Ed25519 dalam komputasi lebih lama: memberikan tanda tangan aman untuk aplikasi desentralisasi dan Dompet

Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi penting dalam ekosistem Web3, yang banyak diadopsi oleh blockchain populer seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat disukai karena efisiensi dan kekuatan kriptonya, solusi komputasi multi-partai (MPC) yang sebenarnya masih perlu disempurnakan dalam penerapannya di platform-platform ini.

Ini berarti, meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 umumnya kekurangan mekanisme keamanan lebih lama untuk menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini masih memiliki kerentanan inti yang sama dengan dompet tradisional, dan ada ruang untuk perbaikan dalam perlindungan aset digital.

Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan satu paket perdagangan yang ramah seluler. Paket ini menggabungkan fungsi perdagangan yang kuat, adaptasi seluler, dan login sosial, serta mengintegrasikan pengalaman pembuatan token. Aplikasi inovatif ini menunjukkan potensi teknologi baru dalam meningkatkan pengalaman pengguna.

Status Dompet Ed25519

Sistem dompet Ed25519 tradisional memiliki beberapa kelemahan. Biasanya, dompet ini menggunakan frase pemulihan untuk menghasilkan kunci pribadi, kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, metode ini rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, sekali masalah muncul, pemulihan atau perlindungan aset menjadi sangat sulit.

Pengenalan teknologi MPC telah mengubah secara drastis pola keamanan ini. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan ke lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian-bagian kunci ini akan menghasilkan tanda tangan parsial, yang kemudian akan digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).

Karena kunci pribadi tidak pernah sepenuhnya diekspos di front-end, Dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, serta meningkatkan keamanan dompet ke tingkat yang baru.

Kurva Ed25519 dan EdDSA

Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan untuk perkalian skalar dua basis. Ini adalah operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya lebih pendek, perhitungan dan verifikasi tanda tangan lebih cepat dan lebih efisien, sambil menjaga tingkat keamanan yang tinggi. Ed25519 menggunakan biji 32 byte dan kunci publik 32 byte, menghasilkan tanda tangan berukuran 64 byte.

Dalam Ed25519, biji dihitung menggunakan algoritma SHA-512. Dari hash ini, 32 byte pertama diambil untuk membuat skalar privat, kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.

Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k

di mana k menunjukkan skalar pribadi, G adalah titik dasar dari kurva Ed25519.

Bagaimana Teknologi Baru Mendukung Ed25519

Beberapa solusi teknologi baru tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, melainkan langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.

Algoritma FROST memungkinkan kunci privat dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya. Komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.

Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat menghasilkan tanda tangan secara independen tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ia dapat mencegah serangan pemalsuan, tidak membatasi konkurensi operasi tanda tangan, dan menghentikan proses tersebut jika peserta berperilaku tidak semestinya.

Menggunakan kurva Ed25519 dalam kerangka teknologi baru

Beberapa kerangka teknologi baru memberikan kemajuan penting bagi pengembang yang menggunakan kurva Ed25519 untuk membangun aplikasi desentralisasi dan mendukung Dompet. Fitur baru ini menciptakan peluang baru untuk membangun DApp dan Dompet dengan fungsi MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot.

Ed25519 sekarang juga mendapatkan dukungan asli dari beberapa node teknologi. Ini berarti SDK non-MPC yang berbasis pada berbagi rahasia Shamir dapat langsung digunakan dengan kunci privat Ed25519 dalam berbagai solusi (termasuk SDK seluler, game, dan Web). Pengembang dapat menjelajahi bagaimana mengintegrasikan teknologi baru ini dengan platform blockchain seperti Solana, Near, dan Aptos.

Kesimpulan

Singkatnya, kerangka teknologi baru mendukung tanda tangan EdDSA, memberikan keamanan yang lebih baik untuk aplikasi desentralisasi dan dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak memerlukan pengungkapan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien.

Inovasi-inovasi ini membawa kemungkinan baru bagi ekosistem Web3, diharapkan dapat mendorong pengembangan aplikasi dan Dompet desentralisasi yang lebih aman dan lebih mudah digunakan. Seiring kemajuan teknologi yang terus berlanjut, kami berharap dapat melihat lebih banyak aplikasi inovatif berbasis Ed25519 dan MPC muncul, memberikan pengalaman Web3 yang lebih baik bagi pengguna.