Teknologi MPC membawa peningkatan keamanan revolusioner untuk Dompet Ed25519
Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi yang populer di ekosistem Web3, yang banyak digunakan oleh blockchain terkenal seperti Solana, Near, dan Aptos. Namun, meskipun Ed25519 sangat dihargai karena efisiensinya dan kekuatan kriptografi, solusi komputasi multi-pihak (MPC) yang sebenarnya masih perlu disempurnakan dalam bidang ini.
Kondisi ini berarti bahwa meskipun teknologi kripto terus berkembang, Dompet Ed25519 umumnya masih kurang memiliki mekanisme keamanan multi-pihak untuk menghilangkan risiko yang ditimbulkan oleh kunci privat tunggal. Tanpa dukungan MPC, dompet ini tetap memiliki potensi risiko keamanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam perlindungan aset digital.
Baru-baru ini, sebuah platform perdagangan terkenal meluncurkan paket perdagangan yang ramah seluler, menggabungkan fitur perdagangan yang kuat dengan pengalaman login sosial dan pembuatan token. Fungsi login sosial produk ini didukung oleh penyedia layanan autentikasi yang canggih.
Status dan Tantangan Dompet Ed25519
Sistem dompet Ed25519 tradisional memiliki beberapa kelemahan yang jelas. Dompet ini biasanya menggunakan frase pemulihan untuk menghasilkan kunci pribadi, kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, metode ini membuat dompet rentan terhadap serangan rekayasa sosial, situs phishing, dan perangkat lunak berbahaya. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, memulihkan atau melindungi aset menjadi sangat sulit.
Sebagai perbandingan, teknologi MPC membawa perubahan revolusioner bagi keamanan dompet. Dompet MPC tidak menyimpan kunci privat secara terpusat, melainkan membaginya menjadi beberapa bagian dan menyimpannya secara terdistribusi. Ketika diperlukan untuk menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan sebagian, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).
Karena kunci privat yang lengkap tidak pernah diekspos di frontend, Dompet MPC dapat secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan Algoritma EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan khusus untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangan yang lebih pendek, serta kecepatan dan efisiensi perhitungan dan verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan 32 byte benih dan 32 byte kunci publik, dengan ukuran tanda tangan yang dihasilkan adalah 64 byte.
Pada Ed25519, biji benih di-hash menggunakan algoritma SHA-512 untuk mengekstrak 32 byte pertama yang digunakan untuk membuat skalar privat. Skalar ini kemudian dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik. Hubungan ini dapat dinyatakan sebagai: kunci publik = G x k, di mana k adalah skalar privat dan G adalah titik dasar dari kurva Ed25519.
Solusi dukungan Ed25519 yang inovatif
Sebuah penyedia layanan verifikasi identitas mengadopsi metode inovatif untuk mendukung Ed25519. Mereka langsung menghasilkan skalar privat, kemudian menghitung kunci publik yang sesuai dengan skalar tersebut, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang.
Algoritma FROST memungkinkan berbagi kunci privat untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Selama proses penandatanganan, setiap peserta menghasilkan bilangan acak dan membuat komitmen, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan. Ini mendukung ambang yang fleksibel dan memungkinkan peserta untuk melakukan tanda tangan non-interaktif. Dalam hal keamanan, ini dapat mencegah serangan pemalsuan, tidak membatasi konkurensi operasi tanda tangan, dan menghentikan proses jika ada perilaku tidak pantas dari peserta.
Aplikasi Ed25519 dalam Layanan Autentikasi
Layanan verifikasi ini memperkenalkan dukungan Ed25519 yang memberikan peluang besar bagi pengembang yang membangun dApp dan Dompet dengan kurva ini. Fitur baru ini membuka jalan baru untuk membangun aplikasi dan Dompet dengan fungsi MPC di blockchain populer seperti Solana, Algorand, Near, dan Polkadot.
Ed25519 sekarang juga telah mendapatkan dukungan asli dari node layanan ini, yang berarti SDK non-MPC yang berbasis pada Shamir Secret Sharing dapat langsung menggunakan kunci privat Ed25519 di semua solusi, termasuk SDK seluler, permainan, dan Web.
