SSP Editorial Team

Praktik terbaik seed phrase

·7 mnt baca·Oleh SSP Editorial Team
Seed phrase dua belas kata tercetak di kartu kertas di samping hardware wallet

Seed phrase Anda adalah kunci utama untuk setiap koin di dompet Anda. Hilangkan, dan dana lenyap selamanya. Bocorkan, dan orang lain bisa menguras dompet dalam hitungan detik. Namun sebagian besar panduan memperlakukan penyimpanan seed phrase seperti daftar slogan — "jangan pernah di-screenshot", "pakai logam" — tanpa menjelaskan apa sebenarnya yang dilakukan seed phrase, apa yang tidak dilakukannya, dan bagaimana penyiapan multisig seperti milik SSP mengubah model ancaman.

Artikel ini ditujukan bagi orang yang sudah memiliki kripto dan ingin berpikir jernih tentang cara menjaganya. Kita akan membahas apa itu seed phrase di tingkat protokol, perbedaan antara hot wallet, cold wallet, dan hardware wallet, kompromi penyimpanan yang sebenarnya, dan bagaimana multisig 2-of-2 menulis ulang aturan mainnya. Anggap ini sebagai kerangka berpikir, bukan dogma.

Apa sebenarnya seed phrase itu

Seed phrase tampak seperti puisi: 12 atau 24 kata bahasa Inggris biasa dalam urutan tetap. Di balik layar, ia adalah pengkodean ringkas dari satu bilangan acak yang sangat besar. Bilangan itulah seed (benih) dari mana setiap private key di dompet Anda dihasilkan. Daftar kata yang bisa Anda pilih — tepat 2.048 — didefinisikan oleh <span id="bip39"></span>BIP39, standar yang mengubah entropi mentah menjadi sesuatu yang bisa ditulis manusia tanpa salah satu karakter pun.

Alasan satu frasa singkat bisa mengendalikan seluruh dompet — alamat Bitcoin, alamat Ethereum, alamat kembalian, alamat masa depan yang belum pernah Anda gunakan — adalah <span id="bip32"></span>BIP32, standar derivasi hirarkis deterministik (HD). BIP32 mengambil seed dan melewatkannya pada fungsi deterministik untuk menghasilkan pohon kunci tanpa batas. Seed yang sama masuk, pohon yang sama keluar, setiap kali, di dompet mana pun yang patuh standar.

Itulah sebabnya seed phrase Anda bukan "cadangan dompet Anda" — ia adalah dompet itu sendiri. Pulihkan kata-kata itu ke aplikasi mana pun yang kompatibel dengan BIP39/BIP32 dan Anda merekonstruksi setiap kunci dan setiap alamat. Itu juga sebabnya siapa pun yang membaca kata-kata itu mendapatkan dompet yang sama.

Kunci, bukan koin

Dompet kripto tidak menyimpan koin. Mereka menyimpan kunci. Blockchain yang menyimpan saldonya; kunci Anda membuktikan bahwa Anda berwenang memindahkannya.

<span id="private-key"></span>Private key adalah bilangan acak panjang yang menandatangani transaksi. Siapa pun yang memegang private key sebuah alamat dapat membelanjakan apa pun yang ada di alamat tersebut — tidak ada reset kata sandi, tidak ada layanan pelanggan, tidak ada banding. Itulah makna "self-custody" dalam praktik.

<span id="public-key"></span>Public key diturunkan dari private key melalui matematika satu arah. Anda boleh mempublikasikannya secara bebas. Alamat blockchain yang Anda bagikan kepada orang yang ingin membayar Anda dihitung dari public key. Siapa pun yang tahu public key Anda dapat memverifikasi tanda tangan yang Anda hasilkan, tetapi tidak bisa berjalan mundur untuk mendapatkan private key Anda.

Seed phrase berada satu tingkat di atas semua itu. Dari 12 atau 24 kata tersebut, BIP32 menghasilkan setiap private key dalam dompet, dan dari setiap private key jatuhlah public key serta alamat yang bersesuaian. Jadi ketika panduan berkata "seed phrase Anda ADALAH dompet Anda", mereka memaksudkannya secara harfiah: itulah akar dari mana semua kunci diturunkan.

