Aplikasi Ed25519 di bidang MPC: Menyediakan solusi tanda tangan yang lebih aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi algoritma tanda tangan yang sangat populer di ekosistem Web3, diadopsi oleh blockchain terkenal seperti Solana, Near, dan Aptos. Meskipun Ed25519 banyak digunakan karena efisiensi dan kekuatan enkripsinya, solusi komputasi multi-pihak (MPC) yang sebenarnya belum sepenuhnya diterapkan di platform-platform ini.
Ini berarti bahwa meskipun teknologi kriptografi terus berkembang, penggunaan dompet yang menggunakan Ed25519 biasanya kurang memiliki perlindungan keamanan multi-pihak, dan tidak dapat secara efektif menghindari risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi celah keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan sekumpulan alat transaksi yang ramah mobile, menggabungkan fungsi transaksi yang kuat, optimasi untuk perangkat mobile, dan login sosial dengan pengalaman pembuatan token. Fitur login sosial proyek ini didukung oleh teknologi dari penyedia solusi keamanan.
Status Dompet Ed25519
Sebelum membahas lebih dalam, penting untuk memahami kelemahan sistem dompet Ed25519 saat ini. Umumnya, dompet menggunakan frase pemulihan untuk menghasilkan kunci pribadi, kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, metode tradisional ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, sulit untuk memulihkan atau melindunginya.
Inilah tempat di mana teknologi MPC dapat mengubah keamanan secara drastis. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi tunggal. Sebaliknya, kunci dibagi menjadi beberapa bagian dan disebar di berbagai lokasi. Ketika diperlukan untuk menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya, menghasilkan tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, Dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, perangkat lunak jahat, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, ia lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32-byte dan kunci publik 32-byte, ukuran tanda tangan yang dihasilkan adalah 64-byte.
Dalam Ed25519, biji dihitung menggunakan algoritma SHA-512, dari hash ini diambil 32 byte pertama untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di sini k menunjukkan skalar pribadi, G adalah titik basis dari kurva Ed25519.
Cara Menerapkan Dukungan MPC untuk Ed25519
Beberapa penyedia solusi keamanan menggunakan pendekatan yang berbeda untuk mendukung Ed25519. Mereka tidak menghasilkan benih dan melakukan hashing untuk mendapatkan skalar pribadi, tetapi langsung menghasilkan skalar pribadi, lalu menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci privat untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses penandatanganan akan menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen tersebut kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sekaligus meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif di antara para peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkruensi operasi tanda tangan, dan menghentikan proses tersebut jika ada perilaku yang tidak pantas dari peserta.
Aplikasi Ed25519 dalam Pengembangan DApp dan Dompet
Dukungan MPC untuk Ed25519 membawa kemajuan signifikan bagi para pengembang yang membangun DApp dan Dompet menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan kemampuan MPC di blockchain populer seperti Solana, Algorand, Near, Polkadot, dan lainnya. Para pengembang dapat merujuk pada dokumentasi terkait untuk memahami cara mengintegrasikan fitur tanda tangan MPC EdDSA.
Beberapa solusi juga menyediakan dukungan asli untuk Ed25519, yang berarti SDK non-MPC berbasis pembagian rahasia Shamir dapat langsung menggunakan kunci pribadi Ed25519 dalam berbagai solusi Web3 (termasuk SDK seluler, permainan, dan Web). Para pengembang dapat menjelajahi bagaimana mengintegrasikan solusi keamanan ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Secara keseluruhan, pengenalan dukungan Ed25519 dalam teknologi MPC memberikan peningkatan keamanan yang signifikan bagi DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara drastis mengurangi risiko serangan. Selain keamanan yang kuat, pendekatan ini juga menyediakan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien, memberikan dukungan kuat untuk pengembangan ekosistem Web3.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
7
Posting ulang
Bagikan
Komentar
0/400
GetRichLeek
· 08-12 22:27
on-chain jenius mati cara paling banyak adalah buy the dip terus masuk ICU
Lihat AsliBalas0
AirdropHunterXM
· 08-12 07:02
0x Dompet kapan bisa diselesaikan? Mendesak!
Lihat AsliBalas0
PessimisticLayer
· 08-10 05:09
Keamanan pertama atau cepat pertama
Lihat AsliBalas0
BlockchainThinkTank
· 08-10 04:49
Data menunjukkan bahwa keamanan tanda tangan multi lebih penting di Bear Market, dan generasi muda perlu lebih berhati-hati dalam mengelola Kunci Pribadi.