Kesimpulan
Singkatnya, pengenalan teknologi MPC yang mendukung Ed25519 memberikan peningkatan keamanan yang signifikan bagi DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang nyata, tidak perlu mengekspos kunci pribadi di front-end, yang secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, pendekatan ini juga menawarkan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien, memberikan dasar yang kokoh untuk pengembangan ekosistem Web3.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Teknologi MPC membawa peningkatan keamanan revolusioner untuk dompet Ed25519
Teknologi MPC membawa peningkatan keamanan revolusioner untuk Dompet Ed25519
Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi yang populer di ekosistem Web3, yang banyak digunakan oleh blockchain terkenal seperti Solana, Near, dan Aptos. Namun, meskipun Ed25519 sangat dihargai karena efisiensinya dan kekuatan kriptografi, solusi komputasi multi-pihak (MPC) yang sebenarnya masih perlu disempurnakan dalam bidang ini.
Kondisi ini berarti bahwa meskipun teknologi kripto terus berkembang, Dompet Ed25519 umumnya masih kurang memiliki mekanisme keamanan multi-pihak untuk menghilangkan risiko yang ditimbulkan oleh kunci privat tunggal. Tanpa dukungan MPC, dompet ini tetap memiliki potensi risiko keamanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam perlindungan aset digital.
Baru-baru ini, sebuah platform perdagangan terkenal meluncurkan paket perdagangan yang ramah seluler, menggabungkan fitur perdagangan yang kuat dengan pengalaman login sosial dan pembuatan token. Fungsi login sosial produk ini didukung oleh penyedia layanan autentikasi yang canggih.
Status dan Tantangan Dompet Ed25519
Sistem dompet Ed25519 tradisional memiliki beberapa kelemahan yang jelas. Dompet ini biasanya menggunakan frase pemulihan untuk menghasilkan kunci pribadi, kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, metode ini membuat dompet rentan terhadap serangan rekayasa sosial, situs phishing, dan perangkat lunak berbahaya. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, memulihkan atau melindungi aset menjadi sangat sulit.
Sebagai perbandingan, teknologi MPC membawa perubahan revolusioner bagi keamanan dompet. Dompet MPC tidak menyimpan kunci privat secara terpusat, melainkan membaginya menjadi beberapa bagian dan menyimpannya secara terdistribusi. Ketika diperlukan untuk menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan sebagian, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).
Karena kunci privat yang lengkap tidak pernah diekspos di frontend, Dompet MPC dapat secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan Algoritma EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan khusus untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangan yang lebih pendek, serta kecepatan dan efisiensi perhitungan dan verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan 32 byte benih dan 32 byte kunci publik, dengan ukuran tanda tangan yang dihasilkan adalah 64 byte.
Pada Ed25519, biji benih di-hash menggunakan algoritma SHA-512 untuk mengekstrak 32 byte pertama yang digunakan untuk membuat skalar privat. Skalar ini kemudian dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik. Hubungan ini dapat dinyatakan sebagai: kunci publik = G x k, di mana k adalah skalar privat dan G adalah titik dasar dari kurva Ed25519.
Solusi dukungan Ed25519 yang inovatif
Sebuah penyedia layanan verifikasi identitas mengadopsi metode inovatif untuk mendukung Ed25519. Mereka langsung menghasilkan skalar privat, kemudian menghitung kunci publik yang sesuai dengan skalar tersebut, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang.
Algoritma FROST memungkinkan berbagi kunci privat untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Selama proses penandatanganan, setiap peserta menghasilkan bilangan acak dan membuat komitmen, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan. Ini mendukung ambang yang fleksibel dan memungkinkan peserta untuk melakukan tanda tangan non-interaktif. Dalam hal keamanan, ini dapat mencegah serangan pemalsuan, tidak membatasi konkurensi operasi tanda tangan, dan menghentikan proses jika ada perilaku tidak pantas dari peserta.
Aplikasi Ed25519 dalam Layanan Autentikasi
Layanan verifikasi ini memperkenalkan dukungan Ed25519 yang memberikan peluang besar bagi pengembang yang membangun dApp dan Dompet dengan kurva ini. Fitur baru ini membuka jalan baru untuk membangun aplikasi dan Dompet dengan fungsi MPC di blockchain populer seperti Solana, Algorand, Near, dan Polkadot.
Ed25519 sekarang juga telah mendapatkan dukungan asli dari node layanan ini, yang berarti SDK non-MPC yang berbasis pada Shamir Secret Sharing dapat langsung menggunakan kunci privat Ed25519 di semua solusi, termasuk SDK seluler, permainan, dan Web.
Kesimpulan
Singkatnya, pengenalan teknologi MPC yang mendukung Ed25519 memberikan peningkatan keamanan yang signifikan bagi DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang nyata, tidak perlu mengekspos kunci pribadi di front-end, yang secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, pendekatan ini juga menawarkan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien, memberikan dasar yang kokoh untuk pengembangan ekosistem Web3.