Menurut Chainalysis, total volume dana yang dicuri melalui peretasan platform kripto melebihi $1,58 miliar pada 31 Juli 2024. Ini mewakili peningkatan 84,4% dibandingkan periode yang sama pada tahun 2023. Pada 18 Juli 2024, kelompok siber Lazarus mencuri $34,9 juta dari bursa WazirX, menandai salah satu pencurian terbesar dalam beberapa bulan terakhir. Dompet panas (online) secara inheren rentan terhadap serangan yang ditargetkan dan kompromi kunci pribadi, itulah sebabnya investor semakin beralih ke penyimpanan dingin untuk aset mereka.
Dompet Cryptocurrency Dingin
Pada artikel ini, kami akan menjelaskan secara sederhana apa itu cold wallet, bagaimana cara kerjanya, dan mengapa opsi ini membantu melindungi dana Anda dari peretasan.
Apa Itu Dompet Dingin?
Sebelum menjawab pertanyaan ini, mari kita bahas secara singkat bagaimana mata uang kripto dan dompet bekerja secara umum.
Dasar-dasar Pengoperasian Dompet Kripto
Enkripsi dalam mata uang kripto digunakan baik untuk memelihara blockchain (rantai blok yang berisi catatan transaksi) maupun untuk mengirim transaksi dari pengguna. Agar jaringan menerima transaksi untuk diproses, transaksi tersebut harus memiliki tanda tangan digital: serangkaian karakter yang dibuat dengan menerapkan enkripsi pada data transaksi Anda.
Enkripsi dilakukan menggunakan informasi rahasia—yang disebut kunci privat. Tetapi bagaimana peserta jaringan akan memahami bahwa tanda tangan tersebut asli? Algoritma enkripsi modern memperhitungkan hal ini, dan kunci publik selalu menyertai kunci privat.
Kunci publik dapat didistribusikan secara bebas. Kunci ini diperlukan untuk memverifikasi bahwa tanda tangan digital memang dibuat oleh kunci privat yang sesuai. Siapa pun yang memiliki kunci publik dapat memverifikasi keaslian tanda tangan dan mengkonfirmasi transaksi.
Untuk menyederhanakan sistem, para insinyur kemudian menggunakan kunci publik sebagai detail akun kripto. Kunci publik (atau format representasinya) inilah yang disebut alamat dompet kripto.
Setiap mata uang kripto dalam sebuah dompet memiliki alamatnya sendiri. Dengan menggunakannya, Anda dapat memverifikasi semua transaksi dari alamat tersebut. Verifikasi transaksi gratis membuat mata uang kripto terdesentralisasi dan transparan bagi setiap peserta jaringan. Namun, titik lemah mata uang kripto terletak pada kunci enkripsi pribadi setiap peserta. Jika kunci pribadi jatuh ke tangan pihak ketiga, komunitas kripto tidak lagi dapat membedakan siapa yang membuat transaksi tersebut: pemilik sebenarnya atau pelaku jahat. Oleh karena itu, melindungi kunci pribadi merupakan isu penting dalam mata uang kripto.
Fitur-fitur Dompet Kripto Dingin
Dompet dingin adalah cara untuk menyimpan kunci pribadi sepenuhnya secara offline, tanpa koneksi internet terus-menerus. Jika dompet panas (online) selalu terhubung ke jaringan dan menyimpan kunci di server atau aplikasi, dompet dingin secara fisik mengisolasi kunci dari serangan jarak jauh apa pun. Dompet kripto dingin menjamin bahwa tidak ada program, virus, atau peretas yang dapat mengakses dana Anda secara langsung.
Namun bagaimana Anda melakukan transaksi jika dompet dingin tidak memiliki akses internet? Semua operasi mata uang kripto bekerja sebagai berikut: Anda membuat dan menandatangani transaksi pada perangkat yang tidak terhubung ke internet, lalu hanya mengirimkan tanda tangan digital yang sudah jadi ke jaringan—misalnya, melalui drive USB atau kode QR—untuk verifikasi dan publikasi di blockchain.
