Ketika orang membandingkan dompet kripto, percakapan sering kali menyusut menjadi dompet perangkat lunak vs dompet perangkat keras. Yang satu hidup pada perangkat yang sudah Anda miliki — ponsel atau laptop. Yang lain adalah perangkat kecil khusus yang Anda beli dan colokkan. Keduanya bisa menjaga kripto Anda tetap aman, dan keduanya bisa mengecewakan Anda. Jawaban jujur untuk "mana yang lebih baik" adalah keduanya menjawab pertanyaan yang berbeda.
Panduan ini menjelaskan apa sebenarnya setiap jenis itu, di mana ia kuat, di mana ia lemah, dan bagaimana memutuskan. Panduan ini ditulis untuk pemula yang benar-benar baru, jadi setiap istilah didefinisikan saat ia muncul.
Pertama, apa yang sebenarnya disimpan sebuah dompet
Sebelum membandingkan keduanya, ada baiknya mengingat apa sebenarnya dompet kripto itu. Dompet tidak menyimpan koin. Koin Anda hidup di blockchain — sebuah buku besar publik bersama. Yang disimpan dompet adalah kunci privat Anda: sebuah angka rahasia yang membuktikan bahwa koin itu milik Anda dan memungkinkan Anda mengotorisasi, atau menandatangani, transaksi. Jika gagasan ini baru bagi Anda, penjelasan kami tentang apa itu dompet kripto membahasnya dari dasar.
Jadi "perangkat lunak" dan "perangkat keras" bukanlah dua jenis uang. Keduanya adalah dua jawaban untuk satu pertanyaan: di mana kunci privat hidup, dan apa yang harus terjadi agar ia menandatangani?
Apa itu dompet perangkat lunak?
Dompet perangkat lunak adalah dompet yang kunci privatnya disimpan dan digunakan oleh sebuah program biasa pada perangkat serba guna. Program itu bisa berupa aplikasi seluler, aplikasi desktop, atau ekstensi peramban. Kunci dilindungi oleh keamanan perangkat Anda sendiri — sistem operasinya, area penyimpanan amannya, serta kunci layar atau kata sandi Anda.
Hal yang dikuasai dompet perangkat lunak:
- Gratis. Anda mengunduh sebuah aplikasi; tidak ada yang perlu dibeli.
- Selalu tersedia. Dompet ada pada perangkat yang sudah Anda bawa, jadi mengirim atau menerima hanya butuh beberapa detik.
- Mudah untuk memulai. Penyiapannya hanya beberapa ketukan, yang menjadikannya pintu masuk biasa bagi pendatang baru.
- Mudah terhubung ke situs web dan aplikasi, karena perangkat sudah daring.
Pertukaran itu berakar pada satu fakta: kunci privat digunakan pada perangkat serba guna yang terhubung internet — perangkat yang sama yang menjalankan peramban, surel, dan puluhan aplikasi lain Anda. Keseluruhan cara sesuatu bisa salah disebut permukaan serangan, dan pada perangkat serba guna permukaan itu luas. Malware, halaman pengelabuan, ekstensi peramban berbahaya, atau pembaruan aplikasi yang buruk semuanya, pada prinsipnya, dapat menjangkau kunci yang ditangani di sana. Keamanan dompet perangkat lunak itu nyata dan terus membaik, tetapi itu adalah keamanan dari sebuah perangkat yang mengerjakan banyak hal sekaligus.
Apa itu dompet perangkat keras?
Dompet perangkat keras adalah perangkat kecil khusus yang satu-satunya tugasnya adalah menyimpan kunci privat dan menandatangani transaksi. Kunci dihasilkan di dalam perangkat dan, secara rancangan, tidak pernah meninggalkannya. Ketika Anda ingin mengirim kripto, rincian transaksi diteruskan ke dompet perangkat keras, Anda mengonfirmasinya pada layar dan tombolnya sendiri, dan perangkat mengirim kembali sebuah transaksi yang sudah ditandatangani — tidak pernah kuncinya sendiri.
