🇮🇩 Blog EMURGO: Mengapa Manajemen Kunci Kripto Yang Aman Penting Untuk Integrasi Proyek Cardano

andreassosilo · 31 March 2023 18:16

Versi dokumen orisinil: Why Secure Crypto Key Management is Crucial for Cardano Project Integrations
Dipublikasikan pada tanggal 28 Maret 2023
Ditulis oleh EMURGO
Terjemahan ke dalam Bahasa Indonesia oleh @andreassosilo
(Translated to Indonesian language by @andreassosilo)

Mengapa Manajemen Kunci Kripto Yang Aman Penting Untuk Integrasi Proyek Cardano

Daftar Isi

Pendahuluan

Di dunia blockchain, private keys digunakan untuk mengesahkan berbagai jenis transaksi, seperti menarik aset atau mengakses dompet dan akun. Apakah mereka? Private keys pada dasarnya adalah kode rahasia yang ditautkan ke alamat aset digital tertentu atau sekumpulan alamat dan digunakan untuk menandatangani transaksi di jaringan blockchain. Pemilik private keys memiliki kendali penuh atas aset digital terkait, dan sangat penting untuk menjaga keamanan kunci untuk mencegah akses tidak sah atau pencurian aset.

Untuk proyek dan bisnis Cardano, mereka yang mengabaikan perlindungan private keys akan menanggungnya dengan risiko sendiri. Memiliki sistem manajemen kunci kripto yang kuat memprioritaskan keamanan dana pengguna, memitigasi risiko integrasi dengan proyek Cardano lainnya, dan melindungi investasi modal dengan menyediakan:

Peningkatan keamanan untuk pengguna Anda
Mengurangi risiko kegagalan atau kesalahan manusia
Kemampuan untuk skala
Kepatuhan terhadap persyaratan peraturan (umumnya untuk penawaran yang melampaui dunia kripto, seperti platform Anzens kami)

Untuk artikel ini, kami mengkaji pentingnya manajemen kunci kripto dan berbagai cara agar proyek dan bisnis dapat mengamankan private keys – beberapa di antaranya tidak tersedia untuk proyek yang dibangun di Cardano saat ini. Kami mengidentifikasi mengapa ada tantangan yang dihadapi oleh proyek Cardano, mendiskusikan bagaimana kami membangun arsitektur yang disesuaikan untuk platform Anzens USDA untuk mengatasi tantangan tersebut, dan terakhir mendorong komunitas Cardano untuk bergabung dengan kami saat kami mempromosikan solusi baru untuk ekosistem.

Dengan membagikan wawasan yang telah kami pelajari selama pengembangan stablecoin USDA Anzens, kami berharap dapat berkontribusi pada kesuksesan dan penerapan ekosistem Cardano secara keseluruhan.

Bagaimana proyek dapat mengamankan private keys

Menjaga kendali: Self-custody

Aset digital yang dapat diurus sendiri berarti seseorang memiliki kendali penuh atas private keys dompet mereka. Ada pro dan kontra untuk menjaga sendiri kripto Anda. Misalnya, ketika seseorang memutuskan untuk mengambil kendali penuh atas asetnya, dia memiliki kemampuan untuk memindahkan asetnya dengan bebas tanpa keterlibatan pihak ketiga, yang pasti lebih cepat. Di sisi lain, self-custody memerlukan pengetahuan teknis tentang proses ini dan risiko mengungkap informasi sensitif Anda yang berkaitan dengan aset digital Anda. Biasanya, self-custody adalah pengaturan satu tanda tangan tetapi bisa juga melibatkan banyak tanda tangan oleh berbagai pihak – biasanya dalam organisasi yang sama.

Single signature

Single Signature 1

Multi-signature

Multi Signature

Berbagi kendali: External co-signers dan third-party custody

Pengaturan penandatanganan yang melibatkan penanda tangan eksternal mengharuskan pemilik menyimpan dua private keys dan menyerahkan kontrol ke setidaknya satu private key lainnya, biasanya di luar organisasi.

