SSP Editorial Team

Frasa sandi atau tidak: pertukarannya

·7 mnt baca·Oleh SSP Editorial Team
Sampul panduan keamanan tentang frasa sandi BIP-39, dengan ikon dompet, kunci, perisai, dan chip di samping judul.

Frasa seed adalah kunci utama dompet swakelola. Namun BIP-39 — standar di balik sebagian besar frasa seed — diam-diam mendefinisikan tambahan opsional: sebuah frasa sandi, kadang disebut “kata ke-25”. Tambahkan ia, dan Anda memperoleh rahasia kedua yang berdiri di atas seed Anda. Ini alat yang benar-benar berguna, sekaligus salah satu cara termudah untuk mengunci diri Anda dari koin Anda sendiri. Panduan ini menjelaskan apa itu frasa sandi BIP-39, apa yang sebenarnya ia berikan, apa biayanya, kesalahan yang membuat dana hilang, dan bagaimana ia dibandingkan dengan cara SSP membagi penandatanganan di antara dua kunci.

Apa sebenarnya frasa sandi BIP-39 itu

Dompet standar menurunkan setiap alamat dari frasa seed Anda — 12 atau 24 kata yang Anda catat saat penyiapan. Frasa sandi BIP-39 adalah rahasia opsional yang Anda berikan bersama kata-kata itu. Dompet menggabungkan seed dan frasa sandi untuk menurunkan dompet yang sepenuhnya berbeda: alamat berbeda, kunci privat berbeda, saldo berbeda. Ubah satu karakter saja dari frasa sandi, dan Anda memperoleh dompet lain lagi, tanpa galat dan tanpa peringatan.

Spesifikasi resmi BIP-39 menggambarkan frasa sandi sebagai cara menurunkan banyak dompet dari satu seed, dengan frasa sandi bertindak sebagai garam dalam fungsi penurunan kunci. Dari rancangan itu langsung muncul satu sifat penting: frasa sandi tidak disimpan di mana pun — tidak di perangkat Anda, tidak di kata-kata seed, tidak pada penyedia dompet mana pun. Tidak ada catatan untuk dipulihkan. Lupakan ia, dan dompet yang dibukanya hilang, dan memiliki kata-kata seed tak akan mengembalikannya.

Itulah sebabnya produsen dompet perangkat keras memperlakukannya sebagai fitur tingkat lanjut. Dokumentasi Trezor tentang frasa sandi dan dompet tersembunyi memandang setiap frasa sandi sebagai pembuka dompet tersembunyi yang terpisah, dengan frasa sandi kosong hanyalah satu dompet lagi di antaranya.

Apa yang ia berikan

Dua manfaat nyata membenarkan fitur ini.

Ia melindungi kartu seed yang ditemukan atau dicuri. Jika seseorang menemukan kertas atau lempeng logam tempat Anda menyimpan kata-kata Anda, dompet yang dilindungi frasa sandi tetap aman. Seed saja menurunkan dompet frasa sandi kosong — yang sengaja Anda biarkan kosong. Dana berada di dompet yang hanya muncul ketika seed digabungkan dengan frasa sandi yang hanya ada di kepala Anda. Pencuri memegang separuh dari rahasia dua bagian dan tak bisa memindahkan apa pun.

Ia memungkinkan dompet tersembunyi dan penyangkalan yang masuk akal. Karena setiap frasa sandi menurunkan dompet yang berbeda, Anda bisa menyimpan saldo kecil yang nyata di dompet tanpa frasa sandi dan kepemilikan Anda yang sebenarnya di balik sebuah frasa sandi. Di bawah paksaan — yang disebut “serangan kunci inggris 5 dolar” — Anda bisa menyerahkan seed dan sebuah frasa sandi umpan, menampilkan saldo sederhana sementara sebagian besar tetap tak terlihat. Tidak ada cara membuktikan dompet tersembunyi itu ada, dan itulah inti dari penyangkalan yang masuk akal.