Para produsen menjelaskannya dengan gamblang. Dokumentasi resmi Ledger menjelaskan bahwa dompet perangkat keras menjaga kunci privat Anda "terlindungi dan luring" di dalam perangkat, dan dokumentasi Trezor serupa menyatakan bahwa rahasia itu tidak pernah meninggalkan perangkat. Dikutip secara netral, kedua produsen membuat klaim arsitektur yang sama: kunci menandatangani, tetapi ia tidak bepergian.
Hal yang dikuasai dompet perangkat keras:
- Isolasi kunci. Karena kunci hidup pada perangkat yang tidak menjalankan peramban atau surel Anda, malware jarak jauh tidak punya jalur langsung kepadanya.
- Layar tepercaya. Anda mengonfirmasi tujuan dan jumlah yang sebenarnya pada layar perangkat itu sendiri, sesuatu yang lebih sulit dipalsukan oleh malware di komputer Anda.
- Kuat untuk tabungan. Untuk dana yang jarang Anda pindahkan, isolasi itu adalah peningkatan yang nyata dan berarti.
Kelebihan dan kekurangan dompet perangkat keras
Kelebihan di atas itu nyata. Kekurangannya layak dinyatakan sama gamblangnya, karena pemula yang bertanya "apakah saya butuh dompet perangkat keras" pantas mendapat gambaran utuh:
- Biaya. Dompet perangkat keras adalah sebuah pembelian, biasanya puluhan dolar atau lebih.
- Gesekan. Memindahkan dana berarti menemukan perangkat, menghubungkannya, dan mengonfirmasi pada layar kecil. Untuk pengeluaran harian itu merepotkan; untuk tabungan jangka panjang itu sebuah keuntungan.
- Kepercayaan pada rantai pasok. Anda memercayai bahwa perangkat tiba tanpa dimodifikasi. Produsen tepercaya menangani ini dengan kemasan tersegel dan pemeriksaan integritas pada perangkat, dan saran standarnya adalah membeli langsung dari produsen — tetapi asumsi kepercayaan itu tetap ada.
- Itu tetap satu perangkat. Dompet perangkat keras melindungi kunci dari serangan jarak jauh dengan sangat baik. Ia sendiri tidak melindungi Anda dari kehilangan perangkat tanpa cadangan, dari pencurian fisik, atau dari ditipu untuk menyetujui transaksi berbahaya dengan tangan Anda sendiri.
Perbandingan yang jujur
Tidak ada jenis yang sekadar "lebih baik". Disandingkan:
| Dompet perangkat lunak | Dompet perangkat keras | |
|---|---|---|
| Tempat kunci hidup | Pada perangkat serba guna yang daring | Pada perangkat khusus yang luring |
| Biaya | Gratis | Perangkat yang Anda beli |
| Terbaik untuk | Pengeluaran, trading, penggunaan harian | Tabungan jangka panjang |
| Kekuatan utama | Kenyamanan dan akses seketika | Isolasi kunci dari serangan jarak jauh |
| Kelemahan utama | Permukaan serangan daring yang luas | Biaya, gesekan, kepercayaan pada rantai pasok |
| Layar konfirmasi | Layar ponsel atau komputer Anda | Layar tepercaya milik perangkat itu sendiri |
Jika kerangka ini mengingatkan Anda pada pembagian panas-dingin, itu bukan kebetulan. Dompet perangkat lunak biasanya adalah dompet panas, dan dompet perangkat keras biasanya digunakan sebagai penyimpanan dingin. Panduan kami tentang dompet panas vs dompet dingin menelusuri gagasan yang tumpang tindih ini dan mengapa pembagian biner terlalu menyederhanakan.
Apakah saya butuh dompet perangkat keras?
Cara praktis untuk menalarnya, tanpa memihak:
- Cocokkan alat dengan jumlahnya. Dana kecil yang aktif digunakan boleh berada di dompet perangkat lunak yang nyaman. Kepemilikan besar yang jarang dipindahkan diuntungkan oleh isolasi yang ditawarkan dompet perangkat keras.
