Cara Mengamankan Aset Kripto Anda
HomeArticles

Cara Mengamankan Aset Kripto Anda

Pemula
4mo ago
8m

Daftar isi


Pengantar

Inti dari mata uang kripto adalah gagasan mengenai kedaulatan diri – bahwa pengguna dapat bertindak sebagai bank mereka sendiri. Amankan dana Anda dengan benar, sehingga akan lebih sulit dijangkau daripada brankas bank yang paling terlindungi sekalipun. Namun, jika gagal melakukannya, Anda berisiko kehilangan dana, karena seseorang sedang mengosongkan dompet digital Anda dari jarak jauh.

Mempelajari cara mengamankan koin digital dengan benar adalah langkah penting saat Anda berpetualang menyusuri dunia kripto. Dalam panduan ini, kita akan membahas beberapa teknik. 


Apa itu private key?

Private key, seperti kunci di dunia nyata, membuka mata uang kripto Anda untuk dibelanjakan. Merupakan deretan angka dan huruf dengan jumlah sangat besar – sangat besar sehingga mustahil bagi siapa pun untuk menebaknya. Jika Anda melempar koin 256 kali dan menuliskan "1" untuk kepala, "0" untuk ekor, Anda akan mendapatkan satu private key. Ini yang baru saja kita hasilkan. Dikodekan dalam heksadesimal (menggunakan angka 0-9 dan karakter a-f) terlihat sebagai berikut:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Jika Anda mencari deret tersebut di atas menggunakan Google, Anda akan menemukan hasil satu-satunya adalah artikel ini (kecuali jika kemudian disalin ke tempat lain). Ini memberi Anda gambaran betapa acaknya deret tersebut – probabilitas orang pernah melihatnya sebelumnya sangat rendah. 

Ada fakta menarik lainnya. Jumlah private key yang mungkin ada di dunia ini mendekati jumlah atom di alam semesta. Singkatnya, ini merupakan prinsip keamanan penting dalam mata uang kripto seperti Bitcoin dan Ethereum. Koin Anda aman karena disembunyikan dalam rentang yang luar biasa besar. 

Jika Anda pernah menerima dana sebelumnya, Anda tidak akan merasa asing dengan public address, juga merupakan rangkaian angka dan huruf yang tampak acak. Ini diperoleh dengan melakukan beberapa keajaiban kriptografi pada private key Anda untuk mendapatkan public key, proses hash dilakukan terhadap public key, untuk kemudian mendapatkan public address atau alamat publik. 

Di dalam artikel ini, kita tidak akan membahas secara mendalam bagaimana hal ini dilakukan. Yang perlu Anda ketahui adalah, walaupun mudah untuk menghasilkan public address dengan private key, namun, mustahil untuk melakukan kebalikannya. Itulah sebabnya Anda dapat dengan aman mencantumkan public address di blog, media sosial, dll. Tidak seorang pun yang dapat menghabiskan dana terkirim tanpa private key yang sesuai.

Jika Anda kehilangan private key, Anda kehilangan akses ke dana Anda. Jika orang lain mengetahui key Anda, mereka dapat menghabiskan dana tersebut. Oleh karena itu, hal yang paling penting adalah menjaga private key Anda sebaik-baiknya.


Seed phrase

Juga perlu dicatat bahwa wallet saat ini jarang memiliki hanya satu private key – kebanyakan merupakan wallet hierarchical deterministic (HD), yang berarti dapat menampung miliaran key yang berbeda. Yang perlu Anda ketahui adalah seed phrase, kumpulan kata yang dapat dibaca manusia, yang dapat digunakan untuk menghasilkan key. Seed phrase terlihat seperti berikut ini:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Kecuali jika Anda sengaja memilih hanya menggunakan satu private key, Anda mungkin akan diminta untuk menyimpan cadangan seed phrase saat Anda membuat wallet baru. Nanti saat kita membahas penyimpanan, istilah key juga berarti private key dan seed phrase.


Tanda tangan digital

Apa yang telah dijelaskan di atas – pembahasan mengenai pasangan private/public key – adalah kriptografi public-key. Ini juga memungkinkan kita untuk menggunakan tanda tangan digital, yang membuktikan bahwa pesan berasal dari individu tertentu. Saat Anda melakukan transaksi mata uang kripto, Anda menggabungkan private key Anda dengan pesan untuk menghasilkan tanda tangan digital. Anda tidak dapat menemukan private key dengan melihat tanda tangan, jadi, sama seperti public address, tanda tangan ini juga aman untuk dibagikan.

Fitur penting dari tanda tangan digital adalah siapa pun dapat membandingkan public key dengan tanda tangan untuk menentukan apakah pemilik key menandatangani pesan. Saat Anda membelanjakan mata uang kripto, umumnya Anda memberikan pesan bertanda tangan yang mengatakan sesuatu seperti  "Saya membayar koin X ke alamat Y."

