Penyimpanan dingin Bitcoin dengan multisig SSP
Penyimpanan dingin adalah salah satu istilah yang paling sering disalahgunakan dalam dunia Bitcoin. Banyak orang memperlakukannya sebagai sinonim "dompet perangkat keras", tetapi keduanya bukan hal yang sama. Penyimpanan dingin adalah sebuah sifat dari bagaimana kunci privat Anda terpapar, bukan merek perangkat. Panduan ini menjelaskan apa arti penyimpanan dingin yang sebenarnya, bagaimana multisig 2-dari-2 SSP dapat berfungsi sebagai brankas Bitcoin untuk penyimpanan jangka panjang, dan di mana ia berbeda secara jujur dari penandatangan khusus yang terisolasi dari jaringan.
Apa arti penyimpanan dingin yang sebenarnya
Sebuah kunci Bitcoin bersifat "dingin" ketika ia berada jauh dari lingkungan daring serbaguna — di suatu tempat yang tidak dapat dijangkau oleh penyerang yang membobol salah satu perangkat harian Anda. Model ancamannya spesifik: malware di laptop Anda, ekstensi peramban yang jahat, situs phishing, atau eksploitasi jarak jauh. Jika satu mesin yang dibobol saja dapat menandatangani dan menyiarkan transaksi yang menguras dompet Anda, penyimpanan Anda panas, tidak peduli apa kata pemasaran.
Pertanyaan penentunya bukan "apakah ada perangkat khusus?", melainkan "berapa banyak kegagalan independen yang dibutuhkan untuk memindahkan koin saya?". Penyimpanan dingin menaikkan angka itu. Dompet perangkat keras kunci tunggal menaikkannya dengan menjaga satu kunci itu di luar komputer Anda; penandatanganan terjadi pada chip terpisah yang berfungsi khusus. Namun ia tetap satu kunci. Bobol satu perangkat itu — atau seed phrase di baliknya — dan dana akan lenyap.
Bagaimana 2-dari-2 SSP mengubah perhitungannya
SSP adalah dompet multisig 2-dari-2. Alamat Bitcoin Anda dikendalikan oleh dua kunci terpisah, dan pembelanjaan yang sah membutuhkan tanda tangan dari keduanya. Satu kunci berada di ekstensi peramban SSP pada komputer Anda. Kunci kedua berada di aplikasi SSP Key pada ponsel Anda. Dompet diturunkan mengikuti spesifikasi BIP-48, standar untuk penurunan kunci multisig, dan keluaran on-chain-nya adalah skrip SegWit P2WSH native.
Konsekuensi keamanannya langsung. Penyerang yang sepenuhnya membobol komputer Anda mendapatkan tepat satu tanda tangan. Itu tidak cukup. Ia tidak dapat memindahkan satu satoshi pun tanpa juga membobol ponsel Anda — perangkat terpisah, sistem operasi terpisah, permukaan serangan terpisah. Untuk memahami mengapa desain ini bertahan, baca apa itu multisig 2-dari-2.
Bandingkan itu dengan penyimpanan dingin kunci tunggal. Dompet perangkat keras menjaga satu kuncinya tetap luring, tetapi pada saat satu rahasia itu terpapar — melalui perangkat yang dirusak dalam rantai pasok, seed phrase yang bocor, atau pembaruan firmware yang jahat — tidak ada faktor kedua untuk menghentikan pembelanjaan. SSP menyebarkan risiko ke dua perangkat yang sudah Anda pisahkan secara fisik. Sebuah perangkat yang dibobol adalah peristiwa yang dapat dilewati, bukan bencana.
Menyiapkan SSP sebagai brankas penyimpanan jangka panjang
Brankas bukanlah produk yang berbeda; ia adalah cara yang berbeda untuk mengoperasikan dompet yang sudah Anda miliki. Tujuannya adalah menjaga kedua kunci benar-benar dingin dan menyentuhnya sejarang mungkin.
Simpan dua kunci di perangkat terpisah
Inilah aturan yang membuat multisig bermakna. Pasang ekstensi SSP di satu perangkat dan aplikasi SSP Key di ponsel yang berbeda. Jangan pernah menjalankan keduanya di mesin yang sama — emulator ponsel di laptop yang sama yang menampung ekstensi membuat 2-dari-2 Anda runtuh kembali menjadi 1-dari-1, karena satu pembobolan kini menjangkau kedua kunci. Perlindungan sepenuhnya berasal dari pemisahan yang nyata.
Cadangkan seed phrase secara kokoh
Setiap kunci memiliki seed phrase pemulihannya sendiri. Keduanya harus dicadangkan, dan keduanya harus dicadangkan dengan baik — luring, pada media yang tahan lama, jangan pernah difoto, jangan pernah diketik ke catatan di awan. Brankas yang tidak dapat Anda pulihkan bukanlah brankas. Perlakukan kedua cadangan seed seindependen Anda memperlakukan kedua perangkat: lokasi fisik yang berbeda, tanpa satu titik kegagalan tunggal. Disiplin lengkapnya dibahas dalam praktik terbaik seed phrase.
