Aplikasi Ed25519 di bidang MPC: Menyediakan solusi tanda tangan yang lebih aman untuk DApp dan Dompet

Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi penting dalam ekosistem Web3, yang diadopsi secara luas oleh blockchain populer seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat dihargai karena efisiensinya dan kekuatan kriptografinya, penerapan solusi komputasi multi pihak (MPC) yang sebenarnya di platform-platform ini masih perlu diperbaiki.

Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet yang berbasis Ed25519 biasanya masih kurang memiliki mekanisme keamanan multi-pihak untuk menghilangkan risiko yang ditimbulkan oleh kunci privat tunggal. Tanpa dukungan teknologi MPC, dompet ini masih memiliki kerentanan keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.

Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan paket perdagangan yang ramah seluler, yang menggabungkan fungsi perdagangan yang kuat dengan pengalaman login sosial dan pembuatan token, memberikan pengguna pengalaman operasi yang lebih nyaman.

Status Dompet Ed25519

Memahami kelemahan sistem dompet Ed25519 saat ini sangat penting. Biasanya, dompet menggunakan frase pemulihan untuk menghasilkan kunci pribadi, yang kemudian digunakan untuk menandatangani transaksi. Namun, cara tradisional ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu ada masalah, pemulihan atau perlindungan menjadi sangat sulit.

Inilah tempat di mana teknologi MPC dapat sepenuhnya mengubah lanskap keamanan. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi secara terpusat di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan disimpan secara terdistribusi. Ketika perlu menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).

Karena kunci pribadi tidak pernah diekspos secara lengkap di frontend, Dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, serta meningkatkan keamanan dompet ke tingkat yang baru.

Kurva Ed25519 dan EdDSA

Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang telah dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya lebih pendek, serta kecepatan dan efisiensi dalam perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32-byte dan kunci publik 32-byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64-byte.

Dalam Ed25519, biji dihitung menggunakan algoritma SHA-512, dan 32 byte pertama dari hash ini diambil untuk membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.

Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k

di mana k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.

Metode baru untuk mendukung Ed25519

Metode baru bukanlah menghasilkan benih dan melakukan hashing untuk mendapatkan skalar pribadi, tetapi langsung menghasilkan skalar pribadi, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.

Algoritma FROST memungkinkan kunci privat untuk berbagi penandatanganan transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.

Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah fase komitmen selesai, peserta dapat menghasilkan tanda tangan secara independen tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi tingkat konkruensi operasi tanda tangan, dan menghentikan proses tersebut jika ada perilaku tidak pantas dari peserta.

Aplikasi Praktis dari Kurva Ed25519

Solusi MPC yang mendukung Ed25519 merupakan kemajuan besar bagi para pengembang yang membangun DApp dan Dompet menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki kemampuan MPC di blockchain populer seperti Solana, Algorand, Near, Polkadot.

Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa node keamanan. Ini berarti SDK non-MPC yang berbasis pada pembagian rahasia Shamir dapat langsung menggunakan kunci privat Ed25519 dalam berbagai solusi Web3 (termasuk SDK seluler, game, dan web). Para pengembang dapat menjelajahi bagaimana mengintegrasikan teknologi ini dengan platform blockchain seperti Solana, Near, dan Aptos.

Kesimpulan

Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan opsi login yang mulus dan ramah pengguna serta pemulihan akun yang lebih efisien. Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan nyaman bagi ekosistem Web3, mendorong seluruh industri untuk maju.