Dengan cara ini, Anda dapat membuktikan bahwa Anda memiliki hak untuk membelanjakan koin tertentu. Pesan yang Anda siarkan (transaksi Anda) ditambahkan ke blockchain, dan semua orang dapat memeriksa apakah itu valid. Semua ini terjadi tanpa mengungkapkan private key Anda.



Anda ingin memiliki mata uang kripto? Beli Bitcoin di Binance!



Hot wallet vs. cold wallet

Wallet terbagi dalam dua kategori: hot wallet dan cold wallet.Keduanya menawarkan berbagai solusi yang berbeda – untuk mengenal contoh-contohnya, lihat Penjelasan mengenai Jenis-jenis Wallet Kripto. Sekarang kita akan mendalami hot dan cold wallet.


Hot wallet

Hot wallet merupakan wallet mata uang kripto yang terhubung ke Internet (contohnya wallet smartphone dan desktop). Cenderung memberikan pengalaman pengguna yang lebih mulus. Sangat nyaman dalam mengirim, menerima, atau memperdagangkan mata uang kripto dan token. Namun, kenyamanan ini seringkali harus mengorbankan keamanan. 

Hot wallet secara inheren rentan karena terkoneksi ke Internet. Meskipun private key tidak dipublikasikan, ada kemungkinan bahwa perangkat online Anda disusupi dan diakses dari jauh oleh pihak jahat.

Ini bukan berarti bahwa hot wallet benar-benar tidak aman – hanya kurang aman jika dibandingkan dengan cold wallet. Hot wallet lebih unggul dari sisi penggunaan, dan karenanya, merupakan opsi yang umumnya disukai untuk menyimpan saldo yang lebih kecil.


Cold wallet

Untuk mengurangi vektor serangan online yang berbahaya, banyak yang memilih untuk menjaga key mereka tetap offline. Ini dilakukan dengan menggunakan cold wallet. Tidak seperti hot wallet, cold wallet tidak terhubung ke Internet. Mari kita lihat langkah-langkah dalam membuat dan menyiarkan transaksi untuk memahami bagaimana ini bisa dilakukan.


Membuat transaksi

Dalam mata uang kripto berbasis UTXO, Anda membutuhkan beberapa bit informasi untuk membangun transaksi. Khususnya, Anda memerlukan data mengenai dana yang ingin Anda keluarkan (input), dan alamat tujuan pengiriman. Dengan keduanya, Anda dapat membuat "kerangka" transaksi. pada tahap ini, dana belum bisa dibelanjakan, Anda masih perlu menandatangani transaksi.


Menandatangani transaksi

Anda harus membuktikan kepada jaringan bahwa Anda adalah pemilik dana yang ditransfer. Di sinilah private key Anda berperan. Input Anda ditandatangani, menghasilkan transaksi yang ditandatangani. Setelah menandatangani, Anda dapat menyiarkan transaksi segera atau nanti. Anda juga dapat meminta seseorang untuk menyiarkannya atas nama Anda.


Menyiarkan transaksi

Ini merupakan tahap di mana transaksi menyentuh jaringan blockchain. Jika transaksi yang ditandatangani ibarat cek yang belum diuangkan, maka menyiarkannya adalah proses memindahkan dana.


Hardware wallet

Menariknya, langkah-langkah di atas tidak perlu dilakukan pada perangkat yang sama. Anda dapat membuat transaksi di Komputer #1, menandatanganinya di Komputer #2, dan menyiarkannya di Komputer #3. Prinsip inilah yang diandalkan oleh cold wallet. Dalam contoh ini, Anda akan membuat private key dan menyimpannya di Komputer #2, yang Anda buat offline secara permanen. 

Komputer #1 dan #3 mungkin rentan terhadap malware, tetapi tidak masalah: jika transaksi ditandatangani, sudah tidak dapat dimodifikasi. Yang penting, Komputer #2 tidak terhubung ke Internet. Komputer #2 berfungsi sebagai kotak hitam yang menyimpan private key dan menandatangani transaksi. Malahan, Komputer #3 pun tidak diperlukan dalam skenario ini – Anda bisa menyiarkannya dari Komputer #1.

Hardware wallet (seperti Trezor One atau Ledger Nano S) bertujuan untuk memberikan pengalaman pengguna yang lebih baik dengan mengadopsi prinsip serupa: menjaga private key tetap offline. Jenis ini lebih portabel, lebih murah daripada PC, dan dibuat khusus untuk penyimpanan mata uang kripto. Lihat Apa itu Hardware Wallet (dan Mengapa sebaiknya Anda Menggunakannya) untuk penjelasan lebih detail.

