Aplikasi Ed25519 dalam MPC: Menyediakan solusi tanda tangan yang lebih aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi algoritma kriptografi yang sangat populer dalam ekosistem Web3, diadopsi oleh blockchain populer seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat dihargai karena efisiensinya dan kekuatan kriptonya, aplikasi solusi komputasi multi pihak (MPC) yang sesungguhnya di platform-platform ini masih belum cukup luas.
Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang berbasis Ed25519 umumnya kurang memiliki mekanisme keamanan multipihak untuk menghilangkan risiko yang ditimbulkan oleh kunci privat tunggal. Tanpa dukungan teknologi MPC, dompet ini masih memiliki celah keamanan inti yang sama dengan dompet tradisional dan masih memiliki ruang yang besar untuk perbaikan dalam perlindungan aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, yang menggabungkan fungsi perdagangan yang kuat dengan penyesuaian untuk perangkat seluler dan login sosial, serta mendukung pengalaman pembuatan token. Fitur login sosial proyek ini didukung secara teknis oleh penyedia layanan verifikasi identitas Web3 yang profesional.
Status Dompet Ed25519
Memahami kelemahan sistem Dompet Ed25519 saat ini sangat penting. Umumnya, Dompet menggunakan frasa pemulihan untuk menghasilkan kunci pribadi, yang kemudian digunakan untuk menandatangani transaksi. Namun, Dompet tradisional rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses Dompet, begitu terjadi masalah, sulit untuk melakukan pemulihan atau perlindungan.
Inilah tempat di mana teknologi MPC dapat mengubah keamanan secara drastis. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian kunci ini akan menghasilkan tanda tangan parsial, lalu menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, Dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Pengenalan Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan seed 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, biji dihitung menggunakan algoritma SHA-512, dan 32 byte pertama dari hash ini diambil untuk membuat skalar privat. Skalar ini kemudian dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
di mana k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.
Cara Mendukung Ed25519 di MPC
Beberapa penyedia layanan otentikasi Web3 yang canggih langsung menghasilkan skalar privat, bukan menghasilkan seed dan meng-hash-nya. Kemudian, skalar tersebut digunakan untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci privat untuk berbagi penandatanganan transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan sebuah angka acak dan melakukan komitmen terhadapnya. Komitmen tersebut kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Dengan memanfaatkan algoritma FROST, tanda tangan ambang yang efektif dapat dihasilkan, sambil meminimalkan jumlah komunikasi yang diperlukan. Dibandingkan dengan skema multi-putaran tradisional, metode ini lebih efisien. Ini juga mendukung pengaturan ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal keamanan, ini dapat mencegah serangan pemalsuan, tidak membatasi konkruensi operasi tanda tangan, dan menghentikan proses ketika tindakan peserta tidak sesuai.
Menggunakan Kurva Ed25519 dalam Aplikasi Web3
Memperkenalkan dukungan Ed25519 merupakan kemajuan signifikan bagi para pengembang yang membangun DApp dan Dompet menggunakan kurva tersebut. Fitur baru ini memberikan kesempatan baru untuk membangun DApp dan Dompet dengan fungsi MPC di berbagai blockchain populer seperti Solana, Algorand, Near, dan Polkadot. Para pengembang dapat merujuk ke dokumentasi terkait untuk memahami cara mengintegrasikan paket alat inti MPC yang mendukung kurva Ed25519.
Beberapa penyedia layanan otentikasi Web3 sekarang juga secara native mendukung Ed25519. Ini berarti SDK non-MPC yang berbasis pada berbagi kunci Shamir dapat langsung menggunakan kunci privat Ed25519 dalam berbagai solusi Web3, termasuk di perangkat mobile, game, dan SDK Web. Pengembang dapat menjelajahi bagaimana mengintegrasikan layanan otentikasi ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, toolkit inti MPC yang mendukung tanda tangan EdDSA menyediakan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengekspos kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Inovasi ini akan membantu mendorong perkembangan ekosistem Web3, menjadikannya lebih aman, mudah digunakan, dan dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
6
Posting ulang
Bagikan
Komentar
0/400
airdrop_huntress
· 07-27 11:57
Apakah masih berbicara tentang keamanan? Mengunci juga tidak dapat menghindari risiko manusia.
Lihat AsliBalas0
RektButSmiling
· 07-27 07:13
Keamanan yang sebenarnya hanyalah ilusi...
Lihat AsliBalas0
SorryRugPulled
· 07-26 00:38
mpc benar-benar bagus, bull
Lihat AsliBalas0
down_only_larry
· 07-26 00:35
Keamanan dompet adalah kunci.
