Aplikasi Ed25519 dalam MPC: Menyediakan tanda tangan aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi kriptografi yang sangat populer dalam ekosistem Web3. Banyak blockchain terkenal seperti Solana, Near, dan Aptos telah mengadopsi teknologi ini, karena efisiensinya dan kemampuan kriptografi yang kuat. Namun, solusi komputasi multi-pihak (MPC) yang sebenarnya belum sepenuhnya diterapkan di platform-platform ini.
Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang berbasis Ed25519 biasanya kurang memiliki mekanisme keamanan multipihak, sehingga tidak dapat secara efektif mengurangi risiko yang ditimbulkan oleh kunci privat tunggal. Jika tidak menggunakan teknologi MPC, dompet ini akan terus menghadapi risiko keamanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam perlindungan aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, yang menggabungkan fitur perdagangan yang kuat dengan pengalaman login sosial dan pembuatan token. Upaya inovatif ini mencerminkan permintaan pasar akan cara interaksi Web3 yang lebih aman dan lebih nyaman.
Status Dompet Ed25519
Sistem dompet Ed25519 tradisional memiliki beberapa kelemahan yang jelas. Biasanya, dompet ini menggunakan frase pemulihan untuk menghasilkan kunci pribadi, lalu menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, metode ini rentan terhadap serangan rekayasa sosial, situs phishing, dan perangkat lunak berbahaya. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, pemulihan atau perlindungan aset menjadi sangat sulit.
Sebaliknya, teknologi MPC membawa perubahan revolusioner bagi keamanan dompet. Dompet MPC tidak menyimpan kunci pribadi di satu lokasi, tetapi membaginya menjadi beberapa bagian dan menyimpannya secara terdesentralisasi. Ketika perlu menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).
Karena kunci pribadi tidak pernah sepenuhnya diekspos di frontend, dompet MPC dapat secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet secara signifikan.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards terdistorsi dari Curve25519, yang dioptimalkan khusus untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva eliptik lainnya, Ed25519 lebih populer, karena panjang kunci dan tanda tangannya lebih pendek, kecepatan perhitungan dan verifikasinya lebih cepat, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, menghasilkan tanda tangan berukuran 64 byte.
Dalam Ed25519, benih di-hash menggunakan algoritma SHA-512. Dari nilai hash ini, 32 byte pertama diambil untuk membuat skalar pribadi, lalu skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci Publik = G × k
Di mana k adalah skalar privat, G adalah titik dasar dari kurva Ed25519.
Dukungan Ed25519 Diperkenalkan dalam MPC
Beberapa solusi keamanan Web3 baru menggunakan pendekatan yang berbeda. Mereka langsung menghasilkan skalar privat, bukan menghasilkan benih dan melakukan pemrosesan hash pada benih tersebut. Kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan memanfaatkan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci pribadi untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan. Ini mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara mandiri menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal keamanan, ini dapat mencegah serangan pemalsuan, tidak membatasi konkuren operasi tanda tangan, dan menghentikan proses jika ada perilaku peserta yang tidak semestinya.
Menggunakan Kurva Ed25519 dalam MPC
Bagi pengembang yang menggunakan kurva Ed25519 untuk membangun DApp dan Dompet, pengenalan dukungan Ed25519 adalah kemajuan yang signifikan. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki fungsi MPC di jaringan populer seperti Solana, Algorand, Near, dan Polkadot.
Ed25519 sekarang juga mendapatkan dukungan native dari beberapa solusi keamanan Web3, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung digunakan dengan kunci privat Ed25519 di semua solusi Web3 (termasuk SDK seluler, permainan, dan Web).
Kesimpulan
Singkatnya, pengenalan dukungan tanda tangan EdDSA dalam MPC memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan opsi masuk yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien.
Kemajuan teknologi ini tidak hanya meningkatkan keamanan aplikasi Web3, tetapi juga memberikan lebih banyak kemungkinan bagi pengembang untuk membangun solusi inovatif, yang membantu mendorong seluruh ekosistem Web3 maju.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
5
Posting ulang
Bagikan
Komentar
0/400
pumpamentalist
· 16jam yang lalu
Telur teh bahkan tidak dianggap aman
Lihat AsliBalas0
OneBlockAtATime
· 16jam yang lalu
MPC yyds
Balas0
GateUser-9ad11037
· 17jam yang lalu
Jika transfer salah dan tidak dicuri, itu sudah cukup baik.
