Memperkenalkan Ed25519: Meningkatkan Keamanan untuk Aplikasi dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi yang sangat diperhatikan dalam ekosistem Web3, dengan banyak proyek blockchain populer seperti Solana, Near, dan Aptos yang mengadopsi teknologi ini. Meskipun Ed25519 sangat populer karena efisiensi dan kekuatan enkripsinya, solusi komputasi multipihak (MPC) yang sebenarnya belum sepenuhnya diterapkan di platform-platform ini.
Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet berbasis Ed25519 biasanya masih kekurangan mekanisme keamanan multi-pihak untuk menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi risiko keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek ekosistem Solana meluncurkan paket perdagangan ramah seluler bernama Ape Pro. Paket ini menggabungkan fitur perdagangan yang kuat dengan kemampuan masuk sosial dan pengalaman pembuatan token. Fitur masuk sosial dari produk inovatif ini didukung oleh layanan verifikasi Web3 profesional.
Status Dompet Ed25519
Penting untuk memahami kelemahan sistem dompet Ed25519 saat ini. Umumnya, dompet menggunakan mnemonic untuk menghasilkan kunci privat, yang kemudian digunakan untuk menandatangani transaksi. Namun, dompet tradisional rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci privat adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, sangat sulit untuk memulihkan atau melindunginya.
Inilah tempat di mana teknologi MPC dapat mengubah keamanan secara menyeluruh. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian kunci ini akan menghasilkan tanda tangan sebagian, dan kemudian menggabungkannya melalui skema tanda tangan ambang (TSS) untuk menghasilkan tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya diekspos di frontend, Dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya lebih pendek, kecepatan dan efisiensi dalam perhitungan serta verifikasi tanda tangan lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, benih diproses dengan algoritma SHA-512 untuk menghasilkan hash, dari hash ini diambil 32 byte pertama untuk membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G di kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
di mana k adalah skalar privat, G adalah titik dasar dari kurva Ed25519.
Bagaimana cara mengimplementasikan dukungan Ed25519
Beberapa sistem otentikasi canggih menggunakan pendekatan yang berbeda. Mereka tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, tetapi langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci privat untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya. Komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif di antara para peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ia dapat mencegah serangan pemalsuan tanpa membatasi tingkat konkurensi operasi tanda tangan, dan menghentikan proses ketika perilaku peserta tidak tepat.
Menggunakan kurva Ed25519 di aplikasi
Pengenalan dukungan Ed25519 adalah kemajuan besar bagi pengembang aplikasi dan dompet yang membangun di blockchain tertentu menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun aplikasi dan dompet terdesentralisasi dengan fungsi MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot. Untuk mengintegrasikan fungsi MPC untuk kurva Ed25519, pengembang dapat merujuk pada dokumentasi terkait untuk memahami implementasi tanda tangan MPC EdDSA yang spesifik.
Ed25519 sekarang juga mendapat dukungan asli dari beberapa node otentikasi. Ini berarti SDK non-MPC yang didasarkan pada berbagi rahasia Shamir dapat langsung digunakan dalam berbagai solusi otentikasi (termasuk SDK mobile, game, dan web) dengan kunci privat Ed25519. Pengembang dapat menjelajahi cara mengintegrasikan layanan otentikasi ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk aplikasi terdesentralisasi dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko diserang. Selain keamanan yang kuat, ia juga menawarkan login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan sangat meningkatkan keamanan dan pengalaman pengguna di ekosistem Web3.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
5
Bagikan
Komentar
0/400
DegenApeSurfer
· 8jam yang lalu
Dompet aman bukan hanya kertas dan pena
Lihat AsliBalas0
GweiWatcher
· 8jam yang lalu
Tidak bisa mengikuti irama Sol.
Lihat AsliBalas0
ForkTongue
· 8jam yang lalu
Keamanan ini hanya untuk bersenang-senang di gambar satu.
Teknologi Ed25519 bangkit di Web3: membawa terobosan baru untuk keamanan dompet
Memperkenalkan Ed25519: Meningkatkan Keamanan untuk Aplikasi dan Dompet
Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi yang sangat diperhatikan dalam ekosistem Web3, dengan banyak proyek blockchain populer seperti Solana, Near, dan Aptos yang mengadopsi teknologi ini. Meskipun Ed25519 sangat populer karena efisiensi dan kekuatan enkripsinya, solusi komputasi multipihak (MPC) yang sebenarnya belum sepenuhnya diterapkan di platform-platform ini.
