Ed25519 dalam MPC: Menyediakan tanda tangan yang lebih aman untuk DApp dan Dompet

Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi penting dalam ekosistem Web3, yang banyak diadopsi oleh blockchain populer seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat dihargai karena efisiensinya dan kekuatan kriptografinya, penerapan solusi komputasi multi-pihak (MPC) yang nyata di platform-platform ini masih perlu diperbaiki.

Ini berarti bahwa meskipun teknologi kripto terus berkembang, penggunaan dompet Ed25519 biasanya kekurangan mekanisme keamanan multi-pihak, yang tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci privat tunggal. Dompet Ed25519 yang tidak mendukung MPC masih memiliki kerentanan keamanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk peningkatan dalam melindungi aset digital.

Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler bernama Ape Pro. Paket ini mengintegrasikan fitur perdagangan yang kuat, desain yang dioptimalkan untuk perangkat seluler, dan fitur login sosial, memberikan pengalaman pembuatan token yang nyaman bagi pengguna.

Status Dompet Ed25519

Memahami kelemahan sistem dompet Ed25519 saat ini sangat penting. Dompet tradisional biasanya menggunakan frasa pemulihan untuk menghasilkan kunci pribadi, dan kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Metode ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu ada masalah, pemulihan atau perlindungan menjadi sangat sulit.

Kemunculan teknologi MPC telah mengubah secara drastis pola keamanan ini. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika diperlukan untuk menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).

Karena kunci privat yang lengkap tidak pernah diekspos di frontend, dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif melawan rekayasa sosial, malware, dan serangan injeksi, meningkatkan keamanan dompet ke tingkat yang baru.

Pengenalan Kurva Ed25519 dan EdDSA

Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan 32 byte seed dan 32 byte kunci publik, dengan ukuran tanda tangan yang dihasilkan adalah 64 byte.

Dalam Ed25519, benih terlebih dahulu diproses dengan algoritma SHA-512 untuk hashing. Dari nilai hash yang diperoleh, 32 byte pertama diambil untuk membuat skalar privat. Skalar ini kemudian dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.

Hubungan ini dapat dinyatakan sebagai: Kunci publik = G × k

Di mana k adalah skalar privat, G adalah titik basis dari kurva Ed25519.

Aplikasi Ed25519 dalam MPC

Beberapa sistem MPC yang canggih mengadopsi pendekatan yang berbeda. Mereka tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar pribadi, tetapi langsung menghasilkan skalar pribadi, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.

Algoritma FROST memungkinkan kunci privat untuk berbagi tanda tangan transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses tanda tangan, setiap peserta akan menghasilkan angka acak dan membuat komitmen terhadapnya. Komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.

Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa perlu interaksi lebih lanjut. Dalam tingkat keamanan, ia dapat mencegah serangan pemalsuan tanpa membatasi konkurensi operasi tanda tangan, dan dapat menghentikan proses jika ada perilaku peserta yang tidak pantas.

Menggunakan kurva Ed25519 dalam DApp dan Dompet

Bagi pengembang yang menggunakan kurva Ed25519 untuk membangun DApp atau dompet, pengenalan dukungan Ed25519 adalah kemajuan yang signifikan. Fitur baru ini memberikan peluang baru untuk membangun DApp dan dompet dengan fungsionalitas MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot.

Beberapa solusi keamanan sekarang juga mendukung Ed25519 secara native, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat menggunakan kunci pribadi Ed25519 secara langsung dalam berbagai solusi Web3 (termasuk SDK seluler, game, dan Web). Pengembang dapat menjelajahi cara mengintegrasikan solusi keamanan ini dengan platform blockchain seperti Solana, Near, dan Aptos.

Kesimpulan

Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci privat di frontend, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan opsi login yang mulus dan ramah pengguna serta pemulihan akun yang lebih efisien, memberikan dukungan penting untuk pengembangan ekosistem Web3.