Penggabungan Ed25519 dan teknologi MPC: Menyediakan solusi tanda tangan yang lebih aman untuk aplikasi Web3

robot
Pembuatan abstrak sedang berlangsung

Ed25519 dalam MPC: Menyediakan tanda tangan aman untuk DApp dan Dompet

Dalam beberapa tahun terakhir, Ed25519 telah menjadi teknologi penting dalam ekosistem Web3, diadopsi oleh beberapa blockchain populer seperti Solana, Near, dan Aptos. Meskipun Ed25519 sangat populer karena efisiensi dan kekuatan enkripsinya, penerapan solusi MPC (komputasi multi-pihak) yang sebenarnya di platform-platform ini masih belum sempurna.

Ini berarti bahwa, meskipun teknologi kripto terus berkembang, penggunaan dompet yang menggunakan Ed25519 biasanya kurang memiliki mekanisme keamanan multi-pihak, sehingga tidak dapat secara efektif menghilangkan risiko yang ditimbulkan oleh kunci pribadi tunggal. Tanpa dukungan teknologi MPC, dompet ini akan tetap menghadapi masalah keamanan inti yang sama seperti dompet tradisional, dan masih ada ruang untuk perbaikan dalam perlindungan aset digital.

Baru-baru ini, sebuah proyek ekosistem meluncurkan paket perdagangan ramah seluler bernama Ape Pro. Ape Pro menggabungkan fitur perdagangan yang kuat, antarmuka ramah seluler, login sosial, dan pengalaman pembuatan token. Fitur login sosial proyek ini didukung oleh perusahaan teknologi keamanan.

Memperkenalkan Ed25519 dalam MPC Web3Auth: Menyediakan tanda tangan yang aman untuk DApp dan Dompet

Status Dompet Ed25519

Sistem dompet Ed25519 tradisional memiliki beberapa kelemahan yang jelas. Biasanya, dompet jenis ini menggunakan mnemonik untuk menghasilkan kunci pribadi, kemudian menggunakan kunci pribadi tersebut untuk menandatangani transaksi. Namun, metode ini rentan terhadap serangan rekayasa sosial, situs phishing, dan perangkat lunak berbahaya. Karena kunci pribadi adalah satu-satunya cara untuk mengakses dompet, begitu terjadi masalah, sangat sulit untuk memulihkan atau melindunginya.

Pengenalan teknologi MPC telah mengubah sepenuhnya lanskap keamanan ini. Berbeda dengan dompet tradisional, dompet MPC tidak menyimpan kunci pribadi di satu lokasi. Sebaliknya, kunci tersebut dibagi menjadi beberapa bagian dan didistribusikan di lokasi yang berbeda. Ketika perlu menandatangani transaksi, potongan kunci ini akan menghasilkan tanda tangan parsial, yang kemudian digabungkan menjadi tanda tangan akhir melalui skema tanda tangan ambang (TSS).

Karena kunci pribadi tidak pernah sepenuhnya diekspos di front-end, dompet MPC dapat memberikan perlindungan yang lebih kuat, secara efektif melawan rekayasa sosial, malware, dan serangan injeksi, sehingga meningkatkan keamanan dompet ke tingkat yang baru.

Memperkenalkan Ed25519 dalam MPC Web3Auth: Menyediakan tanda tangan aman untuk DApp dan Dompet

Kurva Ed25519 dan EdDSA

Ed25519 adalah bentuk Edwards yang terdistorsi dari Curve25519, yang dioptimalkan untuk perkalian skalar basis ganda, yang merupakan operasi kunci dalam verifikasi tanda tangan EdDSA. Dibandingkan dengan kurva elips lainnya, Ed25519 lebih populer karena panjang kunci dan tanda tangannya lebih pendek, serta kecepatan dan efisiensi perhitungan dan verifikasi tanda tangan yang lebih tinggi, sambil mempertahankan tingkat keamanan yang tinggi. Ed25519 menggunakan benih 32 byte dan kunci publik 32 byte, dengan ukuran tanda tangan yang dihasilkan sebesar 64 byte.

Dalam Ed25519, biji di-hash menggunakan algoritma SHA-512, dan 32 byte pertama diambil dari hash ini untuk menghasilkan skalar privat. Skalar ini kemudian dikalikan dengan titik elips tetap G pada kurva Ed25519 untuk menghasilkan kunci publik.

