Mengenal ECC & Web3 Cryptography: Keamanan Digital di Era Blockchain
Pernah dengar soal blockchain, kripto, atau Web3, tapi bingung bagaimana semua itu sebenarnya aman? Jangan khawatir — kamu tidak sendirian.
Di balik semua teknologi canggih itu, ada "penjaga tak terlihat" yang memastikan data dan aset digital kita tetap aman dari pencurian dan manipulasi. Nama penjaganya adalah kriptografi, dan salah satu teknik paling populer saat ini adalah Elliptic Curve Cryptography (ECC).
untuk Enskripsi dan Ciptografi mungkin akan kami buatkan di lain waktu
( Belum buat soalnya hehe )
ECC (Elliptic Curve Cryptography)
ECC adalah bentuk kriptografi kunci publik yang menggunakan kurva eliptik di atas bidang hingga. cara kerjanya dengan menggunakan titik titik kurva elipstik sebagai elemen / bagian dalam enskripsi. Ini sangat populer karena memberikan keamanan tinggi dengan ukuran kunci yang jauh lebih kecil dibandingkan RSA. cara kerjanya dengan menggunakan titik titik kurva elipstikECC digunakan untuk berbagai perangkat yang memiliki resource memori dan minim kemampuan pemprosesan / komputasi selain itu karena ringan ECC.
Keunggulan ECC:
-
Efisien: Keamanan setara RSA 3072-bit bisa dicapai dengan ECC 256-bit.
-
Cepat: Operasi enkripsi, dekripsi, tanda tangan, dan verifikasi lebih cepat.
-
Ringan: Ideal untuk perangkat dengan sumber daya terbatas (misalnya perangkat IoT dan blockchain wallet).
Ancaman terhadap ECC:
-
Serangan Side-channel: Mengandalkan analisis waktu, konsumsi daya, atau elektromagnetik. serangan ini memungkinkan penyerang untuk mengambil akses ( secara tidak resmi ) contoh seperti mengambil cache, data sensitif dll.
-
Quantum Computing: Algoritma Shor dapat memecahkan ECC (dan RSA) jika komputer kuantum skala besar tersedia. untuk ini hanya perusahaan besar atau dengan dana yang besar yang bisa melakukan, kenapa ? ya karena mahal.
-
Curve Vulnerabilities: Kurva eliptik yang lemah atau buatan bisa memiliki backdoor (contoh: Dual_EC_DRBG). intinya ketika kurvanya lemah dan mudah ditebak maka enskripsinya juga akan lemah.
Web3 Cryptography
Web3 adalah evolusi dari internet terdesentralisasi, di mana blockchain, smart contracts, dan dApps menjadi fondasi. Kriptografi adalah tulang punggungnya.
Komponen Web3 Cryptography:
-
Digital Signatures: Biasanya ECC-based (seperti ECDSA atau EdDSA) — digunakan untuk otentikasi & transaksi.
-
Hash Functions: SHA-256, Keccak (Ethereum) — untuk membuktikan integritas data.
-
Zero-Knowledge Proofs (ZKP): Contoh: zk-SNARKs, zk-STARKs — digunakan untuk privasi dan skala.
-
Merkle Trees: Digunakan untuk membuktikan keanggotaan data secara efisien tanpa harus mengungkapkan semuanya.
Ancaman terhadap Web3 Cryptography:
-
Private Key Theft: Melalui phishing, malware, atau penyimpanan yang buruk (hot wallet).
-
Smart Contract Bugs: Bukan murni kriptografi, tapi bisa dimanipulasi jika logika dan verifikasi kripto lemah.
-
Quantum Threats: Sama seperti ECC, signature schemes Web3 juga rentan terhadap komputer kuantum.
-
Replay Attacks & Signature Malleability: Terutama jika implementasi signature tidak ketat.
Chat GPT
Comments
Post a Comment