Jika Anda sudah menghabiskan waktu di dunia kripto, Anda mungkin pernah mendengar orang berbicara tentang "dompet panas" dan "dompet dingin" seolah-olah keduanya adalah dua hal yang sama sekali berbeda. Keduanya bukanlah produk yang berbeda, melainkan dua keadaan berbeda yang bisa dialami sebuah dompet. Memahami perbedaan ini — dan, yang sama pentingnya, di mana perbedaan itu tidak lagi berlaku — adalah salah satu langkah pertama untuk menjaga kripto Anda tetap aman.
Panduan ini menjelaskan dengan bahasa sederhana apa arti masing-masing istilah, menelusuri kompromi-komprominya, dan menunjukkan mengapa pembagian rapi antara panas dan dingin lebih merupakan titik awal ketimbang gambaran utuh.
Apa yang sebenarnya disimpan sebuah dompet
Sebelum membandingkan panas dan dingin, ada baiknya mengingat apa sebenarnya dompet kripto itu. Dompet tidak menyimpan koin. Koin Anda hidup di blockchain — sebuah buku besar publik yang dibagikan bersama. Yang disimpan dompet adalah kunci privat Anda: sebuah angka rahasia yang membuktikan bahwa koin itu milik Anda dan memungkinkan Anda mengotorisasi transaksi. Jika poin ini masih kabur, artikel kami tentang apa itu dompet kripto membahasnya secara rinci.
Karena yang penting adalah kunci privat, "panas" dan "dingin" sebenarnya menggambarkan di mana kunci itu berada dan apakah seorang penyerang dapat menjangkaunya melalui internet.
Apa itu dompet panas
Dompet panas adalah dompet yang kunci privatnya disimpan pada perangkat yang terhubung ke internet. Kata "panas" hanya berarti "daring dan siap digunakan".
Dompet panas mencakup:
- Aplikasi dompet seluler di ponsel Anda
- Dompet ekstensi peramban
- Perangkat lunak dompet desktop
- Dompet yang dihosting oleh bursa atau situs web
Ciri khasnya adalah kenyamanan. Karena kunci berada di perangkat yang terhubung, Anda dapat mengirim transaksi dalam hitungan detik, memeriksa saldo di mana saja, dan terhubung ke aplikasi tanpa langkah tambahan. Singkatnya, arti dompet panas: kecepatan dan akses sehari-hari.
Harga dari kenyamanan itu adalah permukaan serangan — keseluruhan rangkaian cara sesuatu bisa berjalan keliru. Perangkat yang menyentuh internet dapat dijangkau oleh malware, halaman phishing, ekstensi peramban berbahaya, atau pembaruan aplikasi yang telah disusupi. Tidak satu pun dari ancaman itu dapat menyentuh kunci yang tidak pernah daring. Pada dompet panas, kunci berada daring, sehingga ancaman-ancaman itu setidaknya mungkin terjadi.
Apa itu dompet dingin
Dompet dingin menyimpan kunci privat pada perangkat yang tidak terhubung ke internet. Pendekatan ini sering disebut penyimpanan dingin. Karena kunci tidak pernah menyentuh mesin yang terhubung jaringan, seorang penyerang jarak jauh tidak punya jalur langsung menuju kunci itu.
Bentuk umum penyimpanan dingin mencakup:
- Dompet perangkat keras — perangkat kecil khusus yang menyimpan kunci dalam cip aman dan menandatangani transaksi di dalamnya
- Cadangan kertas atau logam — frasa pemulihan yang dicatat dan disimpan secara fisik
- Komputer terisolasi jaringan — mesin yang sengaja dijauhkan dari jaringan apa pun
Sebuah pertanyaan yang masuk akal muncul di sini: apakah dompet perangkat keras termasuk penyimpanan dingin? Ya. Dompet perangkat keras menjaga kunci privat tetap di dalam perangkat dan hanya mengekspor transaksi yang sudah ditandatangani, bukan kunci itu sendiri. Bahkan saat Anda mencolokkannya ke komputer daring untuk menyiarkan sebuah pembayaran, rahasia itu tetap berada di cip. Itulah inti penyimpanan dingin: kunci menandatangani, tetapi ia tidak keluar.
Kompromi ini berjalan ke arah berlawanan dari dompet panas. Penyimpanan dingin memperkecil permukaan serangan daring secara drastis, tetapi menambah gesekan. Memindahkan dana berarti mengambil sebuah perangkat, mengonfirmasi di layar kecil, dan melalui beberapa langkah tambahan. Untuk tabungan yang nyaris tidak pernah Anda sentuh, gesekan itu adalah keunggulan. Untuk pengeluaran sehari-hari, ia bisa menjadi kerepotan.
Perbandingan yang jujur
Tidak ada satu jenis pun yang sekadar "lebih baik". Keduanya menjawab pertanyaan yang berbeda.
| Dompet panas | Dompet dingin | |
|---|---|---|
| Kunci berada | Pada perangkat daring | Pada perangkat luring |
| Paling cocok untuk | Membelanjakan, berdagang, pemakaian harian | Tabungan jangka panjang |
| Kekuatan utama | Kecepatan dan kenyamanan | Permukaan serangan daring lebih kecil |
| Kelemahan utama | Permukaan serangan daring lebih besar | Gesekan untuk pemakaian harian |
| Contoh khas | Aplikasi seluler, ekstensi, desktop | Dompet perangkat keras, cadangan logam |
Nasihat yang banyak diulang adalah memperlakukannya seperti uang dalam kehidupan fisik Anda: dompet panas adalah uang tunai di saku untuk pengeluaran harian, dan dompet dingin adalah rekening tabungan yang tidak Anda buka setiap hari. Kira-kira begitulah cara banyak pengguna berpengalaman beroperasi. Untuk pandangan yang lebih mendalam tentang mengapa memegang kunci Anda sendiri itu penting, lihat mengapa swakelola penting sekarang.
