Ed25519 dalam komputasi multi pihak: menyediakan solusi tanda tangan yang lebih aman untuk aplikasi desentralisasi dan dompet digital
Dalam beberapa tahun terakhir, Ed25519 telah menjadi algoritma kriptografi yang sangat populer di ekosistem Web3. Banyak blockchain baru seperti Solana, Near, dan Aptos telah mengadopsi skema tanda tangan yang efisien dan aman ini. Namun, penerapan solusi komputasi multi-partai (MPC) yang nyata di platform ini masih terbatas.
Ini berarti bahwa, meskipun teknologi kripto terus berkembang, dompet digital yang menggunakan Ed25519 umumnya kurang memiliki mekanisme keamanan lebih lama untuk menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini masih memiliki celah keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan sekumpulan alat perdagangan yang ramah seluler. Sekumpulan alat ini menggabungkan fungsi perdagangan yang kuat dengan antarmuka pengguna yang dioptimalkan untuk seluler dan fitur login sosial, memberikan pengguna pengalaman pembuatan token yang lebih nyaman.
Status Dompet Ed25519
Sebelum membahas lebih dalam, penting untuk memahami kelemahan yang ada pada sistem Dompet Ed25519 saat ini. Secara umum, Dompet menggunakan frasa pemulihan untuk menghasilkan kunci pribadi, dan kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, Dompet tradisional ini lebih rentan terhadap serangan rekayasa sosial, situs phishing, dan perangkat lunak berbahaya. Karena kunci pribadi adalah satu-satunya cara untuk mengakses Dompet, begitu terjadi masalah, sangat sulit untuk memulihkan atau melindungi aset.
Inilah tempat di mana teknologi MPC dapat mengubah keamanan secara total. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika diperlukan untuk menandatangani transaksi, potongan kunci ini menghasilkan tanda tangan parsial, lalu menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, Dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, perangkat lunak jahat, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan untuk perkalian skalar basis ganda. Ini adalah operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, biji dihast menggunakan algoritma SHA-512, dan 32 byte pertama diambil dari hash ini untuk membuat skalar pribadi. Skalar ini kemudian dikalikan dengan titik elips tetap G pada kurva Ed25519, menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di sini k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.
Bagaimana mendukung Ed25519 dalam MPC
Dalam aplikasi nyata, beberapa sistem MPC tidak menghasilkan biji dan melakukan pemrosesan hash untuk mendapatkan skalar pribadi, tetapi langsung menghasilkan skalar pribadi, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci privat dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses tanda tangan akan menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Beberapa sistem MPC menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang efektif, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi sifat paralel dari operasi tanda tangan, dan menghentikan proses ketika perilaku peserta tidak sesuai.
Cara Menggunakan Kurva Ed25519 dalam Aplikasi
Bagi pengembang yang menggunakan kurva Ed25519 untuk membangun aplikasi dan dompet desentralisasi, pengenalan dukungan Ed25519 adalah kemajuan besar. Ini memberikan peluang baru untuk membangun aplikasi dan dompet dengan fungsi MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot. Untuk mengintegrasikan fungsi MPC untuk kurva Ed25519, pengembang dapat merujuk pada dokumentasi terkait untuk memahami cara implementasi tanda tangan MPC EdDSA.
Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa node MPC, yang berarti SDK non-MPC berbasis Shamir secret sharing dapat langsung digunakan Ed25519 private key dalam berbagai solusi Web3 (termasuk SDK mobile, game, dan Web). Pengembang dapat menjelajahi bagaimana mengintegrasikan teknologi MPC dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA menyediakan keamanan yang ditingkatkan untuk aplikasi desentralisasi dan dompet digital. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus, ramah pengguna, dan opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan lebih nyaman bagi ekosistem Web3.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
7
Bagikan
Komentar
0/400
AirdropHunterWang
· 6menit yang lalu
Eh Kunci Pribadi ada risikonya
Lihat AsliBalas0
PermabullPete
· 6jam yang lalu
MPC adalah standar masa depan
Lihat AsliBalas0
SignatureDenied
· 08-05 00:12
Menantikan skenario aplikasi nyata
Lihat AsliBalas0
AirdropHunterKing
· 08-03 11:20
Kunci utamanya adalah keamanan di atas segalanya
Lihat AsliBalas0
TokenToaster
· 08-03 11:19
Memang sangat membutuhkan keamanan yang lebih tinggi
Ed25519 dan MPC digabungkan: Meningkatkan keamanan dan pengalaman pengguna Dompet Web3
Ed25519 dalam komputasi multi pihak: menyediakan solusi tanda tangan yang lebih aman untuk aplikasi desentralisasi dan dompet digital
Dalam beberapa tahun terakhir, Ed25519 telah menjadi algoritma kriptografi yang sangat populer di ekosistem Web3. Banyak blockchain baru seperti Solana, Near, dan Aptos telah mengadopsi skema tanda tangan yang efisien dan aman ini. Namun, penerapan solusi komputasi multi-partai (MPC) yang nyata di platform ini masih terbatas.