Lihat AsliBalas0
GasFeeCrier
· 08-10 04:48
Apakah ini mpc lagi? Bukankah ini seharusnya sudah umum?
Lihat AsliBalas0
CoinBasedThinking
· 08-10 04:43
Kunci Pribadi tunggal terlalu sulit.
Lihat AsliBalas0
GateUser-2fce706c
· 08-10 04:41
Manfaatkan peluang pasar keamanan ini, yang mengerti pasti paham! Tiga tahun lalu saya sudah mengingatkan untuk berinvestasi di MPC, waktu tidak menunggu kita, saudara-saudara.
Ed25519 dan teknologi MPC: Meningkatkan keamanan dan pengalaman pengguna Dompet Web3
Aplikasi Ed25519 di bidang MPC: Menyediakan solusi tanda tangan yang lebih aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi algoritma tanda tangan yang sangat populer di ekosistem Web3, diadopsi oleh blockchain terkenal seperti Solana, Near, dan Aptos. Meskipun Ed25519 banyak digunakan karena efisiensi dan kekuatan enkripsinya, solusi komputasi multi-pihak (MPC) yang sebenarnya belum sepenuhnya diterapkan di platform-platform ini.
Ini berarti bahwa meskipun teknologi kriptografi terus berkembang, penggunaan dompet yang menggunakan Ed25519 biasanya kurang memiliki perlindungan keamanan multi-pihak, dan tidak dapat secara efektif menghindari risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi celah keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan sekumpulan alat transaksi yang ramah mobile, menggabungkan fungsi transaksi yang kuat, optimasi untuk perangkat mobile, dan login sosial dengan pengalaman pembuatan token. Fitur login sosial proyek ini didukung oleh teknologi dari penyedia solusi keamanan.
Status Dompet Ed25519
Sebelum membahas lebih dalam, penting untuk memahami kelemahan sistem dompet Ed25519 saat ini. Umumnya, dompet menggunakan frase pemulihan untuk menghasilkan kunci pribadi, kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, metode tradisional ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, sulit untuk memulihkan atau melindunginya.
Inilah tempat di mana teknologi MPC dapat mengubah keamanan secara drastis. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi tunggal. Sebaliknya, kunci dibagi menjadi beberapa bagian dan disebar di berbagai lokasi. Ketika diperlukan untuk menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya, menghasilkan tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, Dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, perangkat lunak jahat, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, ia lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32-byte dan kunci publik 32-byte, ukuran tanda tangan yang dihasilkan adalah 64-byte.
Dalam Ed25519, biji dihitung menggunakan algoritma SHA-512, dari hash ini diambil 32 byte pertama untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di sini k menunjukkan skalar pribadi, G adalah titik basis dari kurva Ed25519.
Cara Menerapkan Dukungan MPC untuk Ed25519
Beberapa penyedia solusi keamanan menggunakan pendekatan yang berbeda untuk mendukung Ed25519. Mereka tidak menghasilkan benih dan melakukan hashing untuk mendapatkan skalar pribadi, tetapi langsung menghasilkan skalar pribadi, lalu menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci privat untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses penandatanganan akan menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen tersebut kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sekaligus meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif di antara para peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkruensi operasi tanda tangan, dan menghentikan proses tersebut jika ada perilaku yang tidak pantas dari peserta.
Aplikasi Ed25519 dalam Pengembangan DApp dan Dompet
Dukungan MPC untuk Ed25519 membawa kemajuan signifikan bagi para pengembang yang membangun DApp dan Dompet menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan kemampuan MPC di blockchain populer seperti Solana, Algorand, Near, Polkadot, dan lainnya. Para pengembang dapat merujuk pada dokumentasi terkait untuk memahami cara mengintegrasikan fitur tanda tangan MPC EdDSA.
Beberapa solusi juga menyediakan dukungan asli untuk Ed25519, yang berarti SDK non-MPC berbasis pembagian rahasia Shamir dapat langsung menggunakan kunci pribadi Ed25519 dalam berbagai solusi Web3 (termasuk SDK seluler, permainan, dan Web). Para pengembang dapat menjelajahi bagaimana mengintegrasikan solusi keamanan ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Secara keseluruhan, pengenalan dukungan Ed25519 dalam teknologi MPC memberikan peningkatan keamanan yang signifikan bagi DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara drastis mengurangi risiko serangan. Selain keamanan yang kuat, pendekatan ini juga menyediakan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien, memberikan dukungan kuat untuk pengembangan ekosistem Web3.