Apa sebenarnya dompet kripto itu
Tanyakan kepada sepuluh orang apa itu dompet kripto, dan sebagian besar akan mengatakan bahwa itu adalah tempat koin Anda disimpan. Gambaran itu terasa wajar — dompet kulit menyimpan uang kertas, jadi dompet kripto pasti menyimpan kripto. Ini juga merupakan kesalahpahaman paling berguna untuk diluruskan sebelum Anda melangkah lebih jauh, karena hampir semua hal yang membingungkan tentang kripto mulai masuk akal begitu Anda memperbaikinya.
Dompet kripto tidak menyimpan koin. Koin Anda bukanlah berkas, dan koin tidak berada "di dalam" aplikasi atau perangkat mana pun. Koin adalah catatan dalam sebuah buku besar publik bersama — blockchain — yang dijaga tetap sinkron oleh ribuan komputer di seluruh dunia. Yang sebenarnya disimpan oleh dompet adalah satu set kunci: angka-angka rahasia yang membuktikan bahwa Anda, dan hanya Anda, berhak memindahkan saldo yang dicatat buku besar atas nama Anda.
Sederhananya: blockchain menyimpan uangnya, dan dompet menyimpan bukti bahwa uang itu milik Anda. Sebuah dompet lebih mirip gantungan kunci daripada dompet uang.
Blockchain yang menyimpan saldo, bukan dompet
Akan membantu jika membayangkan blockchain sebagai lembar kerja publik raksasa yang dapat dibaca siapa saja tetapi tidak dapat diubah siapa pun secara diam-diam. Setiap akun memiliki satu baris, dan setiap baris menampilkan saldo. Ketika seseorang mengirimi Anda Bitcoin, tidak ada objek yang berpindah ke perangkat Anda. Jaringan hanya memperbarui lembar kerja: satu baris turun, baris Anda naik.
Dompet Anda membaca lembar kerja itu untuk menampilkan sebuah angka kepada Anda. Hapus aplikasi dompet, angka itu tidak lenyap — barisnya masih ada di setiap salinan buku besar di seluruh dunia. Pasang ulang dompet, berikan kembali kunci Anda kepadanya, dan saldo muncul kembali seketika. Tidak pernah ada apa pun "di dalam" aplikasi. Aplikasi hanyalah jendela menuju buku besar, ditambah alat untuk menandatangani instruksi yang mengubahnya.
Itulah sebabnya kehilangan ponsel tidak sama dengan kehilangan uang, dan kehilangan kunci memang demikian.
Kunci privat: rahasia yang mengendalikan segalanya
Kunci privat adalah jantung dari sebuah dompet. Ia adalah angka yang sangat besar, dihasilkan secara acak — begitu besar sehingga menebaknya, secara praktis, mustahil. Siapa pun yang memegang kunci privat dapat mengotorisasi transaksi dari akun yang dikendalikannya. Tidak ada kata sandi terpisah, tidak ada meja bantuan, tidak ada formulir pemulihan akun. Kunci itulah otoritasnya.
Hal ini berlaku dua arah. Artinya tidak ada bank atau perusahaan yang dapat membekukan atau menyita dana Anda. Artinya juga tidak ada siapa pun yang dapat membatalkan sebuah kesalahan. Jika seseorang menyalin kunci privat Anda, ia dapat memindahkan saldo Anda dan jaringan akan menerimanya, karena dari sudut pandang buku besar, tanda tangan yang sah adalah tanda tangan yang sah. Maka melindungi kunci privat adalah seluruh tugas keamanan dompet.
Sebagian besar dompet tidak menampilkan kunci privat mentah kepada Anda. Sebaliknya, dompet menampilkan frasa pemulihan — biasanya 12 atau 24 kata biasa. Frasa itu adalah benih yang dapat dibaca manusia, dan darinya semua kunci Anda diturunkan secara matematis, mengikuti standar BIP-39. Siapa pun yang memiliki kata-kata itu dapat membangun ulang kuncinya, jadi frasa pemulihan layak mendapat perhatian yang persis sama dengan kunci itu sendiri: tuliskan, simpan secara luring, dan jangan pernah mengetiknya di sebuah situs web.
Kunci publik dan alamat: yang dapat Anda bagikan dengan aman
Setiap kunci privat memiliki kunci publik yang berpasangan, dihasilkan darinya melalui matematika satu arah. "Satu arah" adalah bagian yang penting: Anda dapat menghitung kunci publik dari kunci privat dalam sekejap, tetapi tidak ada komputer yang dapat menjalankan perhitungan itu mundur untuk memulihkan kunci privat dari kunci publik. Asimetri inilah fondasi seluruh kriptografi modern — desain Bitcoin sendiri pun bertumpu padanya, seperti dijelaskan dalam whitepaper Bitcoin.
