Aplikasi Ed25519 dalam MPC: Menyediakan skema tanda tangan yang lebih aman untuk DApp dan Dompet

Dalam beberapa tahun terakhir, Ed25519 telah menjadi algoritma kriptografi yang sangat populer dalam ekosistem Web3. Meskipun proyek blockchain populer seperti Solana, Near, dan Aptos telah mengadopsi algoritma yang efisien dan aman ini, penerapan solusi komputasi multi-pihak (MPC) yang sebenarnya masih terbatas di platform-platform ini.

Ini berarti bahwa meskipun teknologi kriptografi terus berkembang, dompet yang berbasis Ed25519 biasanya kurang memiliki mekanisme keamanan multi-pihak untuk menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi masalah keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.

Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan rangkaian perdagangan yang ramah seluler. Rangkaian ini menggabungkan fungsi perdagangan yang kuat dengan pengalaman login sosial dan pembuatan token, memberikan solusi perdagangan seluler yang nyaman bagi pengguna.

Status Dompet Ed25519

Memahami kelemahan sistem dompet Ed25519 saat ini sangat penting. Biasanya, dompet menggunakan frase pemulihan untuk menghasilkan kunci privat, dan kemudian menggunakan kunci privat tersebut untuk menandatangani transaksi. Namun, dompet tradisional lebih rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci privat adalah satu-satunya cara untuk mengakses dompet, begitu masalah muncul, akan sulit untuk memulihkan atau melindungi aset.

Inilah tepatnya tempat di mana teknologi MPC dapat mengubah keamanan secara drastis. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, kemudian menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.

Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, dompet MPC dapat menyediakan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, serta meningkatkan keamanan dompet ke tingkat yang baru.

Kurva Ed25519 dan EdDSA

Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda. Dibandingkan dengan kurva elips lainnya, ia lebih populer karena panjang kunci dan tanda tangannya lebih pendek, kecepatan perhitungan dan verifikasi tanda tangan lebih cepat dan lebih efisien, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32 byte dan kunci publik 32 byte, ukuran tanda tangan yang dihasilkan adalah 64 byte.

Dalam Ed25519, benih diproses dengan algoritma SHA-512, dan 32 byte pertama diambil dari hash ini untuk membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.

Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k

Di mana k menunjukkan skalar pribadi, G adalah titik dasar dari kurva Ed25519.

Bagaimana Mendukung Ed25519 di MPC

Beberapa solusi MPC menggunakan pendekatan yang berbeda untuk mendukung Ed25519. Mereka secara langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang.

Algoritma FROST memungkinkan pembagian kunci pribadi untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses tanda tangan menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.

Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat menghasilkan tanda tangan secara mandiri tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkruensi operasi tanda tangan, dan menghentikan proses tersebut jika ada perilaku tidak pantas dari peserta.

Menggunakan kurva Ed25519 di DApp dan Dompet

Solusi MPC yang mendukung Ed25519 adalah kemajuan besar bagi pengembang yang membangun DApp dan Dompet dengan kurva Ed25519. Ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki kemampuan MPC di blockchain populer seperti Solana, Algorand, Near, dan Polkadot. Pengembang dapat merujuk pada dokumentasi terkait untuk memahami cara mengintegrasikan solusi MPC yang mendukung kurva Ed25519.

Beberapa SDK non-MPC yang berbasis pada pembagian rahasia Shamir juga dapat digunakan langsung dalam berbagai solusi Web3 dengan kunci pribadi Ed25519, termasuk SDK seluler, permainan, dan web. Pengembang dapat mengeksplorasi cara mengintegrasikan solusi ini dengan platform blockchain seperti Solana, Near, dan Aptos.

Kesimpulan

Singkatnya, solusi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko diserang. Selain keamanan yang kuat, ia juga menawarkan opsi masuk yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien.

Seiring dengan perkembangan teknologi ini, kita dapat mengharapkan untuk melihat lebih banyak aplikasi Web3 dan solusi dompet yang inovatif, memberikan pengguna pengalaman pengelolaan aset digital yang lebih aman dan lebih nyaman.