Lihat AsliBalas0
WagmiWarrior
· 07-26 00:31
Ada gunanya, orang yang mengerti akan mengerti.
Lihat AsliBalas0
PriceOracleFairy
· 07-26 00:14
lmao bayangkan masih menggunakan dompet kunci tunggal di 2024... mpc atau ngmi
Ed25519 dan MPC digabungkan: Membangun solusi tanda tangan DApp dan dompet enkripsi yang lebih aman
Aplikasi Ed25519 dalam MPC: Menyediakan solusi tanda tangan yang lebih aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi algoritma kriptografi yang sangat populer dalam ekosistem Web3, diadopsi oleh blockchain populer seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat dihargai karena efisiensinya dan kekuatan kriptonya, aplikasi solusi komputasi multi pihak (MPC) yang sesungguhnya di platform-platform ini masih belum cukup luas.
Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang berbasis Ed25519 umumnya kurang memiliki mekanisme keamanan multipihak untuk menghilangkan risiko yang ditimbulkan oleh kunci privat tunggal. Tanpa dukungan teknologi MPC, dompet ini masih memiliki celah keamanan inti yang sama dengan dompet tradisional dan masih memiliki ruang yang besar untuk perbaikan dalam perlindungan aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, yang menggabungkan fungsi perdagangan yang kuat dengan penyesuaian untuk perangkat seluler dan login sosial, serta mendukung pengalaman pembuatan token. Fitur login sosial proyek ini didukung secara teknis oleh penyedia layanan verifikasi identitas Web3 yang profesional.
Status Dompet Ed25519
Memahami kelemahan sistem Dompet Ed25519 saat ini sangat penting. Umumnya, Dompet menggunakan frasa pemulihan untuk menghasilkan kunci pribadi, yang kemudian digunakan untuk menandatangani transaksi. Namun, Dompet tradisional rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses Dompet, begitu terjadi masalah, sulit untuk melakukan pemulihan atau perlindungan.
Inilah tempat di mana teknologi MPC dapat mengubah keamanan secara drastis. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian kunci ini akan menghasilkan tanda tangan parsial, lalu menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, Dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Pengenalan Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan seed 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, biji dihitung menggunakan algoritma SHA-512, dan 32 byte pertama dari hash ini diambil untuk membuat skalar privat. Skalar ini kemudian dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
di mana k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.
Cara Mendukung Ed25519 di MPC
Beberapa penyedia layanan otentikasi Web3 yang canggih langsung menghasilkan skalar privat, bukan menghasilkan seed dan meng-hash-nya. Kemudian, skalar tersebut digunakan untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci privat untuk berbagi penandatanganan transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan sebuah angka acak dan melakukan komitmen terhadapnya. Komitmen tersebut kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Dengan memanfaatkan algoritma FROST, tanda tangan ambang yang efektif dapat dihasilkan, sambil meminimalkan jumlah komunikasi yang diperlukan. Dibandingkan dengan skema multi-putaran tradisional, metode ini lebih efisien. Ini juga mendukung pengaturan ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal keamanan, ini dapat mencegah serangan pemalsuan, tidak membatasi konkruensi operasi tanda tangan, dan menghentikan proses ketika tindakan peserta tidak sesuai.
Menggunakan Kurva Ed25519 dalam Aplikasi Web3
Memperkenalkan dukungan Ed25519 merupakan kemajuan signifikan bagi para pengembang yang membangun DApp dan Dompet menggunakan kurva tersebut. Fitur baru ini memberikan kesempatan baru untuk membangun DApp dan Dompet dengan fungsi MPC di berbagai blockchain populer seperti Solana, Algorand, Near, dan Polkadot. Para pengembang dapat merujuk ke dokumentasi terkait untuk memahami cara mengintegrasikan paket alat inti MPC yang mendukung kurva Ed25519.
Beberapa penyedia layanan otentikasi Web3 sekarang juga secara native mendukung Ed25519. Ini berarti SDK non-MPC yang berbasis pada berbagi kunci Shamir dapat langsung menggunakan kunci privat Ed25519 dalam berbagai solusi Web3, termasuk di perangkat mobile, game, dan SDK Web. Pengembang dapat menjelajahi bagaimana mengintegrasikan layanan otentikasi ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, toolkit inti MPC yang mendukung tanda tangan EdDSA menyediakan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengekspos kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Inovasi ini akan membantu mendorong perkembangan ekosistem Web3, menjadikannya lebih aman, mudah digunakan, dan dapat diandalkan.