External co-signers

External Co signers

Third-party custody berarti pemilik telah melepaskan semua akses dan kendali terhadap private keys kepada pihak ketiga. Pihak ketiga akan menjaga dan menyimpan aset kripto Anda, tanpa individu tersebut atau organisasi dapat mengelola aset mereka sendiri. Mereka yang merasa nyaman membiarkan entitas luar mengelola aset mereka memiliki kebebasan untuk tidak mengkhawatirkan aset mereka sendiri. Namun, proyek yang menggunakan kustodian pihak ketiga menghadapi risiko potensi kolusi, klaim kepemilikan tidak sah oleh pihak ketiga yang bertentangan dengan kepentingan mereka, dan kebangkrutan, atau risiko kebangkrutan kustodian mereka. Jika faktor luar membatasi atau mengganggu operasi pihak ketiga, aset Anda bahkan bisa hilang.

Third-party custody

Third Party Custody 1

Multi-party computation (MPC) custody

Dalam pengaturan manajemen kunci berbasis MPC, private keys dibagi menjadi beberapa bagian dan didistribusikan di antara banyak pihak, juga dikenal sebagai “saham”. Bagian ini kemudian digunakan secara kolektif untuk menghasilkan private key, yang digunakan untuk menandatangani transaksi. Beberapa manfaat untuk penyimpanan MPC termasuk tidak adanya titik kegagalan dan kontrol pengguna penuh.

Namun, seperti solusi keamanan lainnya, penyimpanan MPC tidak aman dan memiliki beberapa potensi kerentanan. Misalnya, jika penerapan MPC cacat atau pihak-pihak yang terlibat dalam perjanjian custody berkolusi, keamanan aset atau data dapat dikompromikan. Selain itu, para pihak harus dapat berkomunikasi dengan aman dan andal untuk memastikan bahwa pengaturan custody berfungsi sebagaimana dimaksudkan.

Secara keseluruhan, penyimpanan MPC dianggap sebagai metode yang sangat aman untuk melindungi aset digital dan data sensitif, tetapi penting untuk menerapkannya dengan benar dan menyadari potensi kerentanan. Juga disarankan untuk menggunakan langkah-langkah keamanan tambahan, seperti audit reguler, untuk lebih meningkatkan keamanan solusi kustodian MPC.

Multi Party Computation

Solusi keamanan berlapis

Solusi keamanan multi-lapisan adalah infrastruktur manajemen kunci canggih yang memanfaatkan kombinasi MPC ditambah teknologi perangkat keras dan perangkat lunak lainnya untuk membuat lapisan keamanan guna memitigasi risiko kunci kripto.

Sistem Manajemen Kunci / Key Management System (KMS) ini biasanya merupakan arsitektur berpemilik yang ditawarkan kepada bisnis oleh penyedia KMS, seperti Ledger dan Fireblocks.

Seperti yang kita bahas lebih lanjut di bawah, penyedia KMS belum memperluas penawaran mereka untuk menyertakan dukungan di luar ADA Cardano, yang mengakibatkan kurangnya dukungan untuk Native Assets Cardano.

Untuk istilah tambahan, lihat daftar kata-kata Manajemen Kunci kami yang bermanfaat

Hardware Security Module (HSM)	perangkat keras khusus yang dirancang untuk mengelola kunci digital, melakukan operasi kriptografi, dan melindungi data sensitif dengan cara yang aman dan anti rusak.
Key Management System (KMS)	solusi berbasis perangkat lunak yang dirancang untuk mengelola kunci kriptografi dan menyediakan cara yang aman untuk menyimpan dan menggunakannya untuk berbagai operasi kriptografi. KMS sering digunakan untuk mengelola kunci enkripsi, kunci tanda tangan, dan jenis kunci lain yang digunakan dalam protokol kriptografi.
Software Guard Extensions (SGX)	teknologi keamanan berbasis perangkat keras yang dikembangkan oleh Intel. Ini memberikan enklave yang aman untuk menjalankan aplikasi, mengisolasinya dari sistem lainnya dan melindungi data dan kodenya dari akses atau modifikasi yang tidak sah.