Siapa yang Menemukan Dompet Cryptocurrency Dingin?
Gagasan menyimpan kunci pribadi secara offline muncul hampir segera setelah Bitcoin muncul. Pada tahun 2011, peserta di forum Bitcointalk pertama kali menjelaskan metode “dompet kertas”, di mana kunci dihasilkan di komputer tanpa koneksi internet dan dicetak di selembar kertas.
Praktik ini meminjam konsep penyimpanan dingin dari perbankan tradisional, di mana barang berharga disimpan di brankas fisik. Para penulis publikasi ini secara konsisten menekankan: jika kunci pribadi tidak pernah muncul secara daring, penyerang tidak akan dapat mengaksesnya.
Justru eksperimen pertama dengan media kertas inilah yang meletakkan dasar bagi solusi perangkat keras selanjutnya, menjadikan penyimpanan offline sebagai alat penting untuk melindungi aset kripto. Dengan demikian, konsep dompet dingin (cold wallet) pun lahir.
Dompet Dingin Pertama
Dompet dingin perangkat keras komersial pertama diperkenalkan oleh perusahaan Ceko SatoshiLabs pada 29 Juli 2014, dengan peluncuran Trezor Model One. Perangkat ini dibangun di atas mikrokontroler ATMega 32U4, dilengkapi dengan layar OLED dan dua tombol untuk mengkonfirmasi tindakan, sementara kunci pribadi diisolasi secara andal di dalam perangkat, mencegahnya mencapai jaringan. Versi plastik dasar dompet kripto ini dijual seharga 1 BTC, dan versi aluminium seharga 3 BTC—yang, dengan harga Bitcoin pada saat itu, menjadikan Trezor salah satu solusi termahal, namun juga teraman, di pasaran.
Pada tahun 2016, perusahaan rintisan Prancis Ledger merilis dompet kripto perangkat keras Nano S, yang menggunakan chip Secure Element dengan tingkat sertifikasi CC EAL5+ dan sistem operasi BOLOS miliknya sendiri. Berkat antarmuka USB dan integrasi dengan aplikasi Ledger Live, dompet dingin Nano S mendukung puluhan mata uang kripto, menyederhanakan pengelolaan aset di komputer atau ponsel pintar.
Pada tahun 2022, Ledger telah menjual lebih dari 3 juta dompet kripto semacam itu, yang menegaskan permintaan besar untuk solusi perangkat keras. Tak lama kemudian, para produsen mulai mengembangkan konsep tersebut lebih lanjut: pada tahun 2018, SatoshiLabs mulai mengirimkan Trezor Model T dengan layar sentuh berwarna, prosesor yang lebih canggih, dan slot microSD terintegrasi. Antarmuka baru ini menyederhanakan pemasukan kode PIN dan frasa pemulihan, sementara fungsionalitas yang diperluas memungkinkan pemrosesan lebih banyak jenis transaksi mata uang kripto tanpa koneksi internet. Dan saat ini, produsen baru dompet kripto perangkat keras telah memasuki pasar, mencoba menantang para veteran dengan kesederhanaan dan kemudahan penggunaan yang dikombinasikan dengan keamanan.
Cara Kerja Dompet Dingin “Di Balik Layar”
Dompet dingin dibangun di sekitar chip atau mikrokontroler yang aman, dikelilingi oleh komponen keamanan: memori non-volatil terenkripsi untuk kunci pribadi, layar, dan tombol fisik untuk mengkonfirmasi operasi.
Jika itu adalah dompet dingin (cold wallet), perangkat tersebut menjalankan sistem operasi yang disederhanakan tanpa modul jaringan dan perangkat lunak pihak ketiga. Interaksi dengan dunia luar hanya terjadi melalui saluran yang telah ditentukan—misalnya, port USB atau pemindai kode QR—dan hanya setelah konfirmasi fisik setiap operasi mata uang kripto oleh pengguna.