Hubungan ini dapat dinyatakan sebagai: Kunci publik = G x k

Di mana k menunjukkan skalar privat, G adalah titik dasar dari kurva Ed25519.

Memperkenalkan Ed25519 dalam MPC Web3Auth: Menyediakan tanda tangan aman untuk DApp dan Dompet

Mendukung Ed25519 dalam MPC

Jaringan perusahaan teknologi keamanan tertentu tidak menghasilkan biji dan menghashnya untuk mendapatkan skalar privat, melainkan langsung menghasilkan skalar privat, kemudian menggunakan skalar tersebut untuk menghitung kunci publik yang sesuai, dan menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang.

Algoritma FROST memungkinkan berbagi kunci pribadi untuk menandatangani transaksi secara independen dan menghasilkan tanda tangan akhir. Dalam proses penandatanganan, setiap peserta akan menghasilkan angka acak dan membuat komitmen terhadapnya, komitmen ini kemudian dibagikan di antara semua peserta. Setelah komitmen dibagikan, peserta dapat secara independen menandatangani transaksi dan menghasilkan tanda tangan TSS akhir.

Teknologi ini menggunakan algoritma FROST untuk menghasilkan tanda tangan ambang yang valid, sambil meminimalkan komunikasi yang diperlukan dibandingkan dengan skema multi-putaran tradisional. Ini juga mendukung ambang yang fleksibel dan memungkinkan tanda tangan non-interaktif di antara para peserta. Setelah tahap komitmen selesai, peserta dapat secara independen menghasilkan tanda tangan tanpa interaksi lebih lanjut. Dalam tingkat keamanan, ia dapat mencegah serangan pemalsuan tanpa membatasi keserentakan operasi tanda tangan dan menghentikan proses tersebut jika ada perilaku tidak pantas dari peserta.

Memperkenalkan Ed25519 dalam MPC Web3Auth: Menyediakan tanda tangan aman untuk DApp dan Dompet

Cara Menggunakan Kurva Ed25519 dalam Sistem Keamanan

MPC Core Kit dari suatu perusahaan telah memperkenalkan dukungan Ed25519, yang merupakan kemajuan besar bagi pengembang yang membangun DApp dan Dompet menggunakan kurva Ed25519. Fitur baru ini memberikan peluang baru untuk membangun DApp dan Dompet yang memiliki fungsi MPC di rantai populer seperti Solana, Algorand, Near, dan Polkadot. Untuk mengintegrasikan MPC Core Kit untuk kurva Ed25519, pengembang dapat merujuk pada dokumentasi terkait.

Ed25519 sekarang juga telah mendapat dukungan asli dari node perusahaan, yang berarti SDK non-MPC berbasis Shamir Secret Sharing dapat langsung menggunakan kunci pribadi Ed25519 di semua solusi (termasuk SDK mobile, game, dan Web).

Kesimpulan

Singkatnya, MPC CoreKit mendukung tanda tangan EdDSA, menyediakan keamanan yang lebih baik untuk DApp dan Dompet. Dengan memanfaatkan teknologi MPC yang sebenarnya, ia tidak perlu mengungkapkan kunci privat di frontend, sehingga secara signifikan mengurangi risiko serangan. Selain keamanan yang kuat, ia juga menawarkan login yang mulus dan ramah pengguna serta opsi pemulihan akun yang lebih efisien. Penerapan teknologi ini akan meningkatkan keamanan dan pengalaman pengguna di ekosistem Web3.

Memperkenalkan Ed25519 dalam MPC Web3Auth: Menyediakan tanda tangan aman untuk DApp dan Dompet

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 6
  • Bagikan
Komentar
0/400
CryptoSurvivorvip
· 07-22 08:24
Sekali lagi, FROST yang membingungkan
Lihat AsliBalas0
NFTArchaeologistvip
· 07-20 12:51
Ada sedikit arti, dapat diandalkan.
Lihat AsliBalas0
SandwichDetectorvip
· 07-20 10:14
Kriptografi masih lebih baik yang keras.
Lihat AsliBalas0
BackrowObservervip
· 07-20 10:12
Kunci Pribadi yang terdistribusi memang cukup aman
Lihat AsliBalas0
MetaverseVagabondvip
· 07-20 10:11
Keamanan dompet sangat penting.
Lihat AsliBalas0
LongTermDreamervip
· 07-20 09:58
Setelah tiga tahun, lihatlah tulisan ini, semua orang sudah mengerti.
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)