Arsitektur Cardano dan infrastruktur manajemen kunci

Sekarang setelah kita membahas berbagai pengaturan untuk mengamankan private keys, selanjutnya kita akan beralih ke arsitektur inovatif Cardano dan membahas infrastruktur di sekitarnya yang mendukung manajemen kunci di Cardano.

Apa yang telah kami pelajari

Apa yang telah kami pelajari dari mengembangkan stablecoin USDA untuk platform Anzens adalah membangun sistem manajemen kunci yang kuat di Cardano saat ini merupakan sebuah tantangan. Salah satu masalah utama yang kami temui adalah sebagian besar solusi KMS/HSM/SGX yang tersedia tidak mendukung kriptografi kurva eliptik ( ECC) yang digunakan oleh Cardano, yang memberikan keamanan yang kuat dengan kunci dan tanda tangan yang lebih pendek. Selain itu, solusi ini tidak mendukung semua kemampuan bawaan Cardano, seperti native assets, mengintai, dan manajemen stake pool, membuat integrasi holistik menjadi sulit.

Meskipun penyedia KMS memiliki solusi canggih untuk membuat, mendistribusikan, dan mengelola kunci kripto dalam skala besar, mengintegrasikannya dengan proyek Cardano akan memerlukan arsitektur yang disesuaikan, yang merupakan upaya dan komitmen keuangan yang signifikan. Oleh karena itu, hingga penyedia KMS berinovasi dan mulai mendukung arsitektur Cardano, opsi ini saat ini tidak tersedia untuk proyek yang dibangun di Cardano.

Baca selengkapnya :Bagaimana Stablecoin Cardano USDA yang Didukung Fiat Menangani Depegging

Apa artinya & apa yang kami lakukan tentang itu

Sebagai developer stablecoin Cardano USDA yang didukung fiat, kita harus waspada terhadap ancaman dan peluang akses tidak sah ke kunci pribadi kita. Ambil contoh, pentingnya mengamankan kunci pribadi yang mengotorisasi pencetakan stablecoin USDA, yang dimaksudkan terjadi berdasarkan permintaan pengguna dengan setoran tunai yang sesuai di akun Anzens pengguna. Pencetakan stablecoin USDA yang tidak sah dapat terjadi jika orang yang tidak berwenang mendapatkan akses ke kunci ini. Seperti yang dapat Anda bayangkan, satu area penting (antara lain) yang telah menghabiskan banyak waktu kami adalah sistem manajemen kunci yang akan menjaga kunci pribadi kami tetap aman dan terlindungi. (Pengamanan tambahan yang ada untuk melindungi dari pencetakan USDA yang tidak sah bukan merupakan subjek dari blog ini dan kami berharap untuk mengungkapkannya dalam whitepaper teknis kami yang akan dirilis nanti.)

Untuk memastikan bahwa stablecoin USDA Cardano di platform Anzens adalah salah satu proyek paling aman dan tangguh di pasar, meskipun opsi penyedia KMS tidak tersedia, kami telah mengambil dua langkah penting.

Pertama, kami telah berinvestasi dalam mengembangkan infrastruktur teknologi khusus (tech stack) untuk diintegrasikan dengan salah satu penyedia Key Management Solution (KMS) teratas di pasar. Ini berarti bahwa private keys kami yang digunakan untuk menandatangani transaksi yang terkait dengan stablecoin USDA akan diamankan menggunakan beberapa teknologi dan sistem terbaik yang tersedia dalam ekosistem Cardano dan di industri secara keseluruhan dengan kombinasi MPC dan tindakan keamanan berlapis.

