Keamanan dompet Crypto, MPC atau multi-signature authentication?

Keamanan dompet crypto Anda sangatlah penting. Kemungkinan dompet crypto diretas atau kehilangan kunci dompet sangat tinggi Berada dalam industri crypto, tidak akan heran jika Anda mendengar hal seperti solusi keamanan crypto. Seperti multi-party computation (MPC) dan multi-signature authentication yang dapat diterapkan pada dompet hardware baru.

Multi-party computation (MPC) dan multi-signature authentication akan membuat keamanan dompet crypto menjadi lebih otentik dan transaksi menjadi lebih nyaman dan aman.

MPC: Apa dan Kenapa?

Salah satu perusahaan yang paling menonjol dan bekerja dalam bidang ini adalah ZenGo. CEO ZenGo, Ouriel Ohayon, menjelaskan kepada Cryptonews.com bahwa teknologi perusahaan yang berbasis di Israel ini “menggantikan kunci pribadi tradisional yang digunakan dalam dompet non-penahanan, dengan keamanan terdistribusi antara ponsel Anda dan server kami sedemikian rupa sehingga tidak terjadi kegagalan dalam transaksi dana.”

Secara kasar, teknologi ZenGo – dan MPC secara lebih umum – memecah kunci privat sebuah alamat menjadi setidaknya dua fragmen, yang harus digabungkan untuk mengotorisasi transaksi, dan yang tidak dapat diakses oleh pihak manapun. Dan karena pengguna tidak harus merekam dan mempertahankan kunci pribadi, ZenGo berpendapat bahwa ini membuat keamanan lebih mudah dan lebih nyaman bagi pemegang crypto.

“Ini memungkinkan kami untuk membangun pengalaman onboarding yang mulus, arsitektur keamanan tanpa kata sandi dan mencegah serangan tradisional atau kesalahan manusia,” kata Ohayon.

“Ketika seorang pengguna membuka akun di ZenGo, tidak akan ada kunci pribadi yang dihasilkan. Tidak akan ada apa pun untuk ditulis. Anda harus mengingatnya atau hilang. Sebaliknya, ZenGo menghasilkan pembagian rahasia di telepon dan server secara acak memutarnya, tanpa pernah ‘bertemu’ bahkan ketika transaksi ditandatangani. Kami menyebutnya keamanan tanpa kunci.”

Seperti yang dijelaskan kepada Cryptonews.com oleh CEO dan co-founder Michael Shaulov, perusahaan lain bergerak ke MPC. Sebagai contoh, Unbound menyediakan solusi MPC untuk sejumlah perusahaan dan lembaga keuangan, sementara Fireblocks menggunakan kombinasi MPC dan keamanan berbasis perangkat keras.

“Kami menggunakan MPC dengan Secure Enclave (yang merupakan bentuk baru dari model keamanan perangkat keras), di mana kami sama-sama tidak memiliki satu titik kompromi dan masing-masing bagian kunci sebenarnya disimpan dalam Secure Enklave yang terisolasi perangkat keras, ” dia berkata.

Bagaimana dengan multi-signature authentication?

Multi-signature authentication adalah solusi keamanan lainnya. Sebagai contoh, startup custody, Casa meningkatkan aplikasi Keymaster pada bulan Februari untuk memasukkan otentikasi tersebut, sementara pada tahun lalu perusahaan seperti VersaBank dan BitGo telah meluncurkan layanan berbasis multi-signature untuk pertukaran dan investor institusi agar keamanan dompet crypto terjaga.

Baca juga: https://coinvestasi.com/belajar/apa-itu-bitcoin-halving/

Sesuai namanya, multisig berfungsi dengan mewajibkan pemilik dompet untuk menggunakan beberapa kunci pribadi dalam mengotorisasi transaksi, membuatnya lebih sulit untuk diretas daripada dompet yang hanya menggunakan satu kunci saja. Namun, Ouriel Ohayon dari ZenGo berpendapat bahwa hal ini tidak selalu seaman MPC.

“MPC menawarkan tiga keunggulan utama dibandingkan dengan MultiSig,” katanya. “1. Ini adalah blockchain agnostik ketika MultiSig hanya terbukti di BTC dan dalam beberapa cara di ETH (dengan banyak ketidaksempurnaan). 2. Tanda tangan bersifat pribadi sebelum mereka menggunakan blockchain, sedangkan di MultiSig Anda perlu mengekspos setiap bagian transaksi dari rantai. 3. MPC lebih murah, justru karena privasi.”

Peningkatan popularitas yang kuat juga dinikmati oleh modul keamanan perangkat keras (HSM), dengan Blockchain Lockbox, paten kartu IC Sony, dan mini Archos Safe-T menjadi beberapa contoh terbaru. Pengadopsian masih terus berkembang, dengan setidaknya 1,3 juta dompet Ledger dijual hingga saat ini, tetapi walau mereka menyimpan kunci pribadi Anda offline, mereka masih tetap rentan terhadap kompromi.

“Sayangnya, bahkan HSM tingkat atas yang diproduksi oleh Gemalto / Thales dapat diretas,” kata Michael Shaulov, yang argumennya diperkuat oleh berita baru-baru ini bahwa peneliti Ledger menunjukkan bagaimana secara jarak jauh mendapatkan akses ke kunci yang disimpan pada HSMs. (Perusahaan keamanan digital Gemalto, yang diakuisisi oleh raksasa teknologi Thales pada 2019, adalah mitra Ledger.)

Selain itu, ada juga fakta bahwa HSM harus mengkomunikasikan informasi yang rentan ke dan dari perangkat dan aplikasi yang terhubung, membuatnya hanya seaman komputer yang digunakan.

Ancaman dan masa depan

MPC adalah yang terkuat dari teknologi keamanan yang muncul dan dapat ditambahkan ke dalam Bitcoin dan cryptocurrency lainnya. Namun, bahkan para advokat terkuat mengakui bahwa itu tidak 100% aman.

“Tentu saja ada kelemahan potensial pada level kode,” Ouriel Ohayon mengakui, “tetapi kami sangat berhati-hati untuk menjalankan beberapa audit keamanan (dengan lebih banyak yang akan datang) dan open source semua kriptografi kami – yang tidak terlalu umum di Ruang MPC.”

Kedua, Michael Shaulov menjelaskan bahwa pengguna MPC juga perlu memperhatikan bagaimana “dompet sedang diakses dan apa kebijakannya. Misalnya, jika salah satu saham MPC Anda di-host di browser dan kebijakan/keamanan lemah, jika peretas dikompromikan mesin Anda pun juga berakhir.”

Di samping peringatan ini, ZenGo, Fireblocks dan perusahaan lain yakin bahwa MPC akan menjadi standar di seluruh industri crypto selama satu atau dua tahun ke depan. Michael Shaulov tidak percaya hal ini menjadi “permainan akhir” untuk keamanan cryptocurrency, sehingga lebih banyak teknologi akan muncul dalam waktu dekat.

“Kami masih memiliki dua area tambahan kerentanan yang harus diselesaikan, seperti bagaimana kami menangani dan mengotentikasi alamat penyetoran dan bagaimana kami melindungi kredensial.”

Sumber

The post Keamanan dompet Crypto, MPC atau multi-signature authentication? appeared first on Coinvestasi.