operasi tanda tangan, dan menghentikan proses tersebut jika ada perilaku tidak pantas dari peserta.
Menggunakan kurva Ed25519 dalam rencana keamanan
Beberapa solusi keamanan memperkenalkan dukungan Ed25519, yang merupakan kemajuan besar bagi para pengembang yang membangun DApp/Dompet yang mendukung rantai menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan fungsi MPC di rantai populer seperti Solana, Algorand, Near, Polkadot.
Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa node keamanan, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung menggunakan kunci pribadi Ed25519 dalam berbagai solusi (termasuk SDK seluler, game, dan Web). Para pengembang dapat menjelajahi bagaimana mengintegrasikan solusi keamanan ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk DApp/Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus, ramah pengguna, dan opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan lebih nyaman untuk ekosistem Web3.