Ed25519 dalam teknologi MPC: Meningkatkan kemampuan tanda tangan aman untuk DApp dan Dompet

Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi penting dalam ekosistem Web3, yang diadopsi secara luas oleh blockchain populer seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat dihargai karena efisiensinya dan kekuatan enkripsi, penerapan solusi MPC (komputasi multipihak) yang sebenarnya di platform-platform ini masih perlu diperbaiki.

Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 biasanya masih kurang memiliki mekanisme keamanan multi-part untuk menghilangkan risiko yang ditimbulkan oleh satu kunci pribadi. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi masalah keamanan inti yang sama dengan dompet tradisional, dan masih ada ruang untuk perbaikan dalam melindungi aset digital.

Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan seperangkat alat perdagangan yang ramah seluler, menggabungkan fungsionalitas perdagangan yang kuat dengan kenyamanan seluler dan login sosial, sekaligus menawarkan pengalaman pembuatan token. Proyek ini menggunakan teknologi login sosial untuk lebih meningkatkan pengalaman pengguna.

Status Dompet Ed25525

Sistem dompet Ed25519 tradisional memiliki beberapa kelemahan yang jelas. Biasanya, dompet ini menggunakan frase pemulihan untuk menghasilkan kunci pribadi, kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, cara ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, sekali masalah muncul, memulihkan atau melindungi aset akan menjadi sangat sulit.

Pengenalan teknologi MPC telah mengubah total lanskap keamanan ini. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan disimpan secara terdistribusi. Ketika tanda tangan transaksi diperlukan, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).

Karena kunci pribadi tidak pernah sepenuhnya diekspos di frontend, Dompet MPC dapat memberikan perlindungan yang lebih kuat, efektif melawan rekayasa sosial, perangkat lunak jahat, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.

Kurva Ed25519 dan EdDSA

Ed25519 adalah varian dari Curve25519, yang dioptimalkan khusus untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena memiliki panjang kunci dan tanda tangan yang lebih pendek, serta kecepatan perhitungan dan verifikasi tanda tangan yang lebih cepat, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32-byte dan kunci publik 32-byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64-byte.

Dalam Ed25519, biji dihitung menggunakan algoritma SHA-512. Dari hasil hash, 32 byte pertama diambil untuk membuat skalar privat. Kemudian, skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.

Hubungan ini dapat dinyatakan sebagai: Kunci publik = G × k

Di mana k menunjukkan skalar privat, G adalah titik basis dari kurva Ed25519.

Penerapan Teknologi MPC Baru

Beberapa sistem MPC canggih menggunakan pendekatan yang berbeda. Mereka menghasilkan skalar privat secara langsung, bukannya menghasilkan benih dan memprosesnya dengan hash. Kemudian, skalar tersebut digunakan untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang.

Algoritma FROST memungkinkan berbagi kunci privat untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Selama proses penandatanganan, setiap peserta akan menghasilkan angka acak dan membuat komitmen terhadapnya. Komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.

Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif di antara para peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi tingkat konkuren operasi tanda tangan, dan dapat menghentikan proses jika ada perilaku yang tidak pantas dari peserta.

Aplikasi Ed25519 dalam MPC

Bagi pengembang yang menggunakan kurva Ed25519 untuk membangun DApp dan Dompet, dukungan teknologi MPC untuk Ed25519 adalah kemajuan besar. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki fitur MPC di blockchain populer seperti Solana, Algorand, Near, dan Polkadot.

Beberapa solusi MPC sekarang juga mendukung Ed25519 secara native, yang berarti SDK non-MPC berbasis pembagian rahasia Shamir dapat langsung menggunakan kunci privat Ed25519 dalam berbagai solusi Web3, termasuk SDK untuk seluler, permainan, dan Web. Pengembang dapat menjelajahi bagaimana mengintegrasikan teknologi ini dengan platform blockchain seperti Solana, Near, dan Aptos.

Kesimpulan

Secara keseluruhan, dukungan teknologi MPC untuk tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sejati, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan opsi login yang mulus dan ramah pengguna serta pemulihan akun yang lebih efisien, membuka kemungkinan baru untuk perkembangan ekosistem Web3.