Frase biji: cara kerjanya dan metode penyimpanan aman untuk melindungi dompet

Blockchain menawarkan keuntungan unik untuk menyimpan aset digital secara independen, memberikan otonomi kepada pemilik tetapi juga memberlakukan akuntabilitas untuk melindungi dompet mereka. Dalam kasus akun EOA, ini berarti menjaga frasa seed dengan hati-hati, yang memungkinkan pemulihan akses ke alamat dan dana jika aplikasi atau perangkat hilang.

Dalam artikel ini, kita akan menganalisis bagaimana frasa seed beroperasi, pentingnya yang kritis, dan praktik penyimpanan terbaik untuk memastikan keamanan aset.

Asal dan konsep frasa seed

Frasa seed terdiri dari urutan 12 atau 24 kata yang digunakan untuk mengakses dompet cryptocurrency jika perangkat atau aplikasi hilang.

Frasa ini dihasilkan saat membuat alamat baru menggunakan algoritma khusus, dengan menggunakan kumpulan kata yang telah ditentukan sebelumnya sebanyak 2048 kata.

Konsep frasa seed muncul pada tahun 2013 untuk menyederhanakan pengelolaan dompet cryptocurrency. Sebelumnya, pengguna harus menyimpan kunci privat yang panjang dan kompleks, mentransfernya antar perangkat untuk menjaga akses ke aset mereka. Dengan frasa seed, pemilik dapat memulihkan akses ke kunci privat dari antarmuka yang kompatibel.

Dibandingkan dengan akun tradisional, ini mirip dengan kata sandi yang, bagaimanapun, tidak dapat diubah atau dipulihkan jika hilang.

Mekanisme frasa seed

Saat menghasilkan alamat baru, algoritma secara otomatis membuat frasa menggunakan kata-kata acak dari himpunan yang telah ditentukan. Umumnya, sebagian besar dompet meminta pengguna untuk menyalin frasa ini dan mengonfirmasi telah mencatatnya.

Alamat publik dan frasa seed secara intrinsik terkait, sehingga begitu dihasilkan dapat digunakan untuk:

• Memulihkan akses ke dompet dan aset jika perangkat, kata sandi, aplikasi, dll. hilang.
• Mengimpor alamat ke antarmuka lain. Misalnya, pengguna MetaMask dapat mentransfer alamat mereka ke aplikasi Gate dengan memberikan frasa seed.

Dalam skenario terakhir, dimungkinkan untuk mengakses alamat dari berbagai antarmuka, karena semua aplikasi yang digunakan sebelumnya juga menyimpan kunci pribadi. Artinya, mengimpor melalui frasa seed memungkinkan untuk mengelola aset yang sama secara bersamaan dari, misalnya, smartphone, ekstensi browser, dan dompet hardware.

Penting untuk dicatat bahwa saat menyimpan aset secara terpusat, seperti di dompet bursa terpusat, pemilik tidak memiliki akses ke frasa seed atau kunci privat. Semua transaksi dengan cryptocurrency secara teknis dieksekusi oleh kustodian, yang bertanggung jawab untuk melindungi kredensial, termasuk frasa seed.

Pentingnya melindungi frasa seed dengan baik

Frasa seed 12 kata memberikan perlindungan 132 bit, yang secara praktis mengesampingkan kemungkinan pencurian dana melalui tebakan atau serangan brute force. Oleh karena itu, sebagian besar serangan terjadi karena penyimpanan yang tidak memadai yang memungkinkan penyerang menemukan dan mencuri frasa; seringkali aplikasi menyimpan data di perangkat pengguna dengan cara yang tidak aman.

Jika seorang penyerang berhasil mengakses perangkat tempat antarmuka digunakan, misalnya melalui malware, mereka berpotensi dapat menemukan frasa seed, mengambil alih alamat, dan mengelola aset. Oleh karena itu, ada beberapa pedoman keamanan:

• Lebih baik menyimpan frasa seed di media fisik yang tidak elektronik
• Harus menghindari mengimpor frasa ke dalam sejumlah aplikasi yang berlebihan, terutama di perangkat yang berbeda.
• Sebelum menggunakan antarmuka, penting untuk mengetahui bagaimana ia menyimpan frasa seed. Solusi dengan enkripsi terintegrasi harus diprioritaskan.
• Tidak disarankan untuk memberikan frasa seed kepada layanan pihak ketiga yang tidak terkait dengan aplikasi dompet, seperti layanan dukungan, bursa, dll.

Aturan umumnya adalah semakin banyak salinan frasa seed yang disimpan di berbagai media, semakin besar risiko dicuri. Oleh karena itu, sangat penting untuk mencatat di mana frasa tersebut diimpor dan seberapa terlindungi perangkat atau aplikasi tersebut.