Hot wallet, cold wallet, dan hardware wallet

Dompet biasanya digolongkan berdasarkan seberapa terbuka private key mereka terhadap internet.

<span id="hot-wallet"></span>Hot wallet menyimpan private key-nya di perangkat yang terhubung ke internet — biasanya ponsel atau ekstensi peramban. MetaMask di laptop, Phantom di ponsel, aplikasi exchange yang memungkinkan Anda menarik ke alamat on-chain yang Anda kendalikan: semuanya hot. Kompromi-nya adalah kenyamanan versus permukaan serangan. Menandatangani transaksi cukup satu sentuhan, tapi malware apa pun di perangkat secara prinsip bisa membaca kunci atau menipu Anda untuk menandatangani sesuatu yang tidak Anda maksudkan.

<span id="cold-wallet"></span>Cold wallet menyimpan private key di perangkat yang belum pernah online dan idealnya tidak akan pernah online. Contoh klasiknya adalah laptop air-gapped yang dipakai khusus untuk menandatangani transaksi, yang dipindahkan masuk-keluar lewat kode QR atau kartu microSD. Penyimpanan cold secara drastis menyusutkan permukaan serangan jarak jauh, dengan harga kerumitan dalam penggunaan harian dan berbahaya jika Anda salah menyiapkannya (laptop "cold" yang diam-diam pernah terhubung ke Wi-Fi sekali saja hanyalah hot wallet yang lambat).

<span id="hardware-wallet"></span>Hardware wallet adalah jalan tengah yang pragmatis: perangkat kecil khusus — Ledger, Trezor, Coldcard — yang menyimpan private key di secure element dan menandatangani transaksi secara internal. Komputer atau ponsel yang terhubung hanya melihat transaksi yang sudah ditandatangani, bukan kuncinya. Kompromi-nya adalah Anda memercayai firmware dan rantai pasokan vendor, dan penyerang yang cukup gigih dengan akses fisik masih bisa menyerang perangkat itu. Bagi sebagian besar orang, hardware wallet adalah dasar yang tepat.

Menyimpan kata-kata itu

Setelah Anda menerima bahwa seed phrase adalah dompet, pertanyaan penyimpanan menjadi: bagaimana menjaga kata-kata ini tetap dapat diakses oleh Anda namun tidak dapat diakses oleh orang lain, selama Anda mungkin membutuhkannya?

Mulailah dari apa yang tidak boleh dilakukan. Jangan memotret kata-kata itu. Jangan menaruhnya di aplikasi catatan cloud — iCloud, Google Keep, Notion, Apple Notes yang tersinkron ke Mac semuanya termasuk. Jangan mengirim frasanya ke email sendiri "hanya sementara". Jangan mengetiknya di password manager yang juga Anda pakai untuk layanan streaming. Setiap langkah seperti ini memindahkan seed ke infrastruktur yang dirancang untuk dapat dicari, disinkronkan, dan dipulihkan — yang berkebalikan persis dengan yang Anda inginkan.

Jawaban default yang baik adalah kertas: tulis kata-kata itu dengan tangan, simpan kertasnya di tempat yang hanya bisa Anda jangkau, dan jangan ceritakan di mana. Kertas itu murah, mudah disangkal, dan kebal terhadap serangan jarak jauh. Ia juga rentan terhadap kebakaran dan banjir.

Jawaban default yang lebih baik adalah logam: stempel atau ukirlah kata-kata itu pada lempeng baja tahan karat atau titanium. Ini bertahan dari api dan air. Ini tidak melindungi dari penyerang yang menemukan lempengnya, jadi lokasi sama pentingnya dengan materialnya.

Bagi kebanyakan orang, penyiapan yang masuk akal adalah dua salinan di dua lokasi dengan mode kegagalan berbeda: satu di rumah dalam sesuatu yang tahan api, satu di luar lokasi (kerabat terpercaya, kotak deposit aman bank, amplop tersegel di kantor pengacara). Dua salinan di satu rumah tidak menyelesaikan apa pun — satu kebakaran mengambil keduanya. Lima salinan di lima lokasi bagus sampai Anda lupa yang kelima ada di mana dan orang asing menemukannya. Selalu seimbangkan kemampuan pemulihan dengan keterpaparan; keduanya adalah risiko nyata.

