Artikel ini akan membantu Anda memahami apa itu cold wallet untuk cryptocurrency, mengapa dibutuhkan, bagaimana strukturnya, dan mengapa cold wallet tetap menjadi salah satu cara teraman untuk menyimpan bitcoin.
Apa itu Cold Wallet untuk menyimpan Cryptocurrency?
Cold wallet adalah cara untuk menyimpan bitcoin atau mata uang kripto lainnya tanpa koneksi internet terus-menerus. Ini seperti brankas untuk uang digital: kunci Anda berada di dalam perangkat atau di atas kertas, dan tidak ada yang dapat mengaksesnya dari jarak jauh.
Dompet kripto dingin untuk Bitcoin
Dompet semacam ini melindungi dari peretasan dan pencurian yang dapat terjadi jika Anda menyimpan mata uang kripto di aplikasi atau di bursa. Anda menghubungkan dompet dingin ke komputer atau ponsel hanya ketika Anda perlu mengirim transaksi, dan selebihnya bitcoin Anda tetap aman secara offline. Dengan demikian, jendela kerentanan dompet terhadap serangan jaringan terbatas hanya beberapa detik.
Siapa yang Menemukan Dompet Cryptocurrency Dingin?
Gagasan penyimpanan dingin untuk mata uang kripto muncul tak lama setelah Bitcoin diciptakan, ketika menjadi jelas bahwa menyimpan sejumlah besar uang di internet tidak aman. Para pengguna awal mulai menuliskan kunci pribadi di atas kertas atau menyimpannya di perangkat tanpa akses internet untuk melindungi dari peretasan.
Konsep dompet kripto perangkat keras mulai terbentuk pada tahun 2014, ketika perusahaan Ledger memperkenalkan perangkat pertama yang memungkinkan penandatanganan transaksi yang nyaman dan aman tanpa koneksi jaringan terus-menerus. Setelah Ledger, Trezor dan produsen lain memasuki pasar.
Evolusi Dompet Kripto Pertama
Setelah peluncuran dompet perangkat keras pertama, pasar dengan cepat mulai mengumpulkan pengalaman penggunaan dan mengidentifikasi kelemahan. Misalnya, model Ledger Nano dan Trezor One pertama tidak dapat sepenuhnya memverifikasi transaksi di layar: pengguna harus mempercayai alamat yang ditampilkan di layar komputer. Hal ini menciptakan kerentanan, karena malware dapat mengganti alamat pada saat pengiriman.
Untuk mengatasi masalah ini, layar yang lebih besar dan lebih informatif muncul di Trezor Model T dan Ledger Nano X, memungkinkan pengguna untuk memverifikasi alamat penerima lengkap dan jumlah transaksi langsung di dompet kripto sebelum konfirmasi.
Ledger bertaruh pada penggunaan Secure Element—sebuah chip yang dilindungi serupa dengan yang digunakan pada kartu bank. Chip ini mengisolasi kunci privat dan operasi penandatanganan di dalam chip, sehingga mencegah kebocoran bahkan dengan akses perangkat keras. Trezor memiliki pendekatan yang berbeda: mereka menggunakan kode terbuka dan arsitektur di mana kunci privat disimpan dalam memori mikrokontroler, tetapi pengguna dapat memverifikasi semua kode perangkat dan firmware untuk memastikan tidak ada pintu belakang (backdoor).
Tahap selanjutnya adalah bekerja dengan tanda tangan ganda dan skenario penyimpanan yang kompleks. Dompet kripto seperti Coldcard memungkinkan koneksi ke skema tanda tangan ganda, di mana beberapa perangkat atau pengguna mengkonfirmasi transaksi. Coldcard juga menawarkan mode air-gap: transaksi dibentuk dan ditandatangani di dompet kripto tanpa terhubung ke PC. Transaksi tersebut ditransfer melalui kartu microSD, yang mengurangi risiko serangan USB.
Masalah kenyamanan juga diatasi. Ledger Nano X dan Keystone menambahkan Bluetooth. Pendekatan ini memungkinkan bekerja melalui ponsel pintar tanpa kabel, sambil tetap menandatangani transaksi di dalam dompet kripto. Keystone memperkenalkan kamera untuk memindai kode QR saat mentransfer transaksi, yang juga memungkinkan penghapusan koneksi kabel sepenuhnya.
