SSP Editorial Team

Memulihkan dompet kripto setelah kehilangan browser

·7 mnt baca·Oleh SSP Editorial Team
Sampul SSP Academy tentang memulihkan dompet setelah kehilangan browser, dengan ikon kunci, perisai, dompet, dan petir

Saat browser hilang tetapi uang Anda tidak

Biasanya ini terjadi tanpa peringatan. Sebuah laptop mati dalam semalam. Departemen TI menghapus dan memasang ulang sebuah komputer kerja. Anda berpindah ke komputer baru, dan profil browser lama — ekstensi, pengaturan, login tersimpan — tidak ikut berpindah. Bagi sebagian besar dompet ekstensi browser, momen itu memulai sebuah malam yang menegangkan: menggali frasa benih, mencari ruangan yang tenang, dan mengetik ulang dua belas atau dua puluh empat kata sambil berharap tidak ada yang mengintip dari balik bahu.

SSP dibangun agar momen itu jauh kurang dramatis. Dompet SSP Anda adalah pengaturan 2-dari-2: satu kunci berada di ekstensi browser, kunci lainnya berada di SSP Key pada ponsel Anda. Kehilangan browser berarti kehilangan satu dari dua kunci — bukan dompetnya sendiri. Sejak SSP v1.38, fitur pemulihan dompet memungkinkan ponsel Anda memulihkan sisi browser secara langsung, tanpa Anda perlu membuka laci tempat frasa benih disimpan.

Panduan ini menelusuri pemulihan tersebut, langkah demi langkah, pada tingkat menengah. Panduan ini juga menjelaskan mengapa prosesnya aman — karena memahami model keamanan adalah hal yang mengubah malam yang tegang menjadi tugas rutin sepuluh menit. Jika belum, ada baiknya membaca lebih dulu artikel pendamping apa yang sebenarnya Anda butuhkan untuk memulihkan dompet; artikel itu menetapkan perbedaan antara kunci, benih, dan metadata yang diasumsikan oleh sisa panduan ini.

Apa yang Anda butuhkan sebelum mulai

Pemulihan melalui SSP Key sengaja dibuat ringan. Untuk memulihkan dompet Anda di komputer baru, Anda membutuhkan tiga hal:

  • Ponsel Anda dengan SSP Key terpasang dan terbuka kuncinya. Inilah perangkat yang masih menyimpan kunci yang sah. Jika SSP Key ada di ponsel yang sama yang selama ini Anda pakai, Anda sudah siap.
  • Pemasangan baru ekstensi browser SSP di komputer atau profil browser baru. Pasang dengan cara yang sama seperti pertama kali — dari toko ekstensi resmi browser Anda.
  • Beberapa menit di tempat yang memungkinkan Anda memindai kode QR. Ponsel dan komputer perlu berdekatan.

Perhatikan apa yang tidak ada di daftar ini: frasa benih BIP39 Anda. Pada skenario ini Anda tidak perlu mencarinya, mengetiknya, atau memaparkannya. Benih adalah cadangan upaya terakhir Anda untuk kasus terburuk — kedua perangkat hilang — dan skenario itu dibahas terpisah dalam seri ini. Di sini ponsel masih utuh, jadi ponsellah yang melakukan pekerjaannya.

Langkah 1: Pasang SSP di komputer baru

Buka toko ekstensi resmi browser Anda dan pasang ekstensi SSP Wallet. Saat pertama kali diluncurkan, ekstensi menawarkan dua jalur: membuat dompet baru, atau memulihkan dompet yang sudah ada. Pilih pulihkan.

Jika Anda belum pernah menyiapkan SSP dari awal, panduan menyiapkan dompet SSP pertama Anda menunjukkan alur pembuatan; pemulihan mengikuti layar yang sama secara terbalik.

Langkah 2: Mulai pemulihan di ponsel Anda

Buka SSP Key di ponsel Anda dan buka kuncinya dengan PIN atau biometrik biasa Anda. SSP Key masih menyimpan separuh dompetnya — tidak ada yang hilang di sisi ponsel — sehingga ia bisa berperan sebagai jangkar untuk memulihkan browser.

Di SSP Key, pilih opsi pemulihan dompet. Ponsel akan menghasilkan jabat tangan pemulihan: pertukaran terenkripsi berumur pendek yang menetapkan kembali pasangan antara kedua kunci. Inilah fitur v1.38 yang sedang bekerja: alih-alih membangun ulang dompet dari benih yang tertulis, ia menyambungkan kembali dua paruh dari sebuah dompet yang sebenarnya tidak pernah benar-benar pecah seluruhnya.

Langkah 3: Pasangkan browser baru dengan ponsel Anda

Kembali ke komputer baru, ekstensi SSP menampilkan kode QR (atau meminta Anda memindai satu). Arahkan SSP Key di ponsel Anda ke kode itu. Kedua perangkat bertukar jabat tangan pemulihan: browser menerima apa yang dibutuhkannya untuk membangun ulang kuncinya, dan ponsel mengonfirmasi bahwa permintaan itu datang dari perangkat yang Anda pegang secara fisik.

Karena pasangan dikonfirmasi di ponsel, penyerang tidak dapat menyelesaikan langkah ini dari jarak jauh. Ia akan membutuhkan ponsel Anda yang sudah terbuka kuncinya di tangan — bukan hanya laptop lama Anda, dan bukan hanya sebuah tangkapan layar.