Bagi pengguna seed tunggal yang sungguh khawatir cadangannya ditemukan secara fisik, ini bukan kemenangan teoretis. Inilah argumen terkuat untuk menyalakan fitur ini.

Apa biayanya bagi Anda

Mekanisme yang sama yang melindungi Anda juga menaikkan taruhannya.

Ia menggandakan titik kegagalan tunggal Anda. Tanpa frasa sandi, Anda perlu melindungi — dan bertahan dari hilangnya — satu rahasia: seed. Dengan frasa sandi, Anda harus mencadangkan dan mampu mereproduksi dua rahasia independen, dan kehilangan salah satunya berarti kehilangan dana. Cadangan seed tahan api tak ada gunanya jika frasa sandi hanya hidup di ingatan Anda dan ingatan itu mengkhianati Anda.

Frasa sandi yang lemah bisa ditembus secara brute force. Jika penyerang benar-benar menemukan seed Anda, satu-satunya hal di antara dia dan koin Anda adalah frasa sandi. Frasa sandi yang pendek atau mudah ditebak — nama hewan peliharaan, tanggal lahir, ungkapan umum — bisa digiling secara luring dengan kecepatan luar biasa, karena penyerang sudah memegang seed dan bisa menguji kandidat tanpa menyentuh jaringan. Agar bernilai, frasa sandi harus membawa entropi yang nyata.

Ia menambah gesekan operasional. Setiap pemulihan kini menuntut memasukkan frasa sandi secara persis, termasuk huruf besar-kecil, spasi, dan tanda baca. Sebuah spasi di akhir yang tak Anda lihat, tata letak papan ketik yang berbeda, atau karakter yang terkoreksi otomatis sama-sama menghasilkan dompet kosong tanpa suara alih-alih sebuah galat.

Kesalahan yang membuat dana hilang

Sebagian besar kehilangan akibat frasa sandi berasal dari segelintir pola yang bisa dihindari.

  • Menyimpan frasa sandi di sebelah seed. Jika kedua paruh berada di laci, brankas, atau catatan yang sama, Anda hanya menambah satu langkah bagi pencuri. Frasa sandi hanya melindungi Anda ketika ia disimpan — atau diingat — secara terpisah.
  • Hanya mengandalkan ingatan. Orang lupa. Frasa sandi yang tak pernah Anda catat di mana pun berjarak satu minggu buruk dari menjadi tak terpulihkan. Pola yang aman adalah cadangan terpisah dan tahan lama, disimpan di lokasi yang berbeda dari seed.
  • Karakter tak terlihat. Spasi di akhir, tanda kutip pintar yang disubstitusi papan ketik ponsel, atau emoji yang ditampilkan berbeda antarperangkat dapat mengubah dompet yang diturunkan. Batasi frasa sandi pada karakter yang dapat Anda reproduksi dengan andal.
  • Mengira dompet kosong itu rusak. Setelah pemulihan, melihat dompet frasa sandi kosong lalu panik adalah hal yang lazim. Dana tidak hilang; frasa sandi hanya belum dimasukkan.

Jika Anda memang memakai frasa seed, panduan kami tentang praktik terbaik frasa seed membahas higiene cadangan yang menjadi sandaran frasa sandi, dan apa yang terjadi jika salah satu kunci Anda disusupi menelusuri ancaman yang ingin ditumpulkan oleh frasa sandi.

Frasa sandi vs. model dua kunci SSP

Frasa sandi adalah satu jawaban atas pertanyaan tertentu: bagaimana jika satu-satunya seed saya ditemukan atau dicuri? Ia menjawabnya dengan menambahkan rahasia kedua yang tak bisa diungkap oleh seed sendirian.

SSP menjawab pertanyaan yang sama secara berbeda. Alih-alih menumpuk rahasia kedua di atas satu seed, multisig 2-dari-2 SSP membagi penandatanganan di antara dua kunci independen — satu di ekstensi peramban SSP, satu di aplikasi seluler SSP Key — sehingga tak ada rahasia tunggal yang pernah cukup untuk memindahkan dana. Penyerang yang menyusupi satu perangkat, atau menemukan satu cadangan, tetap tak bisa menandatangani transaksi. Kunci kedua adalah permukaan persetujuan yang independen, bukan sebuah kata yang ditambahkan pada yang pertama.

