Melindungi data pengguna dan kunci pribadi sangat penting seiring kemajuan Web3. Namun, jumlah peretasan yang terjadi dalam ruang Web3 pada tahun 2022 saja sudah sangat monumental, membuktikan bahwa langkah-langkah keamanan tambahan, bersama dengan bentuk-bentuk desentralisasi yang lebih besar, masih diperlukan.
Saat ini menjadi jelas, sejumlah organisasi telah mulai memanfaatkan komputasi multipartai, atau MPC, untuk memastikan privasi dan kerahasiaan platform Web3. MPC adalah protokol kriptografi yang menggunakan algoritma di banyak pihak. Andrew Masanto, salah satu pendiri Nillion — startup Web3 yang berspesialisasi dalam komputasi terdesentralisasi — mengatakan kepada Cointelegraph bahwa MPC unik karena tidak ada pihak individu yang dapat melihat data pihak lain, namun para pihak dapat bersama-sama menghitung output: “Ini pada dasarnya memungkinkan banyak pihak untuk menjalankan komputasi tanpa berbagi data apa pun.”
Masanto menambahkan bahwa MPC memiliki sejarah yang berjalan paralel dengan blockchain. “Sekitar waktu yang sama ketika blockchain dikonseptualisasikan, teknologi saudara yang dibangun untuk pemrosesan dan komputasi dalam lingkungan yang tidak dapat dipercaya sedang dikembangkan, yang merupakan komputasi multipartai,” katanya. Itu juga telah terkenal bahwa teori di balik MPC dikandung pada awal 1980-an. Namun, mengingat kompleksitas metode kriptografi ini, penggunaan praktis MPC tertunda.
Memahami bagaimana MPC akan mengubah Web3
Baru-baru ini platform berbasis blockchain mulai menerapkan MPC untuk memastikan kerahasiaan data tanpa mengungkapkan informasi sensitif. Vinson Lee Leow, kepala petugas ekosistem di Partisia Blockchain – platform infrastruktur Web3 yang berfokus pada keamanan – mengatakan kepada Cointelegraph bahwa MPC adalah pasangan ideologis yang sempurna untuk ekonomi blockchain.
Tidak seperti jaringan blockchain publik, ia mencatat bahwa MPC memecahkan kerahasiaan melalui jaringan node yang menghitung langsung pada data terenkripsi tanpa pengetahuan tentang informasi tersebut. Mengingat hal ini, perusahaan berfokus pada keamanan aset digital mulai memanfaatkan MPC pada tahun 2020 untuk memastikan keamanan kunci pribadi pengguna. Namun, seiring berkembangnya Web3, semakin banyak perusahaan yang mulai menerapkan MPC untuk menciptakan tingkat privasi terdesentralisasi yang lebih besar untuk berbagai kasus penggunaan. Masanto menambahkan:
“Evolusi Web2 ke Web3 berfokus pada pembuatan metode di mana orang dan organisasi dapat bekerja secara kolaboratif pada kumpulan data yang berbeda dengan cara yang menghormati privasi dan kerahasiaan sambil mempertahankan kepatuhan. Blockchain tidak dirancang khusus untuk ini karena mereka biasanya bersifat publik, dan kontrak pintar sering dijalankan oleh satu node dan kemudian dikonfirmasi oleh yang lain. MPC memecah komputasi di seluruh jaringan node, menjadikannya bentuk komputasi yang benar-benar terdesentralisasi.”
Janji MPC sejak itu menggelitik minat Coinbase, yang baru-baru ini mengumumkan fungsionalitas aplikasi Web3-nya. Coinbase baru fungsi dompet dan DApp dioperasikan dengan MPC untuk mengamankan privasi pengirim dan penerima sekaligus memastikan keakuratan transaksi.
Rishi Dean, direktur manajemen produk di Coinbase, menjelaskan dalam posting blog bahwa MPC memungkinkan pengguna untuk memiliki dompet on-chain yang berdedikasi dan aman. “Ini karena cara dompet ini diatur, yang memungkinkan 'kunci' dibagi antara Anda dan Coinbase,” tulisnya. Dean menambahkan bahwa ini memberikan tingkat keamanan yang lebih besar bagi pengguna, mencatat bahwa jika mereka kehilangan akses ke perangkat mereka, dompet DApp masih aman karena Coinbase dapat membantu dalam pemulihan.
