Ed25519 dalam MPC: Meningkatkan Keamanan untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi bagian penting dari ekosistem Web3, yang secara luas diadopsi oleh blockchain populer seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat disukai karena efisiensi dan kekuatan enkripsinya, solusi komputasi multi-pihak (MPC) yang sebenarnya masih belum cukup matang di platform-platform ini.
Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang berbasis Ed25519 biasanya kekurangan mekanisme keamanan multipihak, sehingga tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci privat tunggal. Tanpa menggunakan teknologi MPC, dompet ini akan tetap menghadapi bahaya keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam perlindungan aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan seperangkat alat perdagangan yang ramah seluler, yang menggabungkan fungsi perdagangan yang kuat, keterpaduan seluler, login sosial, serta pengalaman pembuatan token. Fitur login sosial dari produk inovatif ini didukung oleh teknologi canggih.
Status Dompet Ed25519
Memahami kelemahan sistem Dompet Ed25519 saat ini sangat penting. Umumnya, Dompet menggunakan frase pemulihan untuk menghasilkan kunci privat, kemudian menggunakan kunci privat tersebut untuk menandatangani transaksi. Namun, Dompet tradisional rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci privat adalah satu-satunya cara untuk mengakses Dompet, sekali ada masalah, sangat sulit untuk memulihkan atau melindunginya.
Teknologi MPC telah membawa perubahan revolusioner dalam hal ini. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi di satu tempat. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di berbagai tempat. Ketika diperlukan untuk menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, lalu digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).
Karena kunci privat tidak pernah sepenuhnya terpapar di frontend, Dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif melawan rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar dua basis, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena memiliki panjang kunci dan tanda tangan yang lebih pendek, serta kecepatan perhitungan dan verifikasi tanda tangan yang lebih cepat dan efisien, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64 byte.
Dalam Ed25519, biji di-hash menggunakan algoritma SHA-512 untuk mengekstrak 32 byte pertama dan membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci Publik = G x k
di mana k adalah skalar pribadi, G adalah titik dasar dari kurva Ed25519.
Bagaimana Mendukung Ed25519 dalam MPC
Beberapa jaringan MPC yang canggih menggunakan pendekatan yang berbeda. Mereka tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, melainkan langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci privat dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan, tidak membatasi konkurensi operasi tanda tangan, dan menghentikan proses tersebut jika peserta bertindak tidak semestinya.
Menggunakan Kurva Ed25519 dalam MPC
Bagi pengembang yang membangun DApp atau Dompet menggunakan kurva Ed25519, dukungan teknologi MPC untuk Ed25519 adalah kemajuan besar. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki fungsi MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot. Untuk mengintegrasikan teknologi MPC yang digunakan untuk kurva Ed25519, pengembang dapat merujuk pada dokumentasi terkait untuk memahami detail tanda tangan MPC EdDSA.
Beberapa solusi MPC sekarang juga mendukung Ed25519 secara native, yang berarti SDK non-MPC berbasis pembagian rahasia Shamir dapat langsung menggunakan kunci privat Ed25519 dalam berbagai solusi Web3 (termasuk SDK seluler, permainan, dan Web). Pengembang dapat menjelajahi bagaimana mengintegrasikan solusi MPC ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, dukungan teknologi MPC untuk tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan opsi login yang mulus dan ramah pengguna serta pemulihan akun yang lebih efisien. Kemajuan ini pasti akan mendorong ekosistem Web3 menuju arah yang lebih aman dan lebih nyaman.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
7
Bagikan
Komentar
0/400
ContractExplorer
· 07-27 03:48
Solusi yang dapat diandalkan adalah MPC!
Lihat AsliBalas0
NFTHoarder
· 07-26 13:58
Kapan kita akan mempelajari tentang Kunci Pribadi?
Lihat AsliBalas0
MonkeySeeMonkeyDo
· 07-24 05:51
Kata sandi hanyalah sesuatu yang terdengar sangat keren.