Kedua, sebagai divisi EMURGO, entitas pendiri Cardano, kami bekerja sama dengan penyedia KMS untuk mendorong mereka agar secara alami mendukung native asset Cardano, sehingga arsitektur baru dapat dibangun untuk integrasi. Dengan menampilkan basis pengguna yang berkembang di Cardano, kami berharap dapat memperluas perspektif penyedia KMS untuk mendukung Cardano, dan pada gilirannya, menyelamatkan proyek lain yang dibangun di Cardano dari kebutuhan untuk mengembangkan tech stack khusus.

Anda dapat menemukan informasi selengkapnya tentang data yang telah kami kumpulkan secara internal di Cardano di PDF ini. Screenshot telah disediakan di bawah ini untuk kemudahan referensi.

Kami mendorong proyek dan bisnis Cardano untuk bergabung dengan kami dalam memulai percakapan dengan penyedia KMS untuk mendukung Cardano Native Assets, seperti yang kami lakukan.

Keamanan private keys sangat penting bagi pengguna kami, integrasi proyek, dan investasi modal – sedemikian rupa sehingga sebagai developer stablecoin USDA Anzens, kami menginvestasikan modal untuk membangun arsitektur teknologi khusus untuk diintegrasikan dengan penyedia KMS teratas.

Mari bekerja sama untuk menciptakan masa depan yang lebih cerah bagi Cardano dan tekankan mengapa manajemen kunci kripto yang baik sangat penting untuk semua proyek yang dibangun di Cardano!

Tentang USDA, Stablecoin Cardano yang Didukung Fiat

Bergabunglah dengan daftar tunggu stablecoin USDA

USDA – stablecoin pertama Cardano yang didukung USD untuk ekosistem – dijadwalkan diluncurkan pada awal 2023 dan memberikan nilai bagi ekosistem aplikasi desentralisasi Web3 Cardano. USDA akan menjadi native token di blockchain Cardano yang didukung 1:1 oleh cadangan dunia nyata. Ini dimaksudkan untuk menjadi aset stabil yang dapat membuka transaksi global yang cepat tanpa penundaan perbankan lama dan infrastruktur pembayaran. USDA adalah kunci yang akan membuka semua kasus penggunaan dan aplikasi di masa mendatang yang akan tersedia di Anzens.

Bergabunglah dengan daftar tunggu sekarang di https://www.anzens.com untuk bersiap menghadapi USDA.

Mengenai USDA

Beranda Resmi: anzens.com
Twitter: @AnzensOfficial

Mengenai EMURGO

Beranda Resmi: emurgo.io
Twitter (Global): @EMURGO_io
YouTube: EMURGO channel
Telegram: EMURGO Announcements
Facebook: @EMURGO.io
Instagram: @EMURGO_io
Medium: EMURGO Announcement
LinkedIn: @EMURGO_io

Topic		Replies	Views
🇮🇩 Blog EMURGO: Akademi EMURGO 101: Memahami DeFi Edukasi cardano , translation , emurgo-blog , defi , indonesia	0	307	30 March 2023
🇮🇩 Blog EMURGO: Dasar-dasar Program Blockchain Online dari EMURGO - Mengapa Cardano Edukasi translation , emurgo-blog , emurgo-academy , translated-content , indonesia	0	636	6 May 2021
🇮🇩 Blog EMURGO: Pertanyaan dan Jawaban Seputar Masterclass DeFi Cardano Berita translation , emurgo-blog , translated-content , defi , indonesia	0	221	27 August 2023
🇮🇩 Blog EMURGO: Menjelaskan Organisasi dalam Tata Kelola Cardano Edukasi translation , emurgo-blog , governance , translated-content , indonesia	0	257	31 July 2023
:es: Razones por las que la gestión segura de las criptoclaves es crucial para las integraciones del proyecto Cardano Anuncios cardano , emurgo-blog , stablecoin , usda , anzens	1	296	16 May 2023