Dengan perkembangan DeFi dan kebutuhan untuk berinteraksi dengan dApps, integrasi dengan MetaMask dan dompet Web3 lainnya pun muncul, di mana perangkat keras mengkonfirmasi transaksi di peramban, tetapi kunci pribadi tetap berada di dalam dompet kripto.
Perbedaan Dompet Kripto Dingin dan Dompet Kripto Panas
Perbedaan utama antara dompet dingin dan dompet panas terletak pada koneksi internet. Dompet panas selalu memiliki akses internet untuk mengirim dan menerima mata uang kripto dengan cepat.
Dompet kripto panas (hot crypto wallet) nyaman untuk penggunaan sehari-hari: mengirim dana, berinteraksi dengan DeFi, membayar barang dan jasa. Dompet ini cocok untuk jumlah kecil tetapi rentan terhadap risiko peretasan atau dapat mengalami serangan perangkat lunak berbahaya.
Dompet dingin digunakan untuk penyimpanan aman sejumlah besar uang dan kepemilikan jangka panjang. Dompet ini meminimalkan risiko pencurian dengan membatasi interaksi dengan dunia luar. Pengguna dapat memverifikasi alamat dan jumlah langsung di perangkat sebelum menandatangani transaksi, dan kunci pribadi tidak pernah meninggalkan dompet kripto atau muncul di internet, yang meniadakan kemungkinan pencurian jarak jauh.
Sederhananya, dompet kripto panas (hot crypto wallet) seperti dompet di saku Anda untuk pengeluaran sehari-hari, sedangkan dompet dingin (cold crypto wallet) seperti brankas untuk menyimpan tabungan.
Bagaimana Struktur Dompet Dingin (Cold Wallet)
Di dalam dompet dingin terdapat chip khusus (mikrokontroler terpisah, juga disebut Secure Element, atau SE singkatnya), yang menghasilkan dan menyimpan kunci pribadi. Kunci-kunci ini digunakan untuk membuat tanda tangan transaksi, tetapi kunci-kunci tersebut tidak pernah meninggalkan perangkat, yang menciptakan peningkatan keamanan pada dompet dingin.
Saat Anda membuat dompet kripto, dompet tersebut akan menghasilkan frasa kunci (biasanya 12 atau 24 kata). Frasa ini diperlukan untuk memulihkan akses jika dompet kripto hilang atau rusak. Dari frasa ini, hierarki kunci dibangun (sesuai standar BIP32/BIP44): ribuan alamat untuk berbagai koin dan transaksi dibuat dari satu kunci akar.
Bagaimana Hierarki Kunci Dibentuk
Pertama, dompet kripto menghasilkan angka acak dengan panjang yang besar (misalnya, 128 atau 256 bit). Angka ini disebut kunci utama. Kunci utama dipecah menjadi beberapa kelompok dan dicocokkan dengan daftar kata standar (sesuai standar BIP39, 2048 kata).
Pada intinya, seed phrase adalah kunci utama Anda, hanya saja dalam bentuk yang mudah dibaca. Kata-kata ini, tentu saja, tidak memiliki arti, dan secara umum, ini bukanlah sebuah “frasa” (rangkaian kata yang bermakna).
Berdasarkan kunci utama, dompet kripto dapat membuat sejumlah alamat Bitcoin unik yang tidak terbatas. Setiap kali Anda menerima bitcoin, dompet akan menerbitkan alamat baru dari urutan ini. Semua alamat terhubung ke 12 atau 24 kata Anda, jadi meskipun Anda memiliki seribu alamat, memulihkan dompet dingin melalui frasa kunci akan memberi Anda akses ke semua dana lagi.
Pendekatan ini memungkinkan Anda untuk:
- Kelola banyak alamat melalui satu frasa kunci.
- Jaga privasi Anda, karena Anda dapat menggunakan alamat baru untuk setiap transaksi.
- Pulihkan akses ke semua dana meskipun perangkat hilang, jika kata sandi ini tersimpan.