Lihat AsliBalas0
ProposalDetective
· 07-24 05:48
Tidak ada gunanya, hanya omong kosong.
Lihat AsliBalas0
IntrovertMetaverse
· 07-24 05:45
Dompet ini gimana cara pakainya, paham bro jelasin ya.
Ed25519 dan teknologi MPC bergabung: meningkatkan keamanan untuk Dompet Web3
Ed25519 dalam MPC: Meningkatkan Keamanan untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi bagian penting dari ekosistem Web3, yang secara luas diadopsi oleh blockchain populer seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat disukai karena efisiensi dan kekuatan enkripsinya, solusi komputasi multi-pihak (MPC) yang sebenarnya masih belum cukup matang di platform-platform ini.
Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang berbasis Ed25519 biasanya kekurangan mekanisme keamanan multipihak, sehingga tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci privat tunggal. Tanpa menggunakan teknologi MPC, dompet ini akan tetap menghadapi bahaya keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam perlindungan aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan seperangkat alat perdagangan yang ramah seluler, yang menggabungkan fungsi perdagangan yang kuat, keterpaduan seluler, login sosial, serta pengalaman pembuatan token. Fitur login sosial dari produk inovatif ini didukung oleh teknologi canggih.
Status Dompet Ed25519
Memahami kelemahan sistem Dompet Ed25519 saat ini sangat penting. Umumnya, Dompet menggunakan frase pemulihan untuk menghasilkan kunci privat, kemudian menggunakan kunci privat tersebut untuk menandatangani transaksi. Namun, Dompet tradisional rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci privat adalah satu-satunya cara untuk mengakses Dompet, sekali ada masalah, sangat sulit untuk memulihkan atau melindunginya.
Teknologi MPC telah membawa perubahan revolusioner dalam hal ini. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi di satu tempat. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di berbagai tempat. Ketika diperlukan untuk menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, lalu digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).
Karena kunci privat tidak pernah sepenuhnya terpapar di frontend, Dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif melawan rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar dua basis, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena memiliki panjang kunci dan tanda tangan yang lebih pendek, serta kecepatan perhitungan dan verifikasi tanda tangan yang lebih cepat dan efisien, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64 byte.
Dalam Ed25519, biji di-hash menggunakan algoritma SHA-512 untuk mengekstrak 32 byte pertama dan membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci Publik = G x k
di mana k adalah skalar pribadi, G adalah titik dasar dari kurva Ed25519.
Bagaimana Mendukung Ed25519 dalam MPC
Beberapa jaringan MPC yang canggih menggunakan pendekatan yang berbeda. Mereka tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, melainkan langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci privat dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan, tidak membatasi konkurensi operasi tanda tangan, dan menghentikan proses tersebut jika peserta bertindak tidak semestinya.
Menggunakan Kurva Ed25519 dalam MPC
Bagi pengembang yang membangun DApp atau Dompet menggunakan kurva Ed25519, dukungan teknologi MPC untuk Ed25519 adalah kemajuan besar. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki fungsi MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot. Untuk mengintegrasikan teknologi MPC yang digunakan untuk kurva Ed25519, pengembang dapat merujuk pada dokumentasi terkait untuk memahami detail tanda tangan MPC EdDSA.
Beberapa solusi MPC sekarang juga mendukung Ed25519 secara native, yang berarti SDK non-MPC berbasis pembagian rahasia Shamir dapat langsung menggunakan kunci privat Ed25519 dalam berbagai solusi Web3 (termasuk SDK seluler, permainan, dan Web). Pengembang dapat menjelajahi bagaimana mengintegrasikan solusi MPC ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, dukungan teknologi MPC untuk tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan opsi login yang mulus dan ramah pengguna serta pemulihan akun yang lebih efisien. Kemajuan ini pasti akan mendorong ekosistem Web3 menuju arah yang lebih aman dan lebih nyaman.