Terobosan Baru Ed25519 di Bidang MPC: Menyediakan Solusi Tanda Tangan yang Lebih Aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi komponen penting dalam ekosistem Web3. Meskipun blockchain populer seperti Solana, Near, dan Aptos telah mengadopsi algoritma yang efisien dan memiliki kekuatan kriptografi tinggi ini secara luas, solusi MPC (komputasi multi pihak) yang sebenarnya masih belum sepenuhnya diterapkan di platform-platform ini.
Kondisi ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 biasanya kekurangan mekanisme keamanan multi-pihak untuk menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Dompet Ed25519 yang tidak didukung oleh MPC masih memiliki kerentanan keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan ramah seluler bernama Ape Pro. Paket ini menggabungkan fitur perdagangan yang kuat dengan kemudahan penggunaan di perangkat seluler dan fitur login sosial, serta menyediakan pengalaman pembuatan token.
Status Dompet Ed25519
Sebelum membahas lebih dalam, kita perlu memahami kelemahan yang ada dalam sistem dompet Ed25519 saat ini. Umumnya, dompet menggunakan frase pemulihan untuk menghasilkan kunci privat, kemudian menggunakan kunci privat tersebut untuk menandatangani transaksi. Namun, dompet tradisional ini lebih rentan terhadap serangan rekayasa sosial, situs phishing, dan perangkat lunak berbahaya. Karena kunci privat adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, sulit untuk melakukan pemulihan atau perlindungan.
Ini adalah tempat di mana teknologi MPC berperan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, ia membagi kunci menjadi beberapa bagian dan mendistribusikannya di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, dan kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, dompet MPC dapat memberikan perlindungan yang lebih baik, secara efektif melawan rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, ia lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, benih diproses menggunakan algoritma SHA-512 untuk menghasilkan hash, dari hash ini diambil 32 byte pertama untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di mana k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.
Solusi Dukungan Ed25519 Baru
Sebuah metode baru bukanlah menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, tetapi langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci privat untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses penandatanganan akan menghasilkan sebuah angka acak dan membuat komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode baru ini memanfaatkan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara para peserta. Setelah tahap komitmen selesai, para peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkruensi operasi tanda tangan, dan dapat menghentikan proses tersebut jika perilaku peserta tidak sesuai.
Cara Menggunakan Dukungan Ed25519 Baru
Bagi pengembang yang membangun DApp atau Dompet yang mendukung rantai menggunakan kurva Ed25519, dukungan Ed25519 baru ini adalah kemajuan besar. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan kemampuan MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot. Untuk mengintegrasikan dukungan Ed25519 baru ini, pengembang dapat merujuk pada dokumentasi terkait.
Ed25519 sekarang juga telah mendapatkan dukungan asli dari node terkait, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung digunakan dengan kunci privat Ed25519 di semua solusi (termasuk SDK seluler, game, dan Web). Pengembang dapat mengeksplorasi bagaimana mengintegrasikan dukungan Ed25519 baru ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, dukungan Ed25519 yang baru ini memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Kemajuan ini membawa kemungkinan baru untuk keamanan ekosistem Web3, meletakkan dasar untuk perkembangan masa depan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Bagikan
Komentar
0/400
CryptoComedian
· 13jam yang lalu
Hahaha, rasanya ini adalah mekanisme multi-tanda tangan yang sebenarnya~ Aman atau tidak tergantung siapa yang menandatangani.
Lihat AsliBalas0
VitaliksTwin
· 13jam yang lalu
Apa yang bisa dilakukan dengan yang belum selesai ini?
Lihat AsliBalas0
HodlTheDoor
· 13jam yang lalu
Sial, berapa banyak uang yang telah hilang karena multi-tanda tangan ini.
Ed25519 MPC突破:为DApp和Dompet打造更安全签名方案
Terobosan Baru Ed25519 di Bidang MPC: Menyediakan Solusi Tanda Tangan yang Lebih Aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi komponen penting dalam ekosistem Web3. Meskipun blockchain populer seperti Solana, Near, dan Aptos telah mengadopsi algoritma yang efisien dan memiliki kekuatan kriptografi tinggi ini secara luas, solusi MPC (komputasi multi pihak) yang sebenarnya masih belum sepenuhnya diterapkan di platform-platform ini.
Kondisi ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 biasanya kekurangan mekanisme keamanan multi-pihak untuk menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Dompet Ed25519 yang tidak didukung oleh MPC masih memiliki kerentanan keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan ramah seluler bernama Ape Pro. Paket ini menggabungkan fitur perdagangan yang kuat dengan kemudahan penggunaan di perangkat seluler dan fitur login sosial, serta menyediakan pengalaman pembuatan token.
Status Dompet Ed25519
Sebelum membahas lebih dalam, kita perlu memahami kelemahan yang ada dalam sistem dompet Ed25519 saat ini. Umumnya, dompet menggunakan frase pemulihan untuk menghasilkan kunci privat, kemudian menggunakan kunci privat tersebut untuk menandatangani transaksi. Namun, dompet tradisional ini lebih rentan terhadap serangan rekayasa sosial, situs phishing, dan perangkat lunak berbahaya. Karena kunci privat adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, sulit untuk melakukan pemulihan atau perlindungan.
Ini adalah tempat di mana teknologi MPC berperan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, ia membagi kunci menjadi beberapa bagian dan mendistribusikannya di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, dan kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, dompet MPC dapat memberikan perlindungan yang lebih baik, secara efektif melawan rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, ia lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, benih diproses menggunakan algoritma SHA-512 untuk menghasilkan hash, dari hash ini diambil 32 byte pertama untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di mana k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.
Solusi Dukungan Ed25519 Baru
Sebuah metode baru bukanlah menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, tetapi langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci privat untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses penandatanganan akan menghasilkan sebuah angka acak dan membuat komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode baru ini memanfaatkan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara para peserta. Setelah tahap komitmen selesai, para peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkruensi operasi tanda tangan, dan dapat menghentikan proses tersebut jika perilaku peserta tidak sesuai.
Cara Menggunakan Dukungan Ed25519 Baru
Bagi pengembang yang membangun DApp atau Dompet yang mendukung rantai menggunakan kurva Ed25519, dukungan Ed25519 baru ini adalah kemajuan besar. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan kemampuan MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot. Untuk mengintegrasikan dukungan Ed25519 baru ini, pengembang dapat merujuk pada dokumentasi terkait.
Ed25519 sekarang juga telah mendapatkan dukungan asli dari node terkait, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung digunakan dengan kunci privat Ed25519 di semua solusi (termasuk SDK seluler, game, dan Web). Pengembang dapat mengeksplorasi bagaimana mengintegrasikan dukungan Ed25519 baru ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, dukungan Ed25519 yang baru ini memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Kemajuan ini membawa kemungkinan baru untuk keamanan ekosistem Web3, meletakkan dasar untuk perkembangan masa depan.