Bagaimana Dompet MPC Bekerja Secara Mendalam

Distributed Key Generation

Konsep utama dalam dompet MPC adalah kunci privat tidak pernah tercipta secara utuh. Proses dimulai melalui Distributed Key Generation (DKG), yaitu protokol di mana beberapa pihak bersama-sama menciptakan kunci kriptografi tanpa satu pun di antara mereka mengetahui keseluruhan rahasia. Setiap peserta menghasilkan bagian kunci dan saling bertukar bukti komitmen yang dapat diverifikasi. Dengan mekanisme ini, para peserta secara kolektif membentuk kunci publik yang merepresentasikan bagian privat yang terdistribusi. Penting untuk dicatat, kunci privat secara utuh tidak pernah ada pada satu titik waktu maupun di satu perangkat saja.

Perbedaan mendasar ini sangat krusial, karena menghilangkan risiko pada dompet konvensional di mana penciptaan kunci privat pada satu mesin menciptakan titik lemah langsung. Jika perangkat tersebut disusupi, seluruh dompet langsung terancam. Sebaliknya, pada dompet berbasis MPC, tidak satupun pihak dapat menyalahgunakan sistem secara mandiri. Bahkan pihak yang menginisiasi pembuatan dompet tidak dapat merekonstruksi kunci privat tanpa keterlibatan peserta lain. Karakteristik ini tak hanya memperkuat keamanan, tetapi juga memindahkan sumber kepercayaan dari perangkat individu ke protokol kolektif.

From Secret Sharing to Threshold Signatures

Pada tahap awal, manajemen kunci terdistribusi umumnya memanfaatkan Shamir’s Secret Sharing (SSS). Dalam metode SSS, rahasia seperti kunci privat dibagi ke dalam beberapa bagian kunci, dan ambang batas tertentu dari bagian tersebut dapat digabungkan untuk merekonstruksi rahasia. Meskipun menyediakan redundansi dan ketahanan, metode ini memiliki kelemahan mendasar: pada saat rekonstruksi, rahasia sepenuhnya terekspos sehingga rawan dicuri jika ada penyerang pada momen tersebut. Skema tanda tangan ambang, yang menjadi pondasi dompet MPC modern, mengatasi celah ini. Alih-alih merekonstruksi kunci, skema ini memungkinkan beberapa peserta menciptakan tanda tangan parsial dari masing-masing bagian kunci. Tanda tangan parsial itu lantas digabungkan menjadi satu tanda tangan sah yang diakui blockchain, tanpa kunci privat pernah benar-benar terbentuk secara utuh.

Peralihan dari rekonstruksi ke komputasi menjadi inovasi utama. Bagian rahasia kini berperan aktif dalam proses kriptografi, bukan sekadar cadangan pasif. Keunggulan ini bersifat praktis dan mendasar: bukan hanya mengandalkan skenario ideal agar bagian hanya digabungkan dalam kondisi aman, melainkan memastikan proses penggabungan itu sama sekali tidak diperlukan. Sistem pun menghasilkan jaminan keamanan yang lebih tinggi dan secara langsung tahan terhadap bentuk kunci yang disusupi yang paling umum.

The Signature Workflow

Saat pengguna dompet MPC menginisiasi transaksi, proses penandatanganan berlangsung dengan komputasi bersama. Tiap pihak yang memiliki bagian kunci akan menggunakannya untuk menghasilkan tanda tangan parsial. Proses ini bisa terjadi di berbagai perangkat, server, atau modul keamanan perangkat keras (hardware security module) sesuai pengaturan dompet. Setelah semua tanda tangan parsial terbentuk, penggabung akan menggabungkannya menjadi satu tanda tangan digital final. Hasil akhirnya identik dengan tanda tangan kriptografi standar seperti ECDSA atau EdDSA yang lazim digunakan di jaringan blockchain. Karena hasilnya tidak dapat dibedakan, blockchain tidak memerlukan perubahan apa pun untuk menerima tanda tangan ambang; verifikasi dilakukan sebagaimana tanda tangan digital konvensional.

Dari perspektif pengguna, proses ini sangat sederhana: pengguna hanya menekan satu tombol untuk mengotorisasi transaksi sementara sistem menangani seluruh komputasi di latar belakang. Namun dari segi keamanan, perbedaannya sangat signifikan. Tidak ada perangkat, server, maupun peserta yang dapat secara tunggal menciptakan tanda tangan sah. Persyaratan kolaborasi ini membangun fondasi kepercayaan yang terdistribusi, sehingga walaupun satu peserta disusupi, dompet tetap aman selama ambang batas belum tercapai. Model ini memadukan kemudahan penggunaan dengan kekuatan kriptografi, menawarkan pengalaman dompet yang praktis namun tangguh.

Wallet Architectures and Share Distribution

Arsitektur dompet MPC dapat dirancang fleksibel tergantung kebutuhan pengguna atau institusi. Pada beberapa desain, bagian kunci didistribusikan ke berbagai perangkat milik satu pengguna, misalnya ponsel pintar, modul keamanan perangkat keras (hardware security module), dan layanan cloud. Pendekatan ini memberikan cadangan sembari memastikan tidak ada perangkat tunggal yang dapat mengancam dompet jika disusupi. Pada penggunaan institusional, bagian kunci dapat tersebar ke beberapa entitas, seperti antar departemen, sejumlah eksekutif, atau gabungan kustodian internal dan eksternal. Tujuannya sama: meminimalisasi risiko agar tidak ada satu pihak pun yang bisa menyalahgunakan atau kehilangan kontrol atas kunci.

Pendistribusian ini juga memungkinkan tata kelola yang lebih dinamis. Dompet dapat dikonfigurasikan agar hanya sebagian peserta yang perlu mengotorisasi transaksi; misalnya, tiga dari lima bagian kunci cukup untuk validasi, sementara dua bagian sisanya berfungsi sebagai cadangan. Pada transaksi bernilai besar, ambang batas bisa dinaikkan untuk meningkatkan keamanan. Semua aturan ini ditegakkan langsung melalui protokol kriptografi, tidak sekadar kebijakan organisasi, sehingga menjamin transparansi dan ketahanan terhadap manipulasi.

Proactive Security and Key Rotation

Salah satu keunggulan utama dompet berbasis MPC adalah kemampuan pembagian rahasia proaktif, yang memungkinkan pembaruan bagian kunci secara berkala tanpa harus mengganti kunci publik atau mengekspos rahasia utama. Dalam jangka waktu tertentu, bagian kriptografi dapat terancam jika penyerang perlahan-lahan menguasai perangkat peserta. Protokol penyegaran proaktif mengatasi masalah ini dengan meregenerasi bagian kunci secara berkala di antara peserta—bagian baru tetap terkait ke kunci publik yang sama. Dengan demikian, dompet tetap beroperasi pada alamat yang sama, sementara distribusi rahasia terus diperbarui agar risiko jangka panjang dapat diminimalisasi.

Mekanisme ini menghadirkan model keamanan dinamis yang umumnya tidak tersedia dalam dompet konvensional. Pada dompet tradisional, kunci yang disusupi biasanya mengharuskan pemindahan aset ke alamat baru, yang rumit dan rawan gangguan operasional. Dengan penyegaran proaktif, institusi bisa mempertahankan alamat dompet yang sama sembari terus menyegarkan tingkat keamanannya. MPC tidak hanya setara, tetapi juga melampaui fitur keamanan dari model-model sebelumnya.