Dari kunci publik, dompet Anda menurunkan sebuah alamat: rangkaian huruf dan angka yang lebih pendek, yang Anda berikan untuk menerima dana, sering ditampilkan sebagai kode QR. Sebuah alamat aman dibagikan secara publik. Hal terburuk yang dapat dilakukan seseorang dengannya hanyalah mengirimi Anda uang atau melihat saldo Anda. Ia tidak dapat membelanjakan dari alamat itu, karena membelanjakan memerlukan kunci privat, dan kunci privat tidak pernah lepas dari kendali Anda.
Jadi sebuah dompet menangani tiga hal yang saling terkait:
- Kunci privat — rahasia. Membuktikan kepemilikan dan menandatangani transaksi. Jangan pernah dibagikan.
- Kunci publik — diturunkan dari kunci privat. Dipakai untuk memverifikasi tanda tangan Anda.
- Alamat — diturunkan dari kunci publik. Boleh dibagikan agar orang lain dapat membayar Anda.
Tanda tangan: bagaimana dompet membuktikan bahwa itu Anda
Saat Anda mengirim kripto, dompet Anda menyusun sebuah transaksi — sebuah pesan yang berbunyi "pindahkan jumlah ini dari alamat ini ke alamat itu" — lalu menandatanganinya dengan kunci privat Anda. Tanda tangan adalah sepotong matematika yang melakukan sesuatu yang halus: ia membuktikan bahwa pesan itu disetujui oleh pemegang kunci privat, tanpa pernah mengungkapkan kunci itu sendiri.
Setiap komputer di jaringan dapat memeriksa tanda tangan itu terhadap kunci publik Anda. Jika cocok, transaksi itu sah dan dicatat. Jika satu karakter saja dari pesan itu berubah, tanda tangannya tidak lagi pas, dan jaringan akan menolaknya. Inilah arti sesungguhnya, dalam praktik, dari kalimat "dompet adalah yang membuktikan Anda mengendalikan koin". Saldo Anda hanya berpindah ketika sebuah tanda tangan sah, yang dibuat dengan kunci Anda, menyatakan bahwa ia memang harus berpindah.
Ini juga menjelaskan sebuah slogan yang akan terus Anda dengar di dunia kripto: bukan kunci Anda, bukan koin Anda. Jika sebuah bursa atau aplikasi memegang kuncinya, maka dialah — bukan Anda — yang menghasilkan tanda tangan, dan dialah yang sebenarnya memegang kendali. Sebuah dompet di mana hanya Anda yang memegang kuncinya disebut swakelola, dan itulah model yang menjadi dasar SSP. Jika Anda ingin melihatnya dalam praktik, baca Mengenal SSP Wallet: swakelola dengan multisig 2-of-2.
Apa itu dompet — dan apa yang bukan
Layak untuk menyatakan kedua sisi dengan jelas.
Sebuah dompet kripto adalah: gantungan kunci, penanda tangan transaksi, dan jendela menuju blockchain. Ia menghasilkan dan melindungi kunci Anda, menyusun dan menandatangani transaksi, menyiarkannya ke jaringan, dan membacakan kembali buku besar kepada Anda sebagai saldo dan riwayat.
Sebuah dompet kripto bukanlah: brankas yang berisi koin, rekening bank dengan saluran bantuan, atau tempat yang "memiliki" uang Anda dalam pengertian fisik apa pun. Ia tidak memuat nilai; ia mengendalikan nilai yang hidup di rantai.
Satu konsekuensi praktis: jika kunci Anda hanya ada di satu tempat, tempat itu adalah titik kegagalan tunggal. Kehilangannya berarti kuncinya lenyap; membiarkan penyerang menjangkaunya berarti kuncinya menjadi miliknya. Inilah celah yang ditutup SSP dengan membagi otoritas penandatanganan ke dua perangkat, sehingga tidak ada satu perangkat yang disusupi pun dapat memindahkan dana sendirian.
Ke mana selanjutnya
Kini Anda memiliki model berpikir yang menjadi dasar seluruh dunia kripto: koin hidup di blockchain, kunci hidup di dompet, dan tanda tangan adalah yang menghubungkan keduanya. Segala hal lain — penyimpanan panas versus dingin, dompet perangkat lunak versus perangkat keras, dompet peramban dan seluler — hanyalah jawaban yang berbeda untuk pertanyaan yang sama: di mana kunci itu hidup, dan seberapa baik kunci itu dilindungi?
Artikel-artikel berikutnya dalam seri ini membahas jawaban-jawaban itu satu per satu. Mulailah dengan Dompet panas vs dompet dingin untuk melihat bagaimana keadaan daring atau luring mengubah risiko sebuah dompet, lalu Dompet perangkat lunak vs dompet perangkat keras untuk memahami bagaimana kunci disimpan secara fisik. Ketika Anda siap menerapkan teori ke praktik, Menyiapkan dompet SSP pertama Anda memandu Anda langkah demi langkah.