Sementara Coinbase merilis fitur ini pada awal Mei 2022, penyedia dompet kripto ZenGo dilengkapi dengan MPC sejak perusahaan didirikan pada tahun 2018. Berbicara dengan Cointelegraph, Tal Be'ery, salah satu pendiri dan chief technology officer ZenGo, mengatakan bahwa dompet tersebut menerapkan MPC untuk pembuatan dan penandatanganan kunci yang terganggu, juga dikenal sebagai skema tanda tangan ambang batas (TSS). Dia menjelaskan bahwa kunci tersebut dipecah menjadi dua "bagian rahasia" yang dibagi antara pengguna dan server perusahaan.
Terkait: Blockchain dan NFT mengubah industri penerbitan
Menurut Be'ery, jenis arsitektur MPC khusus ini memungkinkan pengguna untuk menandatangani transaksi on-chain dengan cara yang sepenuhnya terdistribusi. Lebih penting lagi, Be'ery menambahkan bahwa kedua saham rahasia tidak pernah digabungkan. “Mereka diciptakan di tempat yang berbeda, dan digunakan di tempat yang berbeda, tetapi tidak pernah di tempat yang sama,” jelasnya. Dengan demikian, ia mencatat bahwa model ini tetap sesuai dengan janji MPC asli: “Ini bersama-sama menghitung fungsi (fungsi, dalam hal ini, adalah pembuatan atau penandatanganan kunci) atas input mereka (bagian kunci), sambil menjaga input tersebut tetap pribadi ( pembagian kunci pengguna tidak diungkapkan ke server dan sebaliknya).
Be'ery percaya bahwa menggunakan MPC untuk tanda tangan melengkapi teknologi blockchain, karena kunci pribadi juga diperlukan untuk berinteraksi dengan jaringan blockchain. Namun, metode TSS yang dimanfaatkan oleh ZenGo memungkinkan pengguna untuk mendistribusikan kunci pribadi mereka, menambahkan lapisan keamanan tambahan. Untuk menempatkan ini dalam perspektif, Be'ery menjelaskan bahwa kunci pribadi untuk solusi dompet noncustodial biasanya dibebani oleh ketegangan yang melekat antara kerahasiaan dan pemulihan:
“Karena kunci pribadi adalah satu-satunya cara untuk mengakses blockchain di dompet tradisional, itu juga merupakan titik kegagalan tunggal. Dari sudut pandang keamanan, tujuannya adalah untuk menyimpan kunci pribadi ini di tempat sesedikit mungkin untuk mencegahnya jatuh ke tangan orang lain. Tetapi dari perspektif pemulihan, tujuannya adalah untuk menjaga agar kunci pribadi dapat diakses sesuai kebutuhan, jika ada kebutuhan untuk memulihkan akses.”
Namun, tradeoff ini tidak menjadi masalah bagi sebagian besar sistem bertenaga MPC, karena Be'ery mencatat bahwa ini adalah salah satu tantangan utama yang dipecahkan MPC untuk penyedia dompet kripto. Selain itu, saat Web3 berkembang, kasus penggunaan komputasi multipartai lainnya mulai membuahkan hasil. Misalnya, Oasis Labs — platform komputasi awan yang berfokus pada privasi yang dibangun di jaringan Oasis — baru-baru ini mengumumkan kemitraan dengan Meta untuk menggunakan komputasi multipihak yang aman untuk melindungi informasi pengguna saat survei Instagram yang meminta informasi pribadi dimulai. Vishwanath Raman, kepala solusi perusahaan di Oasis Labs, mengatakan kepada Cointelegraph bahwa MPC menciptakan kemungkinan tak terbatas untuk berbagi data secara pribadi antara pihak-pihak: “Kedua belah pihak mendapatkan wawasan yang saling menguntungkan dari data itu, memberikan solusi untuk perdebatan yang berkembang seputar privasi dan pengumpulan informasi.”
Secara khusus, Raman menjelaskan bahwa Oasis Labs merancang protokol MPC bersama dengan Meta dan mitra akademik untuk memastikan bahwa data sensitif dibagi menjadi bagian rahasia. Dia mencatat bahwa ini kemudian didistribusikan ke peserta universitas yang menghitung pengukuran keadilan, memastikan bahwa pembagian rahasia tidak digunakan untuk "mempelajari" data demografis sensitif dari individu. Raman menambahkan bahwa enkripsi homomorfik digunakan untuk memungkinkan Meta membagikan data prediksinya sambil memastikan bahwa tidak ada peserta lain yang dapat mengungkap prediksi ini untuk mengaitkannya dengan individu:
“Kami dapat mengatakan dengan yakin bahwa desain dan implementasi protokol komputasi multipartai yang aman untuk pengukuran keadilan adalah perlindungan privasi 100% untuk semua pihak.”
