Aplikasi Ed25519 dalam MPC: Menyediakan skema tanda tangan yang lebih aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi yang populer dalam ekosistem Web3, yang banyak diadopsi oleh blockchain utama seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat disukai karena efisiensinya dan kekuatan kriptografi, solusi MPC yang sebenarnya belum sepenuhnya diterapkan pada platform-platform ini.
Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang berbasis Ed25519 biasanya kekurangan mekanisme keamanan multi-pihak, sehingga tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh satu kunci pribadi. Tanpa dukungan teknologi MPC, dompet ini masih memiliki kerentanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam perlindungan keamanan aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, menggabungkan fungsi perdagangan yang kuat dengan penyesuaian untuk perangkat seluler dan login sosial, memberikan pengalaman pembuatan token yang lebih nyaman bagi pengguna.
Status Dompet Ed25519
Memahami kelemahan sistem dompet Ed25519 saat ini sangat penting. Umumnya, dompet menggunakan frase pemulihan untuk menghasilkan kunci pribadi, lalu menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, dompet tradisional rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu ada masalah, sangat sulit untuk memulihkan atau melindungi aset.
Inilah tepatnya tempat di mana teknologi MPC dapat secara drastis mengubah keamanan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, lalu menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya, menghasilkan tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya diekspos di frontend, dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang sama sekali baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva eliptik lainnya, ia lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, benih di-hash menggunakan algoritma SHA-512, dari hash ini diambil 32 byte pertama untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di mana k adalah skalar privat, G adalah titik dasar dari kurva Ed25519.
Bagaimana Mendukung Ed25519 di MPC
Beberapa solusi teknis tidak menghasilkan seed dan melakukan proses hashing untuk mendapatkan skalar pribadi, tetapi langsung menghasilkan skalar pribadi, lalu menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci privat dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses penandatanganan akan menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat menghasilkan tanda tangan secara mandiri tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkruensi operasi tanda tangan, dan dapat menghentikan proses jika peserta bertindak tidak semestinya.
Aplikasi Ed25519 dalam MPC
Pengenalan dukungan Ed25519 merupakan kemajuan besar bagi pengembang DApp dan dompet yang membangun DApp terkait rantai menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan dompet dengan kemampuan MPC di rantai populer seperti Solana, Algorand, Near, Polkadot, dan lain-lain.
Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa node MPC, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung menggunakan kunci privat Ed25519 dalam berbagai solusi Web3 (termasuk SDK seluler, permainan, dan Web). Pengembang dapat mengeksplorasi bagaimana mengintegrasikan teknologi ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus, ramah pengguna, dan opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan nyaman bagi ekosistem Web3.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
7
Bagikan
Komentar
0/400
WhaleWatcher
· 07-17 23:19
Semakin aman, semakin tenang.
Lihat AsliBalas0
AllInAlice
· 07-16 21:52
Kunci Pribadi akhirnya lebih aman.
Lihat AsliBalas0
DeFiVeteran
· 07-15 22:02
Inovasi teknologi yang dapat diandalkan
Lihat AsliBalas0
PretendingSerious
· 07-15 02:22
Keamanan itu sangat penting.
Lihat AsliBalas0
AirDropMissed
· 07-15 02:21
Kunci Pribadi play people for suckers adalah kebutuhan yang mendesak.
Aplikasi Ed25519 dalam MPC memberikan keamanan yang lebih kuat untuk Dompet Web3
Aplikasi Ed25519 dalam MPC: Menyediakan skema tanda tangan yang lebih aman untuk DApp dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi yang populer dalam ekosistem Web3, yang banyak diadopsi oleh blockchain utama seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat disukai karena efisiensinya dan kekuatan kriptografi, solusi MPC yang sebenarnya belum sepenuhnya diterapkan pada platform-platform ini.
Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang berbasis Ed25519 biasanya kekurangan mekanisme keamanan multi-pihak, sehingga tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh satu kunci pribadi. Tanpa dukungan teknologi MPC, dompet ini masih memiliki kerentanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam perlindungan keamanan aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, menggabungkan fungsi perdagangan yang kuat dengan penyesuaian untuk perangkat seluler dan login sosial, memberikan pengalaman pembuatan token yang lebih nyaman bagi pengguna.
Status Dompet Ed25519
Memahami kelemahan sistem dompet Ed25519 saat ini sangat penting. Umumnya, dompet menggunakan frase pemulihan untuk menghasilkan kunci pribadi, lalu menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, dompet tradisional rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu ada masalah, sangat sulit untuk memulihkan atau melindungi aset.
Inilah tepatnya tempat di mana teknologi MPC dapat secara drastis mengubah keamanan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, lalu menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya, menghasilkan tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya diekspos di frontend, dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang sama sekali baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva eliptik lainnya, ia lebih populer karena panjang kunci dan tanda tangannya yang lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, benih di-hash menggunakan algoritma SHA-512, dari hash ini diambil 32 byte pertama untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di mana k adalah skalar privat, G adalah titik dasar dari kurva Ed25519.
Bagaimana Mendukung Ed25519 di MPC
Beberapa solusi teknis tidak menghasilkan seed dan melakukan proses hashing untuk mendapatkan skalar pribadi, tetapi langsung menghasilkan skalar pribadi, lalu menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci privat dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses penandatanganan akan menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat menghasilkan tanda tangan secara mandiri tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkruensi operasi tanda tangan, dan dapat menghentikan proses jika peserta bertindak tidak semestinya.
Aplikasi Ed25519 dalam MPC
Pengenalan dukungan Ed25519 merupakan kemajuan besar bagi pengembang DApp dan dompet yang membangun DApp terkait rantai menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan dompet dengan kemampuan MPC di rantai populer seperti Solana, Algorand, Near, Polkadot, dan lain-lain.
Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa node MPC, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung menggunakan kunci privat Ed25519 dalam berbagai solusi Web3 (termasuk SDK seluler, permainan, dan Web). Pengembang dapat mengeksplorasi bagaimana mengintegrasikan teknologi ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus, ramah pengguna, dan opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan nyaman bagi ekosistem Web3.