SSP Editorial Team

Dompet kripto seluler: kelebihan, risiko, dan SSP Key

·7 mnt baca·Oleh SSP Editorial Team
Sampul SSP Academy untuk panduan pemula tentang dompet kripto seluler dan SSP Key

Ponsel Anda mungkin adalah perangkat yang paling Anda percayai. Ia membuka kunci dengan wajah atau sidik jari Anda, ikut ke mana pun Anda pergi, dan sudah menyimpan pesan, foto, serta aplikasi perbankan Anda. Jadi, masuk akal jika sebuah dompet kripto seluler — aplikasi dompet yang berjalan di ponsel Anda — menjadi cara banyak orang memegang kripto untuk pertama kalinya.

Panduan ini menjelaskan apa yang benar-benar dilakukan dengan baik oleh dompet seluler, di mana ia kurang memadai, dan bagaimana SSP menyikapi ponsel secara berbeda. Jika dompet sepenuhnya baru bagi Anda, mulailah dengan apa sebenarnya dompet kripto itu — tulisan itu mencakup dasar-dasar kunci dan alamat yang menjadi landasan artikel ini.

Apa itu dompet kripto seluler

Dompet kripto tidak menyimpan koin. Koin hidup di blockchain — sebuah buku besar publik yang dibagikan. Yang sebenarnya disimpan dompet adalah kunci privat Anda: sebuah angka rahasia yang panjang, yang membuktikan bahwa dana itu milik Anda dan memungkinkan Anda mengotorisasi pemindahannya. Siapa yang menguasai kunci, menguasai uangnya.

Dompet seluler hanyalah sebuah aplikasi dompet di mana kunci itu — dan perangkat lunak yang menggunakannya — berada di ponsel pintar Anda. Saat Anda mengetuk "kirim", aplikasi memakai kunci Anda untuk menghasilkan sebuah tanda tangan, sebuah bukti kriptografis yang mengotorisasi transaksi, lalu menyiarkannya ke jaringan.

Itu adalah pekerjaan yang sama dengan yang dilakukan program desktop atau dompet ekstensi peramban. Perbedaannya adalah perangkatnya. Dan perangkat membentuk segalanya: apa yang terasa mudah, apa yang terasa berisiko, dan apa yang harus dilakukan penyerang untuk menjangkau dana Anda.

Apa yang benar-benar dilakukan dengan baik oleh dompet seluler

Ponsel bukanlah sebuah kompromi. Untuk penggunaan sehari-hari, ponsel memiliki keunggulan yang nyata dan konkret.

Selalu di saku Anda

Dompet yang Anda bawa adalah dompet yang Anda pakai. Menerima pembayaran, memeriksa saldo, atau memindai kode untuk mengirim dana hanya butuh hitungan detik, karena perangkatnya sudah ada di tangan Anda. Bagi orang yang memperlakukan kripto sebagai uang dan bukan sebagai sesuatu yang disimpan rapat, ketersediaan itu penting.

Buka kunci biometrik

Sebagian besar ponsel membuka kunci dengan sidik jari atau pemindaian wajah — sebuah pemeriksaan "biometrik", artinya ia memverifikasi Anda lewat ciri fisik alih-alih kata sandi yang diketik. Sebuah dompet seluler dapat mensyaratkan pemeriksaan yang sama sebelum terbuka atau sebelum menandatangani sebuah transaksi. Ini sungguh berguna: cepat, sulit ditiru oleh seseorang yang mengintip dari balik bahu Anda, dan berarti pencuri yang menyambar ponsel yang tampak terbuka pun tetap tidak bisa membuka dompet. Biometrik melindungi akses ke aplikasi; ia bukan pengganti pencadangan kunci Anda, tetapi sebagai kunci harian ia bekerja dengan baik.