Langkah 4: Konfirmasi dan verifikasi

Setelah pasangan selesai, ekstensi merampungkan pembangunan ulang kunci browser dan memuat ulang dompet Anda. Alamat, saldo, dan riwayat transaksi Anda muncul kembali. Dua pemeriksaan sebelum Anda menganggapnya selesai:

  • Konfirmasikan bahwa alamat penerimaan Anda cocok. Bandingkan sebuah alamat penerimaan pada ekstensi yang dipulihkan dengan alamat yang Anda kenal — sebuah faktur lama, salinan tersimpan dari seorang kontak, atau alamat yang ditampilkan di SSP Key. Keduanya harus identik.
  • Kirim transaksi uji. Pindahkan jumlah kecil dan setujui di kedua perangkat. Tanda tangan 2-dari-2 yang berhasil adalah bukti pasti bahwa pemulihan berhasil: kedua kunci hadir dan kembali bekerja sama.

Mengapa ini aman: 2-dari-2 ditetapkan kembali, bukan dilewati

Inilah bagian yang layak diperlambat, karena inilah pembeda antara pemulihan SSP dengan jalan pintas yang diam-diam melemahkan keamanan Anda.

Pemulihan melalui SSP Key tidak melewati 2-dari-2. Pemulihan itu menetapkannya kembali. Sebelum pemulihan, Anda punya dua kunci dan kehilangan akses ke salah satunya. Setelah pemulihan, Anda kembali punya dua kunci, masing-masing di perangkatnya sendiri, dan sebuah transaksi tetap mengharuskan keduanya menandatangani. Model keamanan tidak berubah — Anda hanya membangun ulang separuh yang hilang.

Itulah sebabnya kehilangan laptop saja bukan keadaan darurat finansial. Pertimbangkan apa yang sebenarnya dimiliki seorang pencuri yang mencuri komputer lama Anda: sebuah kunci browser, dan hanya satu. Untuk memindahkan dana, ia juga membutuhkan SSP Key di ponsel Anda, dalam keadaan terbuka kunci. Satu perangkat curian dalam dompet 2-dari-2 adalah pintu terkunci yang baru satu dari dua gemboknya dibuka — uangnya tidak bergerak. (Panduan pendamping tentang apa yang sebenarnya Anda butuhkan untuk memulihkan dompet membahas perbedaan kunci versus benih ini lebih mendalam.)

Itu juga sebabnya jabat tangan pemulihan dikonfirmasi di ponsel dan bukan di komputer. Ponsel adalah perangkat yang masih Anda percaya dan masih Anda kendalikan. Mensyaratkan persetujuan eksplisitnya berarti pemulihan hanya bisa dijalankan oleh seseorang yang memegang ponsel Anda yang terbuka kuncinya — yaitu ambang yang sama yang dibutuhkan untuk membelanjakan sejak awal. Pemulihan bukanlah pintu samping yang lebih lemah: ia berada di balik gembok yang sama dengan penandatanganan sehari-hari.

Panduan keamanan industri telah lama berpegang bahwa kekuatan penyimpanan multi-kunci justru terletak pada hal ini: tidak ada satu pun perangkat yang hilang atau dicuri yang seharusnya bisa memindahkan dana sendirian. Prinsip ini terdokumentasi dalam literatur mapan tentang multisignature dan manajemen kunci, termasuk spesifikasi multisignature publik BIP67. Alur pemulihan SSP adalah prinsip itu yang diterapkan pada hari ketika sebuah perangkat menghilang.

Kapan sebaiknya beralih ke frasa benih

Pemulihan dengan SSP Key mencakup kasus yang umum — browser yang hilang atau terhapus sementara ponsel selamat. Pemulihan itu tidak mencakup setiap kasus, dan jujur untuk mengatakannya.

Jika ponsel Anda juga hilang, atau SSP Key sendiri telah dihapus pemasangannya atau datanya dibersihkan, ponsel tidak lagi bisa menjadi jangkar pemulihan. Itulah kasus terburuk yang sesungguhnya, dan persis itulah alasan cadangan frasa benih BIP39 Anda ada: pemulihan penuh dari mnemonik. Skenario itu akan mendapat panduannya sendiri di bagian selanjutnya dalam seri ini. Intinya untuk saat ini: pemulihan dengan SSP Key adalah jalur yang mudah, tetapi ia tidak menggantikan pencadangan benih Anda.

Untuk latar belakang tentang bagaimana fitur pemulihan dompet v1.38 dirancang, lihat tulisan ruang berita: pemulihan dompet melalui SSP Key — tidak perlu lagi mengeluarkan benih dari laci.

Daftar periksa yang tenang untuk saat hal itu terjadi

Jika Anda membaca ini karena browser Anda sudah hilang, inilah versi singkatnya:

  1. Temukan ponsel Anda dan pastikan SSP Key bisa dibuka dan terbuka kuncinya.
  2. Pasang ekstensi SSP di komputer baru.
  3. Pilih pulihkan, bukan buat.
  4. Mulai pemulihan dompet di SSP Key dan pindai kode QR.
  5. Konfirmasikan alamat yang Anda kenali, lalu kirim transaksi uji kecil.

Dana Anda tidak pernah berisiko selama semua ini berlangsung. Blockchain menyimpan koin; dua kunci Anda memegang wewenang untuk memindahkannya; dan salah satu kunci itu selalu aman di ponsel Anda. Kehilangan browser berarti kehilangan sebuah alat, bukan kehilangan dompet — dan kini alat itu kembali ke tangan Anda.

Bagikan artikel ini

Artikel terkait

Sampul Wallet Recovery 101 dengan ikon kunci, perisai, basis data, dan dompet

Cara memulihkan dompet kripto: kunci dan benih

Panduan jelas tentang pemulihan dompet kripto: peran frasa benih, kunci turunan, dan metadata, serta apa yang Anda butuhkan untuk memulihkan dompet.

7 min read