MPC didukung Ed25519: Meningkatkan keamanan tanda tangan DApp dan Dompet
Aplikasi Ed25519 dalam MPC: Menyediakan tanda tangan aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi kriptografi yang sangat populer dalam ekosistem Web3. Banyak blockchain terkenal seperti Solana, Near, dan Aptos telah mengadopsi teknologi ini, karena efisiensinya dan kemampuan kriptografi yang kuat. Namun, solusi komputasi multi-pihak (MPC) yang sebenarnya belum sepenuhnya diterapkan di platform-platform ini.
Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang berbasis Ed25519 biasanya kurang memiliki mekanisme keamanan multipihak, sehingga tidak dapat secara efektif mengurangi risiko yang ditimbulkan oleh kunci privat tunggal. Jika tidak menggunakan teknologi MPC, dompet ini akan terus menghadapi risiko keamanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam perlindungan aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, yang menggabungkan fitur perdagangan yang kuat dengan pengalaman login sosial dan pembuatan token. Upaya inovatif ini mencerminkan permintaan pasar akan cara interaksi Web3 yang lebih aman dan lebih nyaman.
Status Dompet Ed25519
Sistem dompet Ed25519 tradisional memiliki beberapa kelemahan yang jelas. Biasanya, dompet ini menggunakan frase pemulihan untuk menghasilkan kunci pribadi, lalu menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, metode ini rentan terhadap serangan rekayasa sosial, situs phishing, dan perangkat lunak berbahaya. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, pemulihan atau perlindungan aset menjadi sangat sulit.
Sebaliknya, teknologi MPC membawa perubahan revolusioner bagi keamanan dompet. Dompet MPC tidak menyimpan kunci pribadi di satu lokasi, tetapi membaginya menjadi beberapa bagian dan menyimpannya secara terdesentralisasi. Ketika perlu menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).
Karena kunci pribadi tidak pernah sepenuhnya diekspos di frontend, dompet MPC dapat secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet secara signifikan.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards terdistorsi dari Curve25519, yang dioptimalkan khusus untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva eliptik lainnya, Ed25519 lebih populer, karena panjang kunci dan tanda tangannya lebih pendek, kecepatan perhitungan dan verifikasinya lebih cepat, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, menghasilkan tanda tangan berukuran 64 byte.
Dalam Ed25519, benih di-hash menggunakan algoritma SHA-512. Dari nilai hash ini, 32 byte pertama diambil untuk membuat skalar pribadi, lalu skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci Publik = G × k
Di mana k adalah skalar privat, G adalah titik dasar dari kurva Ed25519.
Dukungan Ed25519 Diperkenalkan dalam MPC
Beberapa solusi keamanan Web3 baru menggunakan pendekatan yang berbeda. Mereka langsung menghasilkan skalar privat, bukan menghasilkan benih dan melakukan pemrosesan hash pada benih tersebut. Kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan memanfaatkan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci pribadi untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan. Ini mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara mandiri menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal keamanan, ini dapat mencegah serangan pemalsuan, tidak membatasi konkuren operasi tanda tangan, dan menghentikan proses jika ada perilaku peserta yang tidak semestinya.
Menggunakan Kurva Ed25519 dalam MPC
Bagi pengembang yang menggunakan kurva Ed25519 untuk membangun DApp dan Dompet, pengenalan dukungan Ed25519 adalah kemajuan yang signifikan. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki fungsi MPC di jaringan populer seperti Solana, Algorand, Near, dan Polkadot.
Ed25519 sekarang juga mendapatkan dukungan native dari beberapa solusi keamanan Web3, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung digunakan dengan kunci privat Ed25519 di semua solusi Web3 (termasuk SDK seluler, permainan, dan Web).
Kesimpulan
Singkatnya, pengenalan dukungan tanda tangan EdDSA dalam MPC memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan opsi masuk yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien.
Kemajuan teknologi ini tidak hanya meningkatkan keamanan aplikasi Web3, tetapi juga memberikan lebih banyak kemungkinan bagi pengembang untuk membangun solusi inovatif, yang membantu mendorong seluruh ekosistem Web3 maju.