5 metode untuk menyimpan frasa seed dengan aman

Mengingat hal di atas, pemilik dompet harus menemukan cara untuk menyimpan frasa seed yang menjamin perlindungannya dan kemudahan penggunaan. Di antara metode yang paling aman dan umum adalah:

• Dukungan fisik: Mengandung pemindahan frasa ke media eksternal, seperti formulir khusus atau kertas biasa, yang membuat akses jarak jauh tidak mungkin.
• Enkripsi: Melibatkan enkripsi tambahan dari file tempat frasa seed disimpan untuk mencegah pencuriannya
• Menghafal: Mengingat bahwa frasa seed terdiri dari kata-kata dalam bahasa Inggris, secara teori pemilik dapat menghafalnya untuk menghindari mentransfernya ke media eksternal
• Penyimpanan dingin: Merupakan penyimpanan frasa dalam media elektronik yang tidak terhubung ke jaringan, untuk melindunginya dari peretasan
• Perangkat khusus: Ada solusi yang dirancang untuk melindungi data dan memungkinkan aksesnya bahkan dalam kondisi ekstrem.

Juga penting untuk membedakan antara penyimpanan frasa seed dan kunci pribadi; meskipun dalam kasus pertama bisa tanpa menggunakan media elektronik, pada kasus kedua selalu digunakan lingkungan yang berpotensi rentan. Karena kunci pribadi memungkinkan pengelolaan aset, perlindungannya juga layak mendapatkan perhatian khusus, terutama melalui penggunaan dompet hardware.

Rekomendasi dari ahli

Pada tahun 2019, salah satu pendiri Ethereum, Vitalik Buterin, mengusulkan konsep untuk mengenkripsi frasa seed dengan menambahkan angka acak 'x' ke variabel 'k'. Setiap komponen dari persamaan diserahkan kepada salah satu dari tiga orang yang terpercaya, dan untuk mendapatkan kunci, diperlukan keputusan dari setidaknya dua dari mereka. Metode ini juga dapat diterapkan untuk mengenkripsi frasa seed, setelah mengubah kata-kata dari tabel BIP39 menjadi angka.

Andreas Antonopoulos, diakui dalam komunitas sebagai seorang maksimalis Bitcoin awal, menekankan pedoman berikut untuk penyimpanan frasa seed:

• Menghindari skema yang rumit: Sebaiknya tidak menerapkan metode rumit untuk menyimpan frasa seed secara mandiri, seperti membaginya menjadi bagian.
• Penyimpanan fisik: Frasa harus disimpan di media fisik yang dapat diandalkan untuk melindunginya dari kerusakan atau pencurian. Kertas biasa tidak selalu merupakan solusi yang optimal.
• Menggunakan praktik perlindungan standar: Secara khusus, penggunaan dompet perangkat keras dan transfer aset secara berkala ke alamat baru dengan frasa seed dan kunci pribadi baru
• Menghindari penyimpanan elektronik: Andreas tidak menyarankan untuk menyimpan frasa seed di cloud atau di unit USB

Pendekatan Antonopoulos didasarkan pada meminimalkan kemungkinan kehilangan frasa seed karena metode penyimpanan yang terlalu rumit dan keunikan fungsi perangkat elektronik. Ini mencakup tidak hanya peretasan, tetapi juga kegagalan teknis yang dapat mengakibatkan penghapusan informasi pengguna dan, akibatnya, kehilangan akses ke dana.

Pertimbangan akhir

Frasa seed merupakan salah satu elemen paling penting untuk melindungi dompet cryptocurrency, karena memungkinkan akses ke aset dan kunci privat. Meskipun tingkat keamanan yang tinggi menghilangkan kemungkinan menebak frasa seed, pemilik tetap harus menjaga perlindungannya untuk mencegah pencurian.

Untuk memaksimalkan keamanan frasa seed, disarankan untuk menyimpannya di media fisik atau perangkat yang dilindungi dari akses eksternal dan koneksi ke jaringan. Selain itu, dapat diterapkan enkripsi tambahan pada data dan menghindari aplikasi yang menyimpan frasa dalam teks biasa. Secara bersamaan, penting untuk tidak terlalu mempersulit proses penyimpanan untuk meminimalkan risiko kehilangan informasi secara tidak sengaja.

Jika Anda tidak memiliki pengalaman dalam operasi dengan aset digital dan pengetahuan tentang cara kerja dompet blockchain, Anda juga dapat memilih penyimpanan yang dikelola. Namun, sangat penting untuk diingat bahwa akses efektif ke alamat dimiliki oleh siapa pun yang memiliki kunci pribadi dan frasa seed.