Perbedaan ini penting. Frasa sandi mempertahankan model seed tunggal dan meminta Anda mempertahankan dua rahasia yang diturunkan dari satu akar. SSP menghilangkan sepenuhnya asumsi seed tunggal: tidak ada satu frasa pun yang penemuannya menguras dompet. Untuk alasan di balik rancangan itu, mengapa swakelola penting sekarang memberi konteks, dan mode kegagalan multisig dan bagaimana SSP memitigasinya jujur tentang apa yang bisa dan tak bisa dilindungi oleh penyiapan dua kunci.

Agar jelas tentang apa SSP itu dan bukan: SSP tidak menyediakan sakelar frasa sandi BIP-39, dan Anda tak boleh membaca artikel ini sebagai sebuah pengaturan di dalam aplikasi. Perbandingan ini tentang model ancaman, bukan fitur — dua cara berbeda untuk membuat cadangan yang ditemukan menjadi tak berguna bagi penyerang.

Cara memutuskan

Frasa sandi cocok untuk sebagian pengguna. Pertimbangkan menyalakannya jika Anda memegang dompet seed tunggal, secara khusus khawatir seseorang menemukan cadangan Anda secara fisik, dan yakin Anda bisa menyimpan rahasia kedua berentropi tinggi secara tahan lama dan terpisah selama bertahun-tahun. Sifat dompet tersembunyi dan penyangkalan yang masuk akal itu nyata, dan untuk sebagian model ancaman keduanya memang tepat.

Jujurlah soal mode kegagalan sebelum Anda berkomitmen. Jika risiko Anda yang lebih besar adalah melupakan sebuah rahasia, kehilangan sebuah cadangan, atau salah ketik saat pemulihan di bawah tekanan, frasa sandi justru menambahkan kerapuhan yang ingin Anda hindari. Menggandakan jumlah hal yang harus bertahan bukanlah gratis.

Jika yang membuat Anda khawatir adalah asumsi seed tunggal itu sendiri, membagi penandatanganan di antara dua kunci menangani ancaman yang sama tanpa meminta Anda menghafal rahasia kedua secara sempurna. Memulihkan dompet setelah kehilangan peramban menunjukkan bagaimana pemulihan bekerja ketika tak ada rahasia tunggal yang merupakan keseluruhan cerita.

Terus belajar

Frasa sandi dan dompet dua kunci adalah dua jawaban atas pertanyaan yang sama — membuat cadangan yang dicuri tak bernilai bagi penyerang. Pilih yang mode kegagalannya bisa Anda terima, bukan sekadar yang manfaatnya terdengar paling baik.

Bagikan artikel ini

Artikel terkait

Seed phrase dua belas kata tercetak di kartu kertas di samping hardware wallet

Praktik terbaik seed phrase

Apa sebenarnya seed phrase, cara menyimpannya tanpa hilang atau bocor, dan bagaimana multisig 2-of-2 SSP mengubah model ancamannya.

7 min read
Sampul SSP Academy tentang memulihkan dompet setelah kehilangan browser, dengan ikon kunci, perisai, dompet, dan petir

Memulihkan dompet kripto setelah kehilangan browser

Kehilangan ekstensi browser di komputer baru atau profil terhapus? Pulihkan dompet SSP dengan SSP Key, tanpa frasa benih.

7 min read
Sampul SSP Academy dengan ikon gembok, mata dicoret, perisai, dan kunci berjudul Jika Sebuah Kunci Disusupi

Apa yang terjadi jika kunci dompet kripto Anda disusupi

Kunci yang disusupi dalam multisig 2-of-2 adalah keadaan darurat, bukan dana dicuri. Cara mengenali, membatasi, dan merotasi kunci cepat.

6 min read