Akses brankas dengan jarang
Penyimpanan dingin tetap dingin sebagian karena perilaku. Dompet penyimpanan jangka panjang sebaiknya dibuka jarang — untuk menerima, untuk memverifikasi, dan sesekali untuk memeriksa saldo. Setiap sesi penandatanganan adalah momen keterpaparan: kunci sebentar aktif, perangkat sebentar daring. Lebih sedikit sesi berarti lebih sedikit jendela bagi sesuatu untuk berjalan salah. Jika Anda membelanjakan Bitcoin secara teratur, simpan dompet harian yang terpisah dan sisihkan brankas multisig untuk tabungan yang tidak Anda niatkan untuk disentuh selama berbulan-bulan atau bertahun-tahun.
Selalu verifikasi alamat penerimaan
Saat Anda menerima ke brankas, konfirmasikan alamat di lebih dari satu permukaan. Malware penukar alamat bekerja dengan menunjukkan kepada Anda alamat yang tampak benar pada layar yang dibobol sambil menggantinya dengan alamatnya sendiri. Dengan SSP Anda dapat memeriksa silang alamat penerimaan antara ekstensi dan aplikasi SSP Key — keduanya harus sama persis. Memverifikasi alamat penerimaan itu murah, cepat, dan merupakan kebiasaan tunggal paling efektif melawan perusakan papan klip dan tampilan.
Pertukaran yang jujur dibandingkan perangkat keras yang terisolasi dari jaringan
Akan tidak jujur untuk mengklaim bahwa 2-dari-2 SSP identik dengan dompet perangkat keras khusus yang terisolasi dari jaringan. Ia bukan demikian, dan perbedaan itu layak dinyatakan dengan jelas.
Penandatangan yang terisolasi dari jaringan adalah perangkat berguna tunggal yang tidak pernah terhubung ke internet. Ia menjalankan hampir tanpa perangkat lunak, tidak memiliki peramban, dan berkomunikasi hanya melalui kode QR atau kartu SD. Permukaan serangannya sengaja dibuat sangat kecil. Sebaliknya, dua kunci SSP berada pada perangkat serbaguna yang terhubung ke jaringan — sebuah ekstensi peramban dan sebuah ponsel pintar. Perangkat-perangkat itu menjalankan banyak aplikasi, terhubung ke internet terus-menerus, dan memiliki permukaan serangan yang jauh lebih besar daripada penandatangan khusus.
Jadi kedua pendekatan ini bertahan dari hal yang berbeda. Dompet yang terisolasi dari jaringan meminimalkan permukaan serangan dari setiap kunci secara individu. SSP meminimalkan konsekuensi dari salah satu kunci individu yang diserang, dengan mensyaratkan dua kunci. Tidak ada yang secara tegas lebih baik; keduanya adalah strategi yang berbeda. Bagi banyak pengguna, model 2-dari-2 yang praktis dan dapat dipulihkan adalah keseimbangan yang tepat — ponsel atau laptop yang dibobol tidak kehilangan dana. Pengguna yang bertahan dari musuh tingkat negara, atau menyimpan saldo yang sangat besar, mungkin tetap lebih menyukai pengaturan yang benar-benar terisolasi dari jaringan, atau menggabungkan pendekatan. Intinya adalah memilih dengan mata terbuka, bukan mengasumsikan bahwa satu label berarti keamanan maksimum.
Layak pula untuk tepat mengenai apa yang dilakukan SSP hari ini: ia adalah multisig 2-dari-2 yang tersebar di sebuah ekstensi dan sebuah aplikasi ponsel. Ia bukan penandatangan yang terisolasi dari jaringan, dan Anda tidak boleh mengoperasikannya seolah-olah demikian. Operasikan ia sebagaimana adanya — sebuah dompet dua perangkat yang kekuatannya adalah bahwa kedua perangkat harus dibobol secara bersamaan.
Menyatukan semuanya
Penyimpanan dingin adalah tentang keterpaparan, bukan tentang merek. Multisig 2-dari-2 SSP memberi Anda opsi penyimpanan dingin yang sejati, dibangun di atas prinsip yang sederhana dan jujur: penyerang membutuhkan kedua kunci Anda, pada kedua perangkat Anda, pada waktu yang sama. Jaga kunci tetap terpisah, cadangkan kedua seed dengan baik, akses brankas dengan jarang, verifikasi setiap alamat penerimaan, dan Anda memiliki brankas tabungan Bitcoin yang bertahan dari hilangnya perangkat tunggal mana pun.
Untuk gambaran lengkap tentang bagaimana Bitcoin bekerja di dalam SSP, mulailah dengan panduan pusat, Bitcoin di SSP. Jika Anda ingin memahami bagaimana jenis skrip yang mendasari memengaruhi biaya dan privasi, baca panduan saudaranya tentang Taproot dan multisig Bitcoin SSP.