Persetujuan lewat notifikasi push

Ponsel dibuat untuk memberi tahu Anda. Dompet seluler yang dirancang baik memanfaatkan ini: ketika sebuah transaksi membutuhkan persetujuan Anda, ponsel Anda bergetar dan langsung menunjukkan detailnya. Anda melihat permintaan itu, memeriksanya, lalu menyetujui atau menolaknya dengan satu ketukan. Tidak ada yang bergerak sampai Anda bertindak. Ini mengubah penandatanganan menjadi sebuah langkah yang disengaja dan terlihat, bukan sesuatu yang terjadi diam-diam di latar belakang.

Memindai kode QR

Alamat kripto adalah deretan panjang karakter yang tampak acak, dan satu karakter yang salah ketik mengirim dana ke tempat yang keliru — secara permanen. Ponsel punya kamera, jadi dompet seluler memungkinkan Anda memindai kode QR alih-alih mengetik. Orang lain menampilkan sebuah kode, Anda mengarahkan kamera, dan alamatnya terekam dengan tepat. Ini menghilangkan salah satu kesalahan pemula yang paling umum dan paling mahal.

Di mana dompet seluler kurang memadai

Panduan yang jujur menyebutkan satu per satu kompromi yang ada. Tidak satu pun darinya membuat ponsel tidak bisa dipakai — tetapi Anda perlu mengetahuinya.

Layar kecil membuat verifikasi lebih sulit

Sebelum menyetujui sebuah transaksi, Anda perlu memeriksa alamat tujuan dan jumlahnya. Di layar kecil, alamat yang panjang mudah terlewat begitu saja, dan aplikasi terkadang hanya menampilkan beberapa karakter awal dan akhir. Perangkat lunak jahat yang canggih mengeksploitasi tepat hal ini: ia menukar alamat yang disalin dengan alamat penyerang. Penangkalnya adalah sebuah kebiasaan — verifikasi alamat lengkap setiap kali, sekecil apa pun layarnya.

Ponsel hilang dan dicuri

Ponsel adalah benda kecil yang hidup di dalam saku dan di atas meja kafe. Ia bisa hilang, dicuri, atau rusak. Jika kunci dompet Anda hanya ada di satu ponsel itu dan Anda tidak punya cadangan, kehilangan ponsel berarti kehilangan dana. Ini bukan cacat khusus dompet seluler — ini kenyataan dari penyimpanan mandiri — tetapi sifat mudah dibawa dari ponsel membuat skenario ini lebih mungkin terjadi dibanding perangkat yang tinggal di rumah. Cadangan kunci yang andal, disimpan di tempat terpisah, adalah hal yang wajib.

Toko aplikasi menambahkan satu ketergantungan kepercayaan

Anda memasang dompet seluler dari sebuah toko aplikasi — App Store milik Apple atau Google Play. Itu praktis, dan toko-toko itu memang meninjau aplikasi serta memindai perangkat lunak jahat: lihat ikhtisar keamanan App Store milik Apple dan Google Play Protect. Namun, hal itu menambahkan satu pihak di antara Anda dan pengembang. Aplikasi dompet palsu yang meniru aplikasi asli pernah muncul di toko aplikasi. Pertahanan praktisnya sederhana: pasang hanya dari tautan resmi pengembang, periksa nama penerbit, dan curigailah tiruan.

Bagaimana SSP menyikapi ponsel: SSP Key

SSP menempuh jalan yang berbeda. Alih-alih menaruh seluruh dompet Anda — dan kunci tunggal Anda — di ponsel, SSP membagi kendali ke dua perangkat dan mensyaratkan keduanya menyetujui transaksi apa pun. Ini disebut multisig 2-dari-2: ada dua kunci, dan dibutuhkan dua dari dua tanda tangan untuk memindahkan dana.

Satu kunci hidup di ekstensi peramban SSP, di komputer Anda. Kunci yang lain hidup di SSP Key, sebuah aplikasi di ponsel Anda. Inilah kerangka berpikir yang paling penting bagi seorang pemula:

SSP Key adalah penanda tangan, bukan dompet yang berdiri sendiri. Ia menyimpan satu dari dua kunci dan tugasnya adalah menyetujui transaksi. Sendirian, SSP Key tidak bisa memindahkan dana Anda — ia hanya menyimpan satu kunci, dan satu kunci dari dua tidaklah cukup. Ekstensi peramban juga tidak bisa memindahkan dana sendirian, persis karena alasan yang sama. Tidak ada satu pun dari kedua paruh itu yang merupakan dompet utuh. Membelanjakan mengharuskan ponsel dan komputer sepakat.