Bagaimana Hierarki Kunci Terbentuk — Secara Sederhana
Pembaca yang cermat akan memperhatikan bahwa setiap mata uang kripto membutuhkan kunci pribadinya sendiri. Setiap kunci ini harus disimpan di dompet untuk menandatangani transaksi di berbagai jaringan dan untuk berbagai koin. Terkadang investor mengumpulkan puluhan atau bahkan ratusan koin dalam portofolio mereka. Tentu saja, bekerja dengan setiap kunci secara individual dalam mode seperti itu tidak praktis. Oleh karena itu, konsep kunci utama diciptakan. Kunci utama adalah “kunci untuk kunci,” yang dengannya semua kunci lainnya dapat dipulihkan.
Menandatangani Transaksi Langkah demi Langkah
Jika di dompet panas (hot wallet) Anda membuat transaksi dengan memilih koin, jumlah, jaringan, lalu langsung mengirimkannya ke jaringan, di dompet dingin (cold wallet) proses ini lebih lambat.
Pertama, dalam aplikasi di komputer atau ponsel cerdas Anda, Anda membuat draf transaksi—dengan menentukan alamat penerima, jumlah mata uang kripto, dan besarnya biaya. Draf tersebut tidak dapat dikirim ke jaringan karena belum ditandatangani, dan tanpa tanda tangan dari kunci pribadi, jaringan tidak akan menerima transaksi tersebut. Kemudian draf ini ditransfer ke dompet dingin Anda melalui kabel USB atau dengan memindai kode QR.
Semua detail transfer muncul di layar perangkat: ke mana dan berapa banyak yang dikirim, serta biaya yang dikenakan. Setelah verifikasi, Anda menekan tombol dompet untuk mengkonfirmasi operasi. Di dalam perangkat, program bawaan mengambil kunci pribadi Anda dan membuat tanda tangan digital—kode unik yang mengkonfirmasi keaslian transaksi. Tanda tangan yang sudah jadi dikeluarkan sebagai string atau kode QR, yang kemudian dikembalikan ke aplikasi di perangkat utama.
Terakhir, aplikasi tersebut mempublikasikan transaksi yang telah ditandatangani ke blockchain, sementara kunci pribadi Anda tetap terlindungi dengan aman dan tidak pernah meninggalkan dompet kripto.
Pencadangan dan Pemulihan
Seperti yang telah kami sebutkan, untuk pencadangan Anda dapat menggunakan kunci pribadi secara langsung (menulisnya ke media dan mengunci media tersebut di tempat yang aman) atau melalui media—misalnya, kertas. Namun, kunci pribadi sangat tidak praktis untuk ditulis, karena seringkali terdiri dari rangkaian karakter yang panjang. Oleh karena itu, para insinyur menciptakan frasa kunci (seed phrase).
Frasa kunci (seed phrase) adalah serangkaian 12/24 kata yang secara tepat mengkodekan kunci pribadi. Dalam hal ini, frasa kunci dan kunci utama (master key) adalah setara. Frasa kunci tidak dapat diubah, dan kebocorannya berarti seluruh dompet akan terkompromikan.
Oleh karena itu, frasa kunci (seed phrase) biasanya hanya ditampilkan sekali selama pengaturan awal dompet.
Frasa ini harus ditulis (dengan mempertahankan urutan kata!), misalnya, di atas kertas, dan disimpan di lokasi yang aman. Untuk menghindari risiko kehilangan frasa kunci, Anda dapat membuat 2–3 salinan dan menempatkannya di lokasi yang berbeda. Di satu sisi, ini meningkatkan keamanan frasa, tetapi di sisi lain—ini juga meningkatkan risiko terungkapnya frasa tersebut kepada pihak luar.
Jika Anda ingin menyimpan selembar kertas berisi frasa sandi di tempat yang aman, itu adalah ide yang bagus. Namun, untuk penyimpanan yang aman, sebaiknya gunakan cadangan dompet dingin yang lebih tahan lama, seperti logam. Anda dapat membuat pelat sendiri, atau Anda dapat membeli yang khusus di mana Anda hanya perlu mencetak frasa sandi.
