Aplikasi Ed25519 dalam MPC: Menyediakan skema tanda tangan yang lebih aman untuk DApp dan Dompet

Dalam beberapa tahun terakhir, Ed25519 telah menjadi bagian penting dari ekosistem Web3. Beberapa blockchain populer seperti Solana, Near, dan Aptos telah mengadopsi algoritma ini. Meskipun Ed25519 sangat populer karena efisiensi dan kekuatan enkripsinya, solusi MPC (perhitungan multi-pihak) yang sesungguhnya belum sepenuhnya tersedia untuk platform-platform ini.

Ini berarti bahwa, meskipun teknologi kripto terus berkembang, dompet yang menggunakan Ed25519 biasanya masih kurang memiliki mekanisme keamanan multi-part untuk menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi ancaman keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.

Baru-baru ini, sebuah proyek dalam ekosistem Solana meluncurkan suite perdagangan yang ramah seluler, menggabungkan fungsionalitas perdagangan yang kuat dengan pengalaman login sosial dan pembuatan token. Inovasi ini menunjukkan permintaan industri untuk solusi dompet yang lebih aman dan lebih nyaman.

Status Dompet Ed25519

Dompet Ed25519 tradisional biasanya menggunakan frase pemulihan untuk menghasilkan kunci pribadi, yang kemudian digunakan untuk menandatangani transaksi. Metode ini membuat dompet rentan terhadap serangan seperti rekayasa sosial, situs phishing, dan malware. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, memulihkan atau melindungi aset menjadi sangat sulit.

Sebagai perbandingan, teknologi MPC dapat mengubah keamanan Dompet secara drastis. Dompet MPC tidak menyimpan kunci pribadi di satu lokasi, melainkan membaginya menjadi beberapa bagian dan menyimpannya secara terdistribusi. Ketika perlu menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).

Karena kunci pribadi tidak pernah diungkapkan sepenuhnya di front-end, dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.

Kurva Ed25519 dan EdDSA

Ed25519 adalah bentuk Edwards dari Curve25519 yang telah dimodifikasi, dioptimalkan khusus untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya lebih pendek, kecepatan perhitungan dan verifikasi lebih cepat, serta lebih efisien, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih sepanjang 32 byte dan kunci publik sepanjang 32 byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64 byte.

Dalam Ed25519, benih di-hash menggunakan algoritma SHA-512. Dari nilai hash ini, 32 byte pertama diambil untuk membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G pada kurva Ed25519, menghasilkan kunci publik.

Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k

Di mana k adalah skalar privat, G adalah titik dasar dari kurva Ed25519.

Rencana Dukungan Ed25519 Baru

Beberapa solusi teknis langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang, alih-alih menghasilkan benih dan memprosesnya dengan hash untuk mendapatkan skalar privat.

Algoritma FROST memungkinkan kunci privat dibagikan untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Selama proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya. Komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.

Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif antara peserta. Setelah tahap komitmen selesai, peserta dapat secara mandiri menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ini dapat mencegah serangan pemalsuan tanpa membatasi konkurensi operasi tanda tangan, dan menghentikan proses jika ada perilaku tidak semestinya dari peserta.

Aplikasi Kurva Ed25519

Bagi para pengembang yang menggunakan kurva Ed25519 untuk membangun DApp atau Dompet, dukungan baru ini adalah kemajuan besar. Ini memberikan peluang baru untuk membangun DApp dan Dompet dengan fungsi MPC di blockchain populer seperti Solana, Algorand, Near, dan Polkadot.

Beberapa solusi sekarang juga secara native mendukung Ed25519, yang berarti SDK non-MPC berbasis pembagian rahasia Shamir dapat langsung menggunakan kunci pribadi Ed25519 dalam berbagai solusi Web3, termasuk SDK seluler, game, dan Web. Ini memberikan lebih banyak pilihan bagi pengembang untuk mengeksplorasi bagaimana mengintegrasikan teknologi ini dengan platform blockchain seperti Solana, Near, dan Aptos.

Kesimpulan

Secara keseluruhan, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, tidak perlu mengungkapkan kunci pribadi di frontend, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, pendekatan ini juga menawarkan pengalaman login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien.

Seiring dengan perkembangan ekosistem Web3 yang terus menerus, inovasi seperti ini akan terus mendorong kemajuan keamanan dan pengalaman pengguna, membuka jalan untuk adopsi yang lebih luas.