Ini berarti bahwa, meskipun teknologi kripto terus berkembang, dompet digital yang menggunakan Ed25519 umumnya kurang memiliki mekanisme keamanan lebih lama untuk menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini masih memiliki celah keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan sekumpulan alat perdagangan yang ramah seluler. Sekumpulan alat ini menggabungkan fungsi perdagangan yang kuat dengan antarmuka pengguna yang dioptimalkan untuk seluler dan fitur login sosial, memberikan pengguna pengalaman pembuatan token yang lebih nyaman.
Status Dompet Ed25519
Sebelum membahas lebih dalam, penting untuk memahami kelemahan yang ada pada sistem Dompet Ed25519 saat ini. Secara umum, Dompet menggunakan frasa pemulihan untuk menghasilkan kunci pribadi, dan kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, Dompet tradisional ini lebih rentan terhadap serangan rekayasa sosial, situs phishing, dan perangkat lunak berbahaya. Karena kunci pribadi adalah satu-satunya cara untuk mengakses Dompet, begitu terjadi masalah, sangat sulit untuk memulihkan atau melindungi aset.
Inilah tempat di mana teknologi MPC dapat mengubah keamanan secara total. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci privat di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika diperlukan untuk menandatangani transaksi, potongan kunci ini menghasilkan tanda tangan parsial, lalu menggunakan skema tanda tangan ambang (TSS) untuk menggabungkannya menjadi tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya terpapar di frontend, Dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, perangkat lunak jahat, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan untuk perkalian skalar basis ganda. Ini adalah operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya lebih pendek, kecepatan dan efisiensi perhitungan serta verifikasi tanda tangan yang lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, biji dihast menggunakan algoritma SHA-512, dan 32 byte pertama diambil dari hash ini untuk membuat skalar pribadi. Skalar ini kemudian dikalikan dengan titik elips tetap G pada kurva Ed25519, menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
Di sini k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.
Bagaimana mendukung Ed25519 dalam MPC
Dalam aplikasi nyata, beberapa sistem MPC tidak menghasilkan biji dan melakukan pemrosesan hash untuk mendapatkan skalar pribadi, tetapi langsung menghasilkan skalar pribadi, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan kunci privat dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Setiap peserta dalam proses tanda tangan akan menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.
Beberapa sistem MPC menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang efektif, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi sifat paralel dari operasi tanda tangan, dan menghentikan proses ketika perilaku peserta tidak sesuai.
Cara Menggunakan Kurva Ed25519 dalam Aplikasi
Bagi pengembang yang menggunakan kurva Ed25519 untuk membangun aplikasi dan dompet desentralisasi, pengenalan dukungan Ed25519 adalah kemajuan besar. Ini memberikan peluang baru untuk membangun aplikasi dan dompet dengan fungsi MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot. Untuk mengintegrasikan fungsi MPC untuk kurva Ed25519, pengembang dapat merujuk pada dokumentasi terkait untuk memahami cara implementasi tanda tangan MPC EdDSA.
Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa node MPC, yang berarti SDK non-MPC berbasis Shamir secret sharing dapat langsung digunakan Ed25519 private key dalam berbagai solusi Web3 (termasuk SDK mobile, game, dan Web). Pengembang dapat menjelajahi bagaimana mengintegrasikan teknologi MPC dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA menyediakan keamanan yang ditingkatkan untuk aplikasi desentralisasi dan dompet digital. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko terkena serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus, ramah pengguna, dan opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan membawa pengalaman pengguna yang lebih aman dan lebih nyaman bagi ekosistem Web3.