Ed25519 dalam aplikasi MPC: Meningkatkan keamanan untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi komponen penting dalam ekosistem Web3. Meskipun blockchain populer seperti Solana, Near, dan Aptos telah mengadopsi Ed25519 secara luas, solusi MPC yang sebenarnya belum sepenuhnya diterapkan pada mereka. Ini berarti bahwa meskipun teknologi kriptografi terus berkembang, dompet Ed25519 sering kali masih kurang dalam tingkat keamanan multi-pihak, sehingga tidak dapat menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa teknologi MPC, dompet ini akan terus menghadapi kerentanan keamanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, muncul sebuah suite perdagangan yang ramah seluler bernama Ape Pro dalam ekosistem Solana. Produk ini menggabungkan fungsi perdagangan yang kuat, desain ramah seluler, login sosial, serta pengalaman pembuatan token.
Keadaan Dompet Ed25519
Memahami kelemahan sistem dompet Ed25519 saat ini sangat penting. Umumnya, dompet menggunakan frase pemulihan untuk membuat kunci pribadi, lalu menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, dompet tradisional lebih rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, sekali masalah muncul, pemulihan atau perlindungan menjadi sangat sulit.
Inilah tempat di mana teknologi MPC berfungsi. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di berbagai lokasi. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan sebagian, kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terekspos di frontend, Dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards terpelintir dari Curve25519, yang dioptimalkan untuk perkalian skalar berbasis ganda. Ini adalah operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, serta kecepatan dan efisiensi dalam perhitungan dan verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, benih diproses dengan algoritma hash SHA-512, dan 32 byte pertama diambil dari hash ini untuk membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di sini k menunjukkan skalar pribadi, G adalah titik dasar dari kurva Ed25519.
Bagaimana Mendukung Ed25519 dalam MPC
Beberapa solusi MPC menggunakan pendekatan yang berbeda. Mereka tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, tetapi langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci pribadi untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses penandatanganan akan menghasilkan angka acak dan membuat komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif di antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkurensi operasi tanda tangan, dan dapat menghentikan proses tersebut jika peserta berperilaku tidak semestinya.
Menggunakan kurva Ed25519 di DApp dan Dompet
Dukungan untuk Ed25519 memberikan kemajuan signifikan bagi pengembang yang membangun DApp dan Dompet menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan fungsi MPC di blockchain populer seperti Solana, Algorand, Near, dan Polkadot.
Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa solusi MPC. Ini berarti SDK non-MPC yang berbasis pada Shamir Secret Sharing dapat langsung menggunakan kunci pribadi Ed25519 dalam berbagai solusi (termasuk SDK seluler, game, dan Web). Para pengembang dapat mengeksplorasi bagaimana mengintegrasikan teknologi ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, solusi MPC yang mendukung tanda tangan EdDSA menyediakan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan opsi login yang mulus dan ramah pengguna serta pemulihan akun yang lebih efisien. Kemajuan ini akan mendorong ekosistem Web3 menuju arah yang lebih aman dan lebih mudah digunakan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
8
Bagikan
Komentar
0/400
ProveMyZK
· 4jam yang lalu
Risiko kunci tunggal terlalu besar, menyentuh hati.
Lihat AsliBalas0
SerumDegen
· 4jam yang lalu
ngmi dengan langkah-langkah keamanan setengah matang ini... sudah melihat terlalu banyak dompet yang hancur smh
Lihat AsliBalas0
GateUser-afe07a92
· 13jam yang lalu
Keamanan dompet memang sulit untuk dibicarakan.
Lihat AsliBalas0
BuyHighSellLow
· 13jam yang lalu
Hah, ini adalah MPC yang terlihat megah lagi.
Lihat AsliBalas0
0xDreamChaser
· 13jam yang lalu
Semuanya baik-baik saja, hanya saja malas untuk mempelajarinya.
Lihat AsliBalas0
GateUser-9ad11037
· 13jam yang lalu
Sekarang Solana lebih aman.
Lihat AsliBalas0
MEVHunter
· 13jam yang lalu
mpc semoga sepadan dengan Gas Fee... capek dengan solusi keamanan yang setengah matang sejujurnya
Lihat AsliBalas0
SchrodingersPaper
· 13jam yang lalu
Apakah ini aman? Dianggap Bodoh saat memainkannya satu per satu lebih cepat.
Ed25519 didukung MPC: membantu DApp dan Dompet mencapai tingkat keamanan baru
Ed25519 dalam aplikasi MPC: Meningkatkan keamanan untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi komponen penting dalam ekosistem Web3. Meskipun blockchain populer seperti Solana, Near, dan Aptos telah mengadopsi Ed25519 secara luas, solusi MPC yang sebenarnya belum sepenuhnya diterapkan pada mereka. Ini berarti bahwa meskipun teknologi kriptografi terus berkembang, dompet Ed25519 sering kali masih kurang dalam tingkat keamanan multi-pihak, sehingga tidak dapat menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa teknologi MPC, dompet ini akan terus menghadapi kerentanan keamanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, muncul sebuah suite perdagangan yang ramah seluler bernama Ape Pro dalam ekosistem Solana. Produk ini menggabungkan fungsi perdagangan yang kuat, desain ramah seluler, login sosial, serta pengalaman pembuatan token.
Keadaan Dompet Ed25519
Memahami kelemahan sistem dompet Ed25519 saat ini sangat penting. Umumnya, dompet menggunakan frase pemulihan untuk membuat kunci pribadi, lalu menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, dompet tradisional lebih rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, sekali masalah muncul, pemulihan atau perlindungan menjadi sangat sulit.
Inilah tempat di mana teknologi MPC berfungsi. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di berbagai lokasi. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan sebagian, kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terekspos di frontend, Dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards terpelintir dari Curve25519, yang dioptimalkan untuk perkalian skalar berbasis ganda. Ini adalah operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, serta kecepatan dan efisiensi dalam perhitungan dan verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, benih diproses dengan algoritma hash SHA-512, dan 32 byte pertama diambil dari hash ini untuk membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di sini k menunjukkan skalar pribadi, G adalah titik dasar dari kurva Ed25519.
Bagaimana Mendukung Ed25519 dalam MPC
Beberapa solusi MPC menggunakan pendekatan yang berbeda. Mereka tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, tetapi langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci pribadi untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses penandatanganan akan menghasilkan angka acak dan membuat komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif di antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkurensi operasi tanda tangan, dan dapat menghentikan proses tersebut jika peserta berperilaku tidak semestinya.
Menggunakan kurva Ed25519 di DApp dan Dompet
Dukungan untuk Ed25519 memberikan kemajuan signifikan bagi pengembang yang membangun DApp dan Dompet menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan fungsi MPC di blockchain populer seperti Solana, Algorand, Near, dan Polkadot.
Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa solusi MPC. Ini berarti SDK non-MPC yang berbasis pada Shamir Secret Sharing dapat langsung menggunakan kunci pribadi Ed25519 dalam berbagai solusi (termasuk SDK seluler, game, dan Web). Para pengembang dapat mengeksplorasi bagaimana mengintegrasikan teknologi ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, solusi MPC yang mendukung tanda tangan EdDSA menyediakan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan opsi login yang mulus dan ramah pengguna serta pemulihan akun yang lebih efisien. Kemajuan ini akan mendorong ekosistem Web3 menuju arah yang lebih aman dan lebih mudah digunakan.