MPC akan berkuasa seiring kemajuan Web3
Tidak mengherankan, para pelaku industri memperkirakan bahwa MPC akan lebih dimanfaatkan seiring kemajuan Web3. Raman percaya bahwa ini akan terjadi, namun dia menunjukkan bahwa penting bagi perusahaan untuk mengidentifikasi kombinasi logis dari teknologi untuk memecahkan masalah dunia nyata yang menjamin privasi data:
“Protokol ini dan blok bangunan kriptografi yang mendasarinya membutuhkan keahlian yang tidak tersedia secara luas. Ini mempersulit tim pengembangan besar yang merancang dan mengimplementasikan solusi berbasis komputasi multipartai yang aman.”
Penting juga untuk digarisbawahi bahwa solusi MPC tidak sepenuhnya mudah. “Semuanya bisa diretas,” aku Be'ery. Namun, dia menekankan bahwa mendistribusikan kunci pribadi ke beberapa bagian menghilangkan vektor serangan tunggal yang telah menjadi kerentanan yang jelas bagi penyedia dompet kunci pribadi tradisional. “Alih-alih mendapatkan akses ke frase benih atau kunci pribadi, dalam sistem berbasis MPC, peretas perlu meretas banyak pihak, yang masing-masing memiliki berbagai jenis mekanisme keamanan yang diterapkan.”
Meskipun ini mungkin, Lior Lamesh, CEO dan salah satu pendiri GK8 – penyedia solusi penyimpanan aset digital untuk institusi – mengatakan kepada Cointelegraph bahwa MPC tidak cukup dengan sendirinya untuk melindungi institusi dari peretas profesional. Menurut Lamesh, peretas hanya perlu mengkompromikan tiga komputer yang terhubung ke internet untuk mengakali sistem MPC. “Ini seperti meretas tiga dompet panas standar. Peretas akan menginvestasikan jutaan dalam hal mencuri miliaran, ”katanya. Lamesh percaya bahwa pendekatan kelas perusahaan MPC membutuhkan dompet dingin offline sejati untuk mengelola sebagian besar aset digital, sementara solusi MPC dapat mengelola jumlah kecil.
Terkait: Ethereum Merge: Bagaimana transisi PoS berdampak pada ekosistem ETH?
Masanto lebih lanjut mengklaim bahwa solusi MPC tradisional mungkin lebih unggul daripada solusi yang “menyimpan data sensitif di banyak node berbeda dalam jaringan sebagai sekelompok partikel keamanan teoretis informasi yang tidak dapat dikenali.” Akibatnya, peretas perlu menemukan setiap partikel tanpa jejak yang dapat diidentifikasi yang menghubungkan node mana pun. Masanto menambahkan bahwa untuk membuat partikel tersebut dapat dikenali lagi, peretas akan membutuhkan sebagian besar “faktor yang membutakan”, yang digunakan untuk menyembunyikan data di dalam setiap partikel dengan cara keamanan teoretis informasi.
Itu hanya beberapa contoh bagaimana solusi berbasis MPC akan maju di masa depan. Menurut Masanto, ini akan menciptakan akses ke lebih banyak kasus penggunaan MPC dan, misalnya, memanfaatkan jaringan itu sendiri untuk otentikasi:
“Kami menganggap ini sebagai bentuk 'otentikasi super' — pengguna akan mengautentikasi berdasarkan beberapa faktor (misalnya, biometrik, identitas, kata sandi, dll.) ke jaringan tanpa ada node di jaringan yang mengetahui apa yang sebenarnya mereka autentikasi karena perhitungan otentikasi adalah bagian dari MPC.”
Menurut Masanto, bentuk otentikasi seperti itu akan mengarah pada kasus penggunaan dalam manajemen identitas, perawatan kesehatan, layanan keuangan, layanan pemerintah, pertahanan, dan penegakan hukum. “MPC memungkinkan sistem dibuat dapat dioperasikan sekaligus menghormati hak-hak masyarakat dan memberi mereka kendali dan visibilitas atas data mereka dan bagaimana data itu digunakan. Ini adalah masa depan.”
Sumber: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3