Ada baiknya bersikap tepat tentang apa yang dilindungi dan tidak dilindungi oleh penyimpanan dingin. Ia benar-benar kuat terhadap serangan jarak jauh — malware dan phishing tidak dapat menjangkau kunci yang sedang luring. Ia tidak melindungi dari kehilangan perangkat tanpa cadangan, dari seseorang mencurinya secara fisik, maupun dari Anda ditipu untuk menandatangani transaksi berbahaya dengan tangan Anda sendiri. Rujukan keamanan yang berwibawa seperti entri glosarium NIST tentang penyimpanan dingin merumuskannya dengan cara yang sama: penyimpanan luring mengurangi paparan jaringan, bukan setiap bentuk risiko.
Mengapa pembagian biner panas-dingin terlalu menyederhanakan
Inilah nuansa yang biasanya tidak diberitahukan kepada seorang pemula: panas dan dingin bukanlah dua kotak. Keduanya adalah ujung-ujung sebuah spektrum, dan sebagian besar konfigurasi di dunia nyata berada di suatu titik di antaranya.
Pertimbangkan beberapa contoh:
- Dompet perangkat keras bersifat "dingin", tetapi pada saat Anda mencolokkannya ke komputer daring untuk menandatangani, sebagian alur kerja sedang berlangsung di perangkat panas.
- Aplikasi ponsel bersifat "panas", tetapi ponsel modern menyimpan kunci di area aman yang didukung perangkat keras yang tidak bisa begitu saja dibaca oleh penyerang jarak jauh.
- Banyak orang menggunakan keduanya — dompet panas untuk jumlah kecil dan penyimpanan dingin untuk tabungan — yang berarti konfigurasi mereka secara keseluruhan tidak murni panas maupun murni dingin.
Pembagian biner juga menyembunyikan kelemahan terbesar dari dompet panas biasa: ia biasanya merupakan titik kegagalan tunggal. Satu perangkat menyimpan satu kunci, jadi jika perangkat itu disusupi, dana dapat berpindah. Menyebut dompet itu "panas" menggambarkan gejalanya, bukan masalah sebenarnya — bahwa satu rahasia di satu mesin adalah segala yang berdiri di antara seorang penyerang dan koin Anda.
Di mana posisi SSP: membelah perbedaan
Inilah celah yang dirancang SSP untuk ditutup. SSP adalah dompet multisig 2 dari 2. Alih-alih satu kunci privat di satu perangkat, ia menggunakan dua kunci yang disimpan di dua perangkat terpisah — sebuah ekstensi peramban dan sebuah aplikasi seluler, SSP Key — dan keduanya harus menyetujui setiap transaksi.
Desain itu mengubah percakapan panas-dingin dengan cara yang konkret. Bagian ekstensi peramban bersifat daring dan nyaman, jadi pemakaian sehari-hari terasa seperti dompet panas. Namun karena kunci kedua di perangkat terpisah diperlukan untuk menandatangani, dompet daring itu bukanlah titik kegagalan tunggal. Seorang penyerang yang sepenuhnya menyusupi ekstensi peramban tetap tidak dapat memindahkan dana, karena SSP Key di ponsel Anda belum menyetujui transaksi itu. Kuasa penandatanganan telah dibagi.
Dalam istilah spektrum, SSP secara sengaja berada di tengah. Ia mempertahankan kenyamanan yang membuat dompet panas menyenangkan untuk digunakan, sekaligus menghapus kelemahan satu-perangkat, satu-kunci yang membuat dompet panas biasa berisiko — dan ia melakukannya tanpa meminta Anda mengelola sebuah mesin yang terisolasi jaringan. Untuk melihat bagaimana ia dibandingkan dengan pilihan perangkat tunggal, panduan pendamping kami tentang dompet perangkat lunak versus dompet perangkat keras membahasnya lebih dalam.
Cara memikirkan konfigurasi Anda sendiri
Anda tidak perlu memilih satu pihak. Cara praktis untuk menalarnya:
- Pisahkan pengeluaran dari tabungan. Simpan sejumlah dana yang membuat Anda nyaman bertransaksi dalam sesuatu yang panas dan nyaman. Simpan kepemilikan jangka panjang dalam sesuatu dengan permukaan serangan daring yang lebih kecil.
- Hitung titik kegagalan tunggal Anda. Tanyakan berapa banyak hal independen yang harus disusupi seorang penyerang untuk memindahkan dana Anda. Jika jawabannya "satu", itulah risiko yang harus ditangani — baik dompet itu dilabeli panas maupun dingin.
- Sesuaikan gesekan dengan frekuensi. Dana yang Anda sentuh setiap hari dapat menoleransi gesekan lebih sedikit; dana yang nyaris tidak Anda sentuh dapat menoleransi lebih banyak. Konfigurasi yang membagi penandatanganan ke dua perangkat memberi Anda kenyamanan harian tanpa runtuh menjadi satu kunci.
Kesimpulannya
Dompet panas menjaga kunci tetap daring demi kenyamanan; dompet dingin menjaga kunci tetap luring demi permukaan serangan yang lebih kecil. Keduanya sah, dan banyak orang menggunakan keduanya. Namun label panas atau dingin adalah titik awal, bukan vonis. Pertanyaan yang lebih mendalam adalah berapa banyak persetujuan independen yang harus dikalahkan seorang penyerang. Dompet panas biasa menjawab "satu". Multisig 2 dari 2 milik SSP menjawab "dua", di dua perangkat terpisah — begitulah ia mempertahankan kenyamanan sebuah dompet daring tanpa menjadikan dompet daring itu titik kegagalan tunggal.