Dasar-Dasar Kriptografi Threshold dan MPC

Apa Itu Kriptografi Threshold?

Kriptografi threshold adalah cabang ilmu kriptografi yang membagi rahasia—umumnya berupa private key—ke dalam beberapa bagian rahasia. Rahasia tersebut hanya dapat direkonstruksi atau digunakan bila sejumlah bagian tertentu, yang disebut threshold, digabungkan. Skema (t,n) biasanya menjelaskan cara membagi rahasia menjadi n bagian, dan cukup t bagian untuk menjalankan operasi kriptografi seperti menandatangani transaksi. Dengan desain ini, tidak ada satu pun peserta yang menguasai rahasia penuh, sehingga risiko kebocoran akibat pencurian, kegagalan perangkat, atau tindakan jahat dapat ditekan secara signifikan.

Kriptografi threshold berasal dari konsep secret-sharing, terutama Shamir’s Secret Sharing (SSS) yang diperkenalkan pada tahun 1979. Metode Shamir memungkinkan rahasia dipecah secara matematis ke beberapa bagian, sehingga hanya threshold tertentu yang bisa membukanya. Kini, kriptografi threshold berkembang melampaui rekonstruksi statis. Alih-alih menggabungkan kembali private key di satu tempat, skema threshold memungkinkan operasi kriptografi—seperti tanda tangan digital atau dekripsi—dilakukan secara kolaboratif, tanpa harus menyatukan rahasia secara utuh. Hal ini sangat meningkatkan keamanan untuk kustodi aset digital, sebab paparan private key sebentar saja dapat menyebabkan kerugian sangat besar.

Multi-Party Computation (MPC)

Multi-Party Computation (MPC) adalah kerangka kriptografi yang memungkinkan banyak pihak bersama-sama menghitung suatu fungsi atas data privat masing-masing tanpa perlu mengungkapkan data tersebut satu sama lain. Dalam konteks dompet digital, MPC memastikan material private key tidak pernah terkumpul secara penuh, melainkan tersimpan tersebar di beberapa peserta. Setiap pihak melakukan komputasi parsial atas bagian rahasia mereka, kemudian hasilnya digabungkan untuk menghasilkan hasil kriptografi yang sah—seperti tanda tangan—tanpa satu peserta pun memperoleh akses ke private key secara keseluruhan.

Kelebihan utama MPC terletak pada kemampuannya menghilangkan titik kegagalan tunggal. Pada sistem konvensional, kendali atas private key berarti kendali atas seluruh dana. Jika kunci tersebut hilang, dicuri, atau rusak, aset menjadi tidak dapat dipulihkan. MPC mengatasi kerentanan ini dengan memastikan tidak ada satu perangkat, server, maupun individu yang memiliki cukup informasi untuk mengkompromikan dompet. Bahkan jika satu bagian rahasia bocor, threshold tidak dapat tercapai tanpa kolaborasi sejumlah peserta lain yang dibutuhkan. Dengan demikian, MPC sangat tahan terhadap serangan siber dari luar maupun risiko internal seperti penipuan oleh orang dalam.

Tanda Tangan Threshold

Salah satu implementasi terpenting dari kriptografi threshold dan MPC pada dompet digital adalah tanda tangan threshold. Dalam skema ini, beberapa pihak bersama-sama menciptakan tanda tangan digital yang valid tanpa pernah mengungkapkan bagian rahasia mereka. Setiap peserta menggunakan bagian rahasianya untuk menghitung tanda tangan parsial, lalu semua hasil parsial tersebut digabungkan menjadi satu tanda tangan akhir yang secara kriptografis tak terbedakan dari tanda tangan digital standar. Desain ini memungkinkan blockchain dan aplikasi terdesentralisasi menerima tanda tangan threshold tanpa perubahan protokol apa pun.

Kemiripan tanda tangan threshold dengan tanda tangan konvensional adalah kunci. Artinya, dompet yang menerapkan MPC dan skema threshold tetap sepenuhnya kompatibel dengan jaringan blockchain yang sudah ada, misalnya ECDSA maupun EdDSA. Karena itu, kriptografi threshold dapat langsung diimplementasikan tanpa modifikasi protokol, sehingga siap digunakan secara luas untuk beragam aset digital.

Mengapa Kriptografi Threshold Penting untuk Dompet

Kriptografi threshold dan MPC menjawab kelemahan paling mendasar dari dompet kripto konvensional. Dompet biasa hanya mengandalkan satu private key atau seed phrase sebagai backup yang dapat meregenerasi kunci. Model ini menciptakan ketergantungan tinggi—bila satu komponen dikompromikan, seluruh aset pengguna berada dalam bahaya. Bagi kustodian institusi, bursa, maupun individu dengan aset besar, risiko ini sulit diterima.

Dompet dengan arsitektur threshold menghilangkan titik kegagalan tunggal dengan menyebar material kunci ke berbagai pihak atau perangkat. Misalnya melalui beberapa server di lokasi berbeda, kombinasi perangkat pengguna serta penandatangan tambahan dari institusi, atau pengaturan gabungan dengan modul keamanan perangkat keras. Pengguna tetap menikmati pengalaman antarmuka yang sederhana, namun proses tanda tangan di belakang layar membutuhkan kolaborasi sejumlah entitas. Ini menciptakan lingkungan keamanan yang lebih kuat, tangguh terhadap peretasan, ancaman internal, maupun kehilangan perangkat fisik.

Selain itu, kriptografi threshold memberikan fleksibilitas dalam tata kelola. Institusi dapat menyusun kebijakan tanda tangan yang mewajibkan partisipasi dari kelompok tertentu untuk menyetujui transaksi. Contohnya, departemen treasury bisa mengharuskan tiga dari lima eksekutif menyetujui transfer besar, sedangkan transaksi rutin cukup beberapa bagian rahasia saja. Kebijakan ini terintegrasi langsung di layer kriptografi, sehingga jauh lebih aman dan sulit dimanipulasi dibanding penerapan tata kelola secara tradisional.

Kriptografi Threshold vs. Model Tradisional

Keunggulan kriptografi threshold semakin nyata jika dibandingkan dengan model keamanan dompet kripto generasi lama. Cadangan seed phrase yang masih umum dipakai menempatkan seluruh mekanisme pemulihan ke satu rangkaian kata—siapa pun yang mengetahuinya dapat mengambil seluruh aset. Dompet perangkat keras memang meningkatkan keamanan dengan mengisolasi private key, tetapi tetap mengandalkan satu kunci yang perlu dicadangkan. Dompet multisignature memang membagi kontrol ke banyak kunci secara on-chain, namun hal ini membuat biaya transaksi meningkat dan privasi berkurang karena struktur tanda tangan dapat terlihat di blockchain.

Kriptografi threshold, sebaliknya, menggabungkan manfaat distribusi, privasi, dan efisiensi biaya. Dengan menghasilkan satu tanda tangan standar melalui proses kolaborasi, privasi pengguna tetap terlindungi sekaligus menghindari biaya transaksi tinggi seperti pada multisignature. Distribusi bagian rahasia menawarkan keamanan yang melampaui seed phrase maupun perangkat keras tunggal. Keseimbangan antara keamanan, privasi, dan kemudahan inilah yang mendorong adopsi kriptografi threshold dan MPC secara cepat oleh penyedia dompet institusi maupun untuk pengguna individu di Indonesia.