Ini berarti bahwa meskipun teknologi kripto terus berkembang, dompet berbasis Ed25519 biasanya masih kekurangan mekanisme keamanan multi-pihak untuk menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan terus menghadapi risiko keamanan inti yang sama dengan dompet tradisional, dan masih ada banyak ruang untuk perbaikan dalam melindungi aset digital.
Baru-baru ini, sebuah proyek ekosistem Solana meluncurkan paket perdagangan ramah seluler bernama Ape Pro. Paket ini menggabungkan fitur perdagangan yang kuat dengan kemampuan masuk sosial dan pengalaman pembuatan token. Fitur masuk sosial dari produk inovatif ini didukung oleh layanan verifikasi Web3 profesional.
Status Dompet Ed25519
Penting untuk memahami kelemahan sistem dompet Ed25519 saat ini. Umumnya, dompet menggunakan mnemonic untuk menghasilkan kunci privat, yang kemudian digunakan untuk menandatangani transaksi. Namun, dompet tradisional rentan terhadap serangan rekayasa sosial, situs phishing, dan malware. Karena kunci privat adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, sangat sulit untuk memulihkan atau melindunginya.
Inilah tempat di mana teknologi MPC dapat mengubah keamanan secara menyeluruh. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi di satu lokasi. Sebaliknya, kunci dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, bagian kunci ini akan menghasilkan tanda tangan sebagian, dan kemudian menggabungkannya melalui skema tanda tangan ambang (TSS) untuk menghasilkan tanda tangan akhir.
Karena kunci pribadi tidak pernah sepenuhnya diekspos di frontend, Dompet MPC dapat memberikan perlindungan yang luar biasa, secara efektif mencegah rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.
Kurva Ed25519 dan EdDSA
Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya lebih pendek, kecepatan dan efisiensi dalam perhitungan serta verifikasi tanda tangan lebih cepat, sambil tetap mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan adalah 64 byte.
Dalam Ed25519, benih diproses dengan algoritma SHA-512 untuk menghasilkan hash, dari hash ini diambil 32 byte pertama untuk membuat skalar privat. Kemudian skalar ini dikalikan dengan titik elips tetap G di kurva Ed25519, sehingga menghasilkan kunci publik.
Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k
di mana k adalah skalar privat, G adalah titik dasar dari kurva Ed25519.
Bagaimana cara mengimplementasikan dukungan Ed25519
Beberapa sistem otentikasi canggih menggunakan pendekatan yang berbeda. Mereka tidak menghasilkan seed dan melakukan hashing untuk mendapatkan skalar privat, tetapi langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan threshold.
Algoritma FROST memungkinkan berbagi kunci privat untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta menghasilkan angka acak dan membuat komitmen terhadapnya. Komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat menandatangani transaksi secara independen dan menghasilkan tanda tangan TSS akhir.
Metode ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif di antara para peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam hal tingkat keamanan, ia dapat mencegah serangan pemalsuan tanpa membatasi tingkat konkurensi operasi tanda tangan, dan menghentikan proses ketika perilaku peserta tidak tepat.
Menggunakan kurva Ed25519 di aplikasi
Pengenalan dukungan Ed25519 adalah kemajuan besar bagi pengembang aplikasi dan dompet yang membangun di blockchain tertentu menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun aplikasi dan dompet terdesentralisasi dengan fungsi MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot. Untuk mengintegrasikan fungsi MPC untuk kurva Ed25519, pengembang dapat merujuk pada dokumentasi terkait untuk memahami implementasi tanda tangan MPC EdDSA yang spesifik.
Ed25519 sekarang juga mendapat dukungan asli dari beberapa node otentikasi. Ini berarti SDK non-MPC yang didasarkan pada berbagi rahasia Shamir dapat langsung digunakan dalam berbagai solusi otentikasi (termasuk SDK mobile, game, dan web) dengan kunci privat Ed25519. Pengembang dapat menjelajahi cara mengintegrasikan layanan otentikasi ini dengan platform blockchain seperti Solana, Near, dan Aptos.
Kesimpulan
Singkatnya, teknologi MPC yang mendukung tanda tangan EdDSA memberikan keamanan yang ditingkatkan untuk aplikasi terdesentralisasi dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci pribadi di front-end, sehingga secara signifikan mengurangi risiko diserang. Selain keamanan yang kuat, ia juga menawarkan login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan sangat meningkatkan keamanan dan pengalaman pengguna di ekosistem Web3.