Aplikasi Ed25519 dalam MPC: Meningkatkan Keamanan untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi bagian penting dari ekosistem Web3, dengan beberapa blockchain populer seperti Solana, Near, dan Aptos mengadopsi teknologi ini. Meskipun Ed25519 sangat populer karena efisiensi dan kekuatan enkripsinya, solusi MPC (Perhitungan Multi-Pihak) yang sebenarnya masih kurang sempurna dalam penerapannya di platform-platform ini.
Ini berarti bahwa, meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 umumnya kurang memiliki mekanisme keamanan multi-pihak, sehingga tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Dompet Ed25519 yang tidak mendukung MPC masih memiliki kerentanan keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, menggabungkan fitur perdagangan yang kuat dengan pengalaman login sosial dan pembuatan token. Aplikasi inovatif ini menunjukkan potensi perpaduan Ed25519 dengan teknologi autentikasi pengguna yang canggih.
Status Dompet Ed25519
Memahami kelemahan sistem dompet Ed25519 saat ini sangat penting. Umumnya, dompet ini menghasilkan kunci pribadi menggunakan frase pemulihan, lalu menandatangani transaksi dengan kunci pribadi tersebut. Namun, metode tradisional ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu masalah muncul, pemulihan atau perlindungan aset menjadi sangat sulit.
Pengenalan teknologi MPC telah mengubah lanskap keamanan ini secara drastis. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di berbagai lokasi. Ketika diperlukan untuk menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).
Karena kunci privat tidak pernah sepenuhnya terpapar di frontend, Dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan khusus untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam validasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya lebih pendek, perhitungan tanda tangan dan kecepatan validasi lebih cepat dan lebih efisien, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32-byte dan kunci publik 32-byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64-byte.
Dalam Ed25519, benih di-hash menggunakan algoritma SHA-512, dan 32 byte pertama diambil dari hash ini untuk membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di mana k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.
Aplikasi Ed25519 dalam MPC
Beberapa sistem MPC yang canggih menggunakan metode yang berbeda. Mereka langsung menghasilkan skalar privat, alih-alih menghasilkan benih dan memprosesnya dengan hash. Kemudian skalar tersebut digunakan untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci pribadi untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Selama proses penandatanganan, setiap peserta akan menghasilkan angka acak dan membuat komitmen terhadapnya. Komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS yang akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold yang valid, sambil meminimalkan komunikasi yang diperlukan. Ini juga mendukung threshold yang fleksibel dan memungkinkan tanda tangan non-interaktif di antara para peserta. Setelah tahap komitmen selesai, para peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkurenitas operasi tanda tangan, dan dapat menghentikan proses jika ada perilaku yang tidak pantas dari peserta.
Aplikasi Ed25519 dalam DApp dan Dompet
Dukungan teknologi MPC untuk Ed25519 adalah kemajuan besar bagi para pengembang yang membangun DApp dan Dompet menggunakan kurva tersebut. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan fungsi MPC di blockchain populer seperti Solana, Algorand, Near, dan Polkadot.
Beberapa solusi MPC sekarang juga mendukung Ed25519 secara native, yang berarti SDK non-MPC berbasis Shamir secret sharing dapat langsung digunakan dengan kunci pribadi Ed25519 dalam berbagai solusi Web3, termasuk mobile, game, dan Web SDK. Para pengembang dapat mengeksplorasi bagaimana mengintegrasikan teknologi ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, penerapan teknologi MPC pada sistem yang mendukung tanda tangan EdDSA memberikan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ini tidak memerlukan pengungkapan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, pendekatan ini juga menawarkan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien.
Dengan perkembangan teknologi Web3 yang terus berlanjut, kombinasi Ed25519 dan MPC akan memberikan pengguna cara yang lebih aman dan lebih mudah untuk mengelola aset digital, mendorong seluruh industri untuk maju.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
4
Bagikan
Komentar
0/400
NftRegretMachine
· 07-23 22:38
Jangan bicara lagi, harus mengisi lubang dan memperbarui Dompet.
Lihat AsliBalas0
DegenApeSurfer
· 07-21 10:06
Keamanan adalah jebakan, yang mengerti pasti tahu.