Ini membingkai ulang risiko-risiko seluler di atas:

  • Ponsel yang hilang atau dicuri bukanlah dompet yang hilang. Siapa pun yang memegang ponsel Anda hanya memiliki satu kunci. Mereka masih membutuhkan kunci kedua, di komputer Anda, untuk membelanjakan apa pun.
  • Persetujuan bersifat disengaja secara rancangan. Ekstensi peramban mengusulkan sebuah transaksi; SSP Key di ponsel Anda menampilkannya kepada Anda dan meminta Anda mengonfirmasi. Dua perangkat, dua titik pemeriksaan — langkah verifikasi di layar kecil diperkuat oleh layar kedua.
  • Biometrik tetap melindungi aplikasi. SSP Key memakai buka kunci sidik jari atau wajah ponsel Anda sebagai gembok bagi satu kunci itu.

Dompet seluler meminta ponsel menjadi dompet seutuhnya. SSP meminta ponsel menjadi satu paruh yang tepercaya darinya. Itulah perbedaan praktis di balik model 2-dari-2.

Cara memilih konfigurasi Anda

Tidak ada satu dompet kripto seluler terbaik untuk semua orang — itu bergantung pada apa yang Anda lindungi dan bagaimana Anda memakainya. Beberapa pertanyaan jujur dapat membantu:

  • Berapa banyak yang Anda pegang? Jumlah kecil, uang untuk dibelanjakan, di satu dompet seluler adalah pertukaran yang masuk akal demi kenyamanan. Tabungan yang lebih besar layak mendapat langkah tambahan berupa perangkat kedua.
  • Apakah Anda punya cadangan? Apa pun yang Anda pilih, kunci Anda harus dapat dipulihkan jika ponsel lenyap. Tanpa cadangan, tidak ada pemulihan.
  • Apakah Anda memasang dari sumber yang asli? Pastikan penerbitnya dan gunakan tautan resmi pengembang.

Jika satu titik kegagalan tunggal membuat Anda gelisah, model dua perangkat dari SSP dibangun untuk menyingkirkannya. Saat Anda siap menyiapkan satu, panduan langkah demi langkah di menyiapkan dompet SSP pertama Anda menuntun Anda memasangkan ekstensi peramban dengan SSP Key.

Intinya

Dompet seluler melakukan banyak hal dengan benar: ia selalu bersama Anda, membuka kunci dengan sidik jari atau wajah, mengubah persetujuan menjadi ketukan yang jelas, dan memindai kode QR sehingga Anda tidak pernah salah mengetik sebuah alamat. Ia juga membawa kompromi yang nyata — layar kecil membuat pemeriksaan detail lebih sulit, ponsel hilang, dan toko aplikasi menambahkan satu lapisan kepercayaan.

Jawaban SSP bukanlah meninggalkan ponsel, melainkan memberinya tugas yang lebih sempit dan lebih aman. SSP Key adalah sebuah penanda tangan: ia menyimpan satu dari dua kunci dan menyetujui transaksi, tetapi tidak bisa memindahkan dana sendirian — dan ekstensi peramban pun begitu. Dua perangkat, dua persetujuan, satu dompet. Itulah cara paling sederhana untuk mempertahankan kenyamanan sebuah ponsel tanpa mempertaruhkan segalanya pada satu perangkat tunggal.

Bagikan artikel ini

Artikel terkait

Ilustrasi dompet kripto sebagai gantungan kunci yang memegang kunci privat dan publik, dengan buku besar blockchain di belakangnya

Apa itu dompet kripto?

Dompet kripto menyimpan kunci, bukan koin. Pelajari cara kerja kunci privat, kunci publik, alamat, dan tanda tangan.

7 min read