Bagaimana multisig 2-of-2 mengubah matematikanya

Dompet seed tunggal punya sifat yang kejam: satu frasa bocor berarti kehilangan total. Penyerang tidak butuh perangkat Anda, kata sandi Anda, atau kehadiran Anda — mereka butuh kata-katanya.

SSP menggunakan desain multisig 2-of-2: setiap transaksi harus ditandatangani bersama oleh dua kunci independen, satu di ponsel dan satu di ekstensi peramban. Setiap kunci punya seed phrase-nya sendiri. Tidak ada satu seed phrase sendirian yang bisa memindahkan dana.

Itu mengubah perhitungan dengan cara yang spesifik dan sempit. Jika penyerang mengompromikan satu perangkat, menyalin satu seed phrase, atau melakukan rekayasa sosial pada salah satu sisi penyiapan, mereka tetap tidak bisa membelanjakannya. Mereka harus mengompromikan keduanya, secara independen. Dua jalur intrusi terpisah, dua akses fisik terpisah, dua cadangan terpisah untuk dicuri.

Yang tidak dilakukan multisig adalah membuat Anda kebal. Jika kedua seed berakhir di buku catatan yang sama, cloud yang sama, atau laci yang sama, Anda mengembalikan keamanan ke tingkat seed tunggal. Jika Anda memakai ulang passphrase yang sama, menulis kedua frasa di lempeng logam yang sama, atau menyimpan kedua cadangan di gedung yang sama, penyerang yang menjangkau satu tempat itu mendapat semuanya. Multisig menaikkan biaya serangan, tapi hanya jika kedua faktor benar-benar independen. Perlakukan setiap seed seolah-olah itulah satu-satunya seed.

Daftar periksa singkat

  • Tulis setiap seed phrase di kertas atau logam — dengan tangan, dalam urutan, persis seperti yang ditampilkan dompet.
  • Jangan pernah mengetik seed phrase ke perangkat digital yang belum dikonfigurasi untuk memakainya. Tidak ada catatan cloud, tidak ada password manager, tidak ada pengecualian "hanya sebentar".
  • Simpan setidaknya dua salinan fisik dari setiap seed, di dua lokasi dengan mode kegagalan berbeda (api, banjir, pencurian).
  • Uji pemulihan pada instalasi sekali pakai sebelum mengirim dana sungguhan. Cadangan yang belum pernah Anda pulihkan adalah harapan, bukan cadangan.
  • Jika Anda memakai SSP, perlakukan kedua seed phrase sebagai benar-benar independen. Lokasi fisik berbeda, media penyimpanan berbeda, kategori mental berbeda.

Langkah berikutnya

Jika Anda baru pertama kali menyiapkan SSP dan ingin panduan langkah demi langkah yang mengikuti prinsip-prinsip ini dari awal sampai akhir — termasuk cara membuat, mencatat, dan memverifikasi kedua seed phrase — lihat Menyiapkan dompet SSP pertama Anda.

Bagikan artikel ini

Artikel terkait

Sampul SSP biru navy untuk Checklist self-custody untuk $1.000 pertamamu, dengan ikon dompet, kunci, perisai, dan sidik jari pada gradien gelap

Checklist self-custody untuk $1.000 pertamamu — playbook starter yang konkret

Delapan langkah berurutan untuk menyiapkan SSP 2-of-2, mencatat kedua seed, menguji recovery, dan memindahkan $1.000 pertamamu dari exchange dalam satu sore.

8 min read
Sampul SSP biru navy untuk Self-custody tanpa harus ke cold storage, dengan ikon dompet, kunci, perisai, dan petir pada gradien gelap

Self-custody tanpa harus ke cold storage — jalan tengah yang dibutuhkan kebanyakan pengguna

Self-custody bukan satu setup. Titik yang tepat di spektrum adalah warm storage — multisig yang benar-benar kamu pakai — bukan cold air-gapped.

8 min read
Sampul SSP biru navy untuk Apa yang sebenarnya dituntut self-custody darimu, dengan ikon kunci, perisai, sidik jari, dan CPU pada gradien gelap

Apa yang sebenarnya dituntut self-custody darimu — daftar jujurnya

Backup, opsec, manajemen perangkat, perencanaan recovery, waktu dan perhatian: tagihan lima kategori yang dibebankan self-custody padamu.

8 min read