Industri hardware wallet berkembang pesat dalam beberapa tahun terakhir, memunculkan puluhan penawaran berbeda di pasar. Anda dapat melihat review perangkat-perangkat ini di Binance Academy.


Kustodian vs. non-kustodian

Yang kita bahas di atas adalah penggunaan wallet non-kustodian – yang memberikan Anda kendali penuh atas key. Tetapi jika Anda menggunakan layanan online seperti bursa mata uang kripto, maka, pada tingkat protokol, Anda tidak benar-benar memiliki koin Anda. Sebaliknya, bursa menyimpan dan mengelola dana Anda atas nama Anda (karenanya disebut wallet kustodian). Dalam kebanyakan kasus, bursa menggunakan kombinasi hot dan cold wallet untuk menjaga keamanan koin.

Jadi, jika Anda ingin memperdagangkan BTC Anda dengan BNB, bursa mengurangi saldo BTC Anda dan menambahkan saldo BNB Anda di database. Namun, tidak ada transaksi blockchain yang terlibat. Hanya ketika Anda memutuskan untuk menarik mata uang kripto, Anda meminta bursa untuk menandatangani transaksi. Bursa kemudian akan menyiarkan transaksi yang mengirim koin ke alamat yang telah Anda sediakan.

Bursa mata uang kripto memberikan pengalaman yang jauh lebih nyaman bagi pengguna yang tidak mempermasalahkan penyimpanan dana ke pihak ketiga. Salah satu risiko menjadi bank sendiri adalah tidak ada yang bisa menyelamatkan Anda jika terjadi kesalahan. Jika Anda kehilangan private key, Anda tidak akan pernah bisa mendapatkan dana Anda kembali. Sebaliknya, jika Anda kehilangan kata sandi akun, Anda hanya perlu mengatur ulang.

Masih ada risiko kecurian kredensial, jadi, perlu memastikan bahwa Anda mengambil tindakan pencegahan yang tepat untuk mengamankan akun (seperti menggunakan autentikasi dua faktor dan kata sandi yang kuat). Lihat Amankan Akun Binance Anda dalam 7 Langkah Sederhana  untuk memastikan Anda tidak mengabaikan satu langkah pun.


Apa pilihan penyimpanan terbaik?

Sayangnya, tidak ada satu jawaban untuk pertanyaan ini – jika ada, artikel ini akan jauh lebih pendek. Jawabannya sangat tergantung pada profil risiko Anda dan bagaimana Anda menggunakan mata uang kripto.

Misalnya, pedagang swing trading yang aktif akan memiliki kebutuhan yang berbeda jika dibandingkan dengan HODLer jangka panjang. Atau, jika Anda menjalankan institusi yang menangani kripto dalam jumah besar, Anda mungkin menginginkan pengaturan multisignature, di mana beberapa pengguna harus menyepakati sebelum dana dapat ditransfer.

Untuk pengguna biasa, disarankan untuk menyimpan dana yang tidak digunakan di cold storage. Hardware wallet merupakan pilihan yang paling mudah – tetapi pastikan Anda mengujinya lebih dulu dengan jumlah kecil untuk merasa nyaman. Anda juga sebaiknya menyimpan cadangan key Anda di tempat lain, menjaga kemungkinan perangkat yang Anda gunakan hilang atau rusak. Pastikan cadangan key tersebut offline – beberapa orang menuliskan seed phrase mereka di selembar kertas dan menyimpannya di brankas, sementara yang lain menuliskannya ke logam tahan api.

Online wallet juga bagus untuk kripto dalam jumlah kecil, yang Anda gunakan untuk membeli barang dan jasa. Jika cold storage seperti rekening tabungan, maka mobile wallet Anda seperti dompet fisik yang dibawa ke mana-mana. Idealnya, jumlahnya adalah jumlah yang, jika hilang, tidak akan menyebabkan Anda mengalami masalah keuangan yang serius.

Untuk melakukan lendingstaking, dan berdagang, solusi kustodian merupakan pilihan terbaik Anda. Namun, sebelum menggunakan dana, Anda harus membuat rencana mengenai berapa banyak yang akan dialokasikan (misalnya dengan strategi penentuan ukuran posisi). Ingatlah bahwa volatilitas mata uang kripto sangat tinggi, jadi, Anda sebaiknya tidak berinvestasi lebih dari kemampuan Anda dalam menanggung kerugian yang mungkin terjadi.


Penutup

Jika berbicara mengenai penyimpanan aset kripto, industri blockchain saat ini menyediakan banyak pilihan menarik. Setiap alternatif memiliki kelebihan dan kekurangan masing-masing, jadi, penting untuk mengamati dengan saksama, sehingga Anda bisa lebih nyaman menggunakan hot atau cold wallet, sesuai dengan kebutuhan Anda.