Lihat AsliBalas0
MetaLord420
· 07-21 09:59
Mengutamakan keamanan? Yang mengerti pasti mengerti.
Ed25519 dan MPC digabungkan: arah baru untuk meningkatkan keamanan DApp dan Dompet
Aplikasi Ed25519 dalam MPC: Meningkatkan Keamanan untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi bagian penting dari ekosistem Web3, dengan beberapa blockchain populer seperti Solana, Near, dan Aptos mengadopsi teknologi ini. Meskipun Ed25519 sangat populer karena efisiensi dan kekuatan enkripsinya, solusi MPC (Perhitungan Multi-Pihak) yang sebenarnya masih kurang sempurna dalam penerapannya di platform-platform ini.
Ini berarti bahwa, meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 umumnya kurang memiliki mekanisme keamanan multi-pihak, sehingga tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Dompet Ed25519 yang tidak mendukung MPC masih memiliki kerentanan keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, menggabungkan fitur perdagangan yang kuat dengan pengalaman login sosial dan pembuatan token. Aplikasi inovatif ini menunjukkan potensi perpaduan Ed25519 dengan teknologi autentikasi pengguna yang canggih.
Status Dompet Ed25519
Memahami kelemahan sistem dompet Ed25519 saat ini sangat penting. Umumnya, dompet ini menghasilkan kunci pribadi menggunakan frase pemulihan, lalu menandatangani transaksi dengan kunci pribadi tersebut. Namun, metode tradisional ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu masalah muncul, pemulihan atau perlindungan aset menjadi sangat sulit.
Pengenalan teknologi MPC telah mengubah lanskap keamanan ini secara drastis. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di berbagai lokasi. Ketika diperlukan untuk menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).
Karena kunci privat tidak pernah sepenuhnya terpapar di frontend, Dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan khusus untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam validasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya lebih pendek, perhitungan tanda tangan dan kecepatan validasi lebih cepat dan lebih efisien, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32-byte dan kunci publik 32-byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64-byte.
Dalam Ed25519, benih di-hash menggunakan algoritma SHA-512, dan 32 byte pertama diambil dari hash ini untuk membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di mana k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.
Aplikasi Ed25519 dalam MPC
Beberapa sistem MPC yang canggih menggunakan metode yang berbeda. Mereka langsung menghasilkan skalar privat, alih-alih menghasilkan benih dan memprosesnya dengan hash. Kemudian skalar tersebut digunakan untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci pribadi untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Selama proses penandatanganan, setiap peserta akan menghasilkan angka acak dan membuat komitmen terhadapnya. Komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS yang akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold yang valid, sambil meminimalkan komunikasi yang diperlukan. Ini juga mendukung threshold yang fleksibel dan memungkinkan tanda tangan non-interaktif di antara para peserta. Setelah tahap komitmen selesai, para peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkurenitas operasi tanda tangan, dan dapat menghentikan proses jika ada perilaku yang tidak pantas dari peserta.
Aplikasi Ed25519 dalam DApp dan Dompet
Dukungan teknologi MPC untuk Ed25519 adalah kemajuan besar bagi para pengembang yang membangun DApp dan Dompet menggunakan kurva tersebut. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan fungsi MPC di blockchain populer seperti Solana, Algorand, Near, dan Polkadot.
Beberapa solusi MPC sekarang juga mendukung Ed25519 secara native, yang berarti SDK non-MPC berbasis Shamir secret sharing dapat langsung digunakan dengan kunci pribadi Ed25519 dalam berbagai solusi Web3, termasuk mobile, game, dan Web SDK. Para pengembang dapat mengeksplorasi bagaimana mengintegrasikan teknologi ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, penerapan teknologi MPC pada sistem yang mendukung tanda tangan EdDSA memberikan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ini tidak memerlukan pengungkapan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, pendekatan ini juga menawarkan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien.
Dengan perkembangan teknologi Web3 yang terus berlanjut, kombinasi Ed25519 dan MPC akan memberikan pengguna cara yang lebih aman dan lebih mudah untuk mengelola aset digital, mendorong seluruh industri untuk maju.