- Hitung titik kegagalan tunggal Anda. Tanyakan berapa banyak hal independen yang harus dikompromikan penyerang untuk memindahkan dana Anda. Dompet perangkat lunak biasa — satu kunci pada satu perangkat — menjawab "satu". Begitu pula dompet perangkat keras yang sendirian, jika satu kuncinya adalah satu-satunya persetujuan yang diperlukan.
- Jujurlah tentang gesekan. Penyiapan paling aman adalah yang benar-benar akan Anda gunakan dengan benar. Dompet perangkat keras yang Anda rasa terlalu merepotkan untuk digunakan dengan aman tidak sedang melindungi Anda.
Poin yang lebih dalam di bawah ketiganya: kelemahan sejati dompet perangkat lunak biasa bukanlah karena ia "perangkat lunak". Melainkan karena satu rahasia pada satu perangkat adalah segalanya yang berdiri di antara penyerang dan koin Anda. Satu dompet perangkat keras menyempitkan jenis serangan yang dapat menjangkau rahasia itu, tetapi ia tetap satu persetujuan.
Di mana SSP berada: dalam arti tertentu, keduanya
Inilah celah yang dibangun SSP untuk menutupnya. SSP adalah dompet 2-of-2 multisig. Multisig berarti lebih dari satu kunci diperlukan untuk mengotorisasi sebuah transaksi; 2-of-2 berarti ada tepat dua kunci dan keduanya harus menyetujui setiap transaksi. (Penjelasan kami yang lebih mendalam membahas seutuhnya apa itu 2-of-2 multisig.)
SSP membagi kedua kunci itu di antara dua hal yang berbeda:
- Sebuah kunci perangkat lunak di ekstensi peramban SSP — paruh yang nyaman dan selalu tersedia.
- Sebuah perangkat penanda tangan terpisah: SSP Key, sebuah aplikasi di ponsel Anda yang bertindak sebagai penanda tangan khusus.
Itu menjadikan SSP "dalam arti tertentu, keduanya". Ia memiliki kenyamanan dompet perangkat lunak, karena penggunaan harian terjadi di ekstensi peramban. Tetapi ia meminjam gagasan inti dompet perangkat keras — sebuah perangkat terpisah yang harus menyetujui transaksi secara independen. Tidak ada perangkat sendirian yang dapat memindahkan dana. Penyerang yang sepenuhnya mengompromikan ekstensi peramban tetap tidak dapat mengirim kripto Anda, karena SSP Key di ponsel Anda belum menandatangani. Dan kehilangan satu perangkat tidak membuat dana Anda terdampar, karena rancangan pemulihan SSP memperhitungkannya.
SSP tidak mengklaim sebagai dompet perangkat keras, dan ia tidak menggantikan satu pun bagi orang yang ingin perangkat chip aman khusus untuk penyimpanan dingin yang dalam. Yang SSP lakukan adalah menghilangkan kelemahan titik kegagalan tunggal yang dimiliki bersama oleh dompet perangkat lunak biasa maupun dompet perangkat keras yang sendirian — tanpa meminta seorang pemula membeli peralatan tambahan. Untuk melihat lebih dekat paruh ekstensi peramban dan bagaimana ia diperkukuh, lihat panduan pendamping kami tentang dompet ekstensi peramban.
Kesimpulan
Dompet perangkat lunak itu gratis, seketika, dan nyaman, tetapi kuncinya digunakan pada perangkat yang sibuk dan terhubung internet. Dompet perangkat keras mengisolasi kunci pada perangkat khusus, dengan biaya berupa uang, gesekan, dan sebuah asumsi kepercayaan pada rantai pasok. Keduanya sah, dan banyak orang menggunakan keduanya. Tetapi pertanyaan paling berguna bukanlah "perangkat lunak atau perangkat keras?" — melainkan "berapa banyak persetujuan independen yang harus dikalahkan penyerang?". Dompet perangkat lunak biasa dan dompet perangkat keras yang sendirian sama-sama menjawab "satu". 2-of-2 multisig SSP menjawab "dua", pada dua perangkat terpisah — dan begitulah ia mempertahankan kenyamanan perangkat lunak sambil meminjam gagasan terbaik dari perangkat keras.