Periksa secara berkala keterbacaan frasa tertulis dan lokasi penyimpanannya. Jika kertas mulai robek atau teks menjadi tidak jelas, pindahkan kata-kata tersebut ke salinan baru. Pencadangan yang kompeten dan pembaruan salinan tepat waktu akan menyelamatkan Anda dari risiko kehilangan dana secara permanen.
Namun bagaimana jika frasa kunci (seed phrase) hilang? Semuanya bergantung pada apakah Anda masih memiliki akses ke dompet tersebut. Jika akses ke dompet masih ada, Anda cukup membuat dompet kripto dingin (cold crypto wallet) baru, mencatat dan menyimpan frasa kunci yang baru, lalu segera mentransfer dana dari dompet lama ke dompet baru. Namun, jika tidak ada akses ke dompet dan frasa kunci hilang, memulihkan akses ke dana Anda secara teknis tidak mungkin. Tidak ada yang dapat melakukan ini: tidak ada yang memiliki kunci pribadi Anda, dan melakukan serangan brute-force adalah tugas yang tidak dapat diselesaikan dalam waktu yang wajar.
Frasa kunci (seed phrase) dapat digunakan tidak hanya jika dompet perangkat keras hilang atau mengalami kerusakan, tetapi juga, misalnya, jika Anda ingin mengakses dompet yang sama dari perangkat lain. Terlebih lagi, produsen perangkat ini bahkan bisa berbeda. Anda akan dapat menandatangani transaksi Anda di perangkat mana pun. Namun, menggunakan frasa kunci untuk memulihkan dompet dalam varian panas (hot variant) bukanlah ide yang bagus, karena hal ini membahayakan konsep penyimpanan dingin (cold storage). Dalam hal ini, semua perlindungan dompet perangkat keras akan berhenti berfungsi.
Jenis-jenis Dompet Dingin
Dompet dingin yang paling aman adalah dompet perangkat keras. Ini adalah perangkat ringkas dengan layar dan tombol, di dalamnya terdapat chip pengaman.
Dompet dingin kertas melibatkan pembuatan pasangan kunci secara offline yang kemudian dicetak di atas kertas. Metode ini tidak memerlukan elektronik, tetapi kertas mudah robek dan pudar. Untuk penyimpanan jangka panjang, digunakan baja tahan air dan api, yang diukir dengan kata-kata frasa benih atau kunci pribadi itu sendiri.
Aplikasi offline dan drive USB menyimpan perangkat lunak dompet pada flash drive atau kartu microSD, yang dimuat ke komputer tanpa akses jaringan. Kunci pribadi tetap berada dalam wadah terenkripsi pada media tersebut, dan transaksi ditandatangani secara lokal. Metode ini mengurangi biaya dibandingkan dengan perangkat keras tetapi memerlukan pembaruan perangkat lunak berkala, yang cukup merepotkan untuk dilakukan tanpa koneksi internet.
Terdapat juga dompet dingin dengan dukungan multi-tanda tangan. Dalam hal ini, kunci pribadi dibagi menjadi beberapa bagian yang disimpan di perangkat yang berbeda. Sebuah transaksi hanya dapat ditandatangani dengan persetujuan mayoritas peserta—ini meningkatkan keandalan penyimpanan tetapi mempersulit prosedur transfer dana.
Kesimpulan
Dompet dingin tetap menjadi salah satu cara paling andal untuk melindungi mata uang kripto dari peretasan dan kompromi kunci pribadi. Seiring dengan semakin meluasnya serangan siber terhadap bursa dan dompet panas, dan jumlah dana yang dicuri mencapai rekor baru, dompet kripto dingin berubah dari pilihan menjadi kebutuhan bagi mereka yang ingin menjaga keamanan mata uang kripto mereka. Pilihan dan pengaturan dompet dingin yang tepat, pembaruan cadangan secara berkala, dan penanganan frasa kunci (seed phrase) yang cermat akan membantu melindungi investasi Anda dan mengurangi risiko bahkan di tengah ancaman yang semakin meningkat di pasar kripto.