Ed25519 dalam Dompet Keamanan Lebih Lama: Meningkatkan Keamanan Tanda Tangan DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi salah satu teknologi penting dalam ekosistem Web3. Meskipun blockchain populer seperti Solana, Near, dan Aptos telah mengadopsi Ed25519 secara luas karena efisiensi dan kekuatan kriptonya, solusi komputasi multi-pihak (MPC) yang sebenarnya masih belum sepenuhnya cocok untuk platform-platform ini.
Ini berarti bahwa, meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 biasanya masih kekurangan tingkat keamanan lebih lama, dan tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi kerentanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam perlindungan aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, menggabungkan fungsionalitas perdagangan yang kuat dengan fitur ramah seluler dan login sosial, memberikan pengguna pengalaman dalam menciptakan token.
Status Dompet Ed25519
Memahami kelemahan sistem Dompet Ed25519 saat ini sangat penting. Umumnya, Dompet menggunakan frase pemulihan untuk membuat kunci pribadi, dan kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, Dompet tradisional lebih rentan terhadap serangan seperti rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses Dompet, begitu ada masalah, pemulihan atau perlindungan menjadi sangat sulit.
Inilah tempat di mana teknologi MPC dapat secara drastis mengubah keamanan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menggunakan skema tanda tangan ambang (TSS) untuk menghasilkan tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, dompet MPC dapat memberikan perlindungan yang lebih baik terhadap rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan untuk perkalian skalar dua basis, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, ia lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan dan verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan 32 byte benih dan 32 byte kunci publik, ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, biji di-hash menggunakan algoritma SHA-512, dan 32 byte pertama dari hash ini diambil untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di sini k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.
Bagaimana Mendukung Ed25519 dalam MPC
Beberapa penyedia solusi keamanan tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, tetapi langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci privat dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses tanda tangan akan menghasilkan angka acak dan membuat komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Dengan algoritma FROST, tanda tangan ambang yang efektif dapat dihasilkan, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat menghasilkan tanda tangan secara independen tanpa interaksi lebih lanjut. Pada tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi paralelisme operasi tanda tangan, dan menghentikan proses tersebut jika ada perilaku yang tidak pantas dari peserta.
Menggunakan kurva Ed25519 di DApp dan Dompet
Bagi pengembang yang membangun DApp atau Dompet menggunakan kurva Ed25519, solusi MPC yang mendukung Ed25519 merupakan kemajuan besar. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan fungsionalitas MPC di jaringan populer seperti Solana, Algorand, Near, Polkadot.
Beberapa solusi keamanan juga menyediakan dukungan asli untuk kurva Ed25519, yang berarti SDK non-MPC yang berbasis pada pembagian rahasia Shamir dapat langsung digunakan di berbagai solusi (termasuk SDK seluler, permainan, dan web) dengan kunci pribadi Ed25519. Pengembang dapat menjelajahi bagaimana mengintegrasikan solusi keamanan ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara drastis mengurangi risiko diserang. Selain keamanan yang kuat, ia juga menyediakan opsi login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan lebih nyaman bagi ekosistem Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
6
Bagikan
Komentar
0/400
Degen4Breakfast
· 21jam yang lalu
Kapan kita bisa mengikuti kecepatan adopsi aptos?
Lihat AsliBalas0
RunWithRugs
· 21jam yang lalu
Ternyata sol lagi aman ya?
Lihat AsliBalas0
GasBankrupter
· 21jam yang lalu
Keamanan meningkat, uang juga meningkat.
Lihat AsliBalas0
gas_fee_therapist
· 21jam yang lalu
Aman DOGE, ayo bersenang-senang?
Lihat AsliBalas0
MEVHunterLucky
· 21jam yang lalu
Mencapai kinerja? Dompet yang seaman apapun juga harus mampu membayar Penambang.
Lihat AsliBalas0
SellTheBounce
· 21jam yang lalu
Yang disebut peningkatan keamanan dapat melindungi dari hacker terbesar—manusia?
Ed25519 dan MPC: Arah baru untuk meningkatkan keamanan DApp dan Dompet
Ed25519 dalam Dompet Keamanan Lebih Lama: Meningkatkan Keamanan Tanda Tangan DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi salah satu teknologi penting dalam ekosistem Web3. Meskipun blockchain populer seperti Solana, Near, dan Aptos telah mengadopsi Ed25519 secara luas karena efisiensi dan kekuatan kriptonya, solusi komputasi multi-pihak (MPC) yang sebenarnya masih belum sepenuhnya cocok untuk platform-platform ini.
Ini berarti bahwa, meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 biasanya masih kekurangan tingkat keamanan lebih lama, dan tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi kerentanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam perlindungan aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, menggabungkan fungsionalitas perdagangan yang kuat dengan fitur ramah seluler dan login sosial, memberikan pengguna pengalaman dalam menciptakan token.
Status Dompet Ed25519
Memahami kelemahan sistem Dompet Ed25519 saat ini sangat penting. Umumnya, Dompet menggunakan frase pemulihan untuk membuat kunci pribadi, dan kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, Dompet tradisional lebih rentan terhadap serangan seperti rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses Dompet, begitu ada masalah, pemulihan atau perlindungan menjadi sangat sulit.
Inilah tempat di mana teknologi MPC dapat secara drastis mengubah keamanan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menggunakan skema tanda tangan ambang (TSS) untuk menghasilkan tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, dompet MPC dapat memberikan perlindungan yang lebih baik terhadap rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan untuk perkalian skalar dua basis, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, ia lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan dan verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan 32 byte benih dan 32 byte kunci publik, ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, biji di-hash menggunakan algoritma SHA-512, dan 32 byte pertama dari hash ini diambil untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di sini k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.
Bagaimana Mendukung Ed25519 dalam MPC
Beberapa penyedia solusi keamanan tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, tetapi langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci privat dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses tanda tangan akan menghasilkan angka acak dan membuat komitmen terhadapnya, yang kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Dengan algoritma FROST, tanda tangan ambang yang efektif dapat dihasilkan, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat menghasilkan tanda tangan secara independen tanpa interaksi lebih lanjut. Pada tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi paralelisme operasi tanda tangan, dan menghentikan proses tersebut jika ada perilaku yang tidak pantas dari peserta.
Menggunakan kurva Ed25519 di DApp dan Dompet
Bagi pengembang yang membangun DApp atau Dompet menggunakan kurva Ed25519, solusi MPC yang mendukung Ed25519 merupakan kemajuan besar. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet dengan fungsionalitas MPC di jaringan populer seperti Solana, Algorand, Near, Polkadot.
Beberapa solusi keamanan juga menyediakan dukungan asli untuk kurva Ed25519, yang berarti SDK non-MPC yang berbasis pada pembagian rahasia Shamir dapat langsung digunakan di berbagai solusi (termasuk SDK seluler, permainan, dan web) dengan kunci pribadi Ed25519. Pengembang dapat menjelajahi bagaimana mengintegrasikan solusi keamanan ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara drastis mengurangi risiko diserang. Selain keamanan yang kuat, ia juga menyediakan opsi login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan lebih nyaman bagi ekosistem Web3.