Artinya, semua kunci Anda terhubung ke satu kunci utama, yang dengannya Anda dapat memulihkan semua kunci lainnya.
Menandatangani Transaksi Langkah demi Langkah
Pertama, transaksi dibuat di komputer atau telepon—Anda menentukan alamat penerima dan jumlah transfer. Pada tahap ini, transaksi belum ditandatangani dan dapat diubah.
“Tidak bertanda tangan” berarti transaksi tersebut tidak disertai dengan string khusus, yang melalui alamat dompet kripto Anda, dapat digunakan untuk memverifikasi bahwa Anda secara khusus membuat transaksi ini menggunakan kunci pribadi Anda.
Selanjutnya, transaksi ditransfer ke dompet dingin. Proses ini dapat terjadi melalui USB, Bluetooth, kode QR, atau kartu memori—tergantung pada model dompet kripto.
Alamat dan jumlah penerima ditampilkan di layar dompet dingin sehingga Anda dapat memverifikasi bahwa keduanya sesuai dengan yang Anda masukkan. Ini penting, karena malware di komputer mungkin mencoba mengganti alamat sebelum mengirim.
Setelah verifikasi, Anda mengkonfirmasi transaksi dengan menekan tombol pada perangkat. Pada saat ini, dompet kripto menggunakan kunci pribadi Anda, yang tersimpan di dalamnya, untuk menandatangani transaksi. Sementara itu, kunci pribadi tidak meninggalkan dompet kripto dan tidak dikirimkan ke luar.
Setelah ditandatangani, dompet kripto mengembalikan transaksi yang sudah ditandatangani ke komputer, yang kemudian dapat dikirim ke jaringan Bitcoin. Sejak saat ini, transaksi tersebut tidak dapat diubah dan menunggu konfirmasi di blockchain.
Pencadangan dan Pemulihan
Seperti yang sudah kita ketahui, pencadangan dilakukan menggunakan frasa kunci (seed phrase). Oleh karena itu, proses pencadangan itu sendiri bermuara pada penulisan kata-kata ini dengan hati-hati di atas kertas dan menyimpannya di tempat yang aman—misalnya, di brankas atau kotak penyimpanan aman bank.
Menyimpan frasa ini secara online sama sekali tidak disarankan. Jika frasa kunci Anda masuk ke jaringan, frasa tersebut dapat dianggap telah disalahgunakan. Setelah itu, Anda harus membuat dompet dingin baru dan mentransfer semua dana dari dompet lama ke dompet baru tersebut. Ini akan membantu menjaga keamanan koin Anda.
Jika dompet kripto hilang, dicuri, atau tiba-tiba rusak, pemulihannya mudah:
- Anda membeli dompet kripto baru dengan model yang sama atau berbeda.
- Saat melakukan pengaturan, Anda memilih “Pulihkan Dompet” alih-alih “Buat Baru.”
- Anda memasukkan frasa kunci Anda persis kata demi kata.
- Perangkat ini membuat ulang kunci utama Anda dan memulihkan semua alamat serta akses ke dana Anda.
Karena semua alamat terhubung dengan frasa kunci Anda, Anda mendapatkan akses ke semua bitcoin dan mata uang kripto lainnya yang tersimpan di dompet, bahkan jika Anda menggunakan beberapa alamat untuk transaksi yang berbeda.
Jika Anda ingin meningkatkan tingkat keamanan, beberapa dompet kripto (seperti Trezor Model T atau Keystone) mendukung apa yang disebut Shamir Backup—cara membagi frasa kunci menjadi beberapa bagian yang perlu dikumpulkan kembali untuk pemulihan. Ini memungkinkan penyimpanan fragmen di tempat yang berbeda, mengurangi risiko kehilangan akses jika terjadi pencurian atau kebakaran.
Jenis-Jenis Dompet Dingin untuk Mata Uang Kripto
Dompet dingin hadir dalam beberapa jenis, dan masing-masing memecahkan masalah penyimpanan mata uang kripto tanpa koneksi internet terus-menerus. Pilihan tergantung pada berapa banyak dana yang Anda miliki, seberapa sering Anda berencana menggunakan mata uang kripto, dan seberapa penting perlindungan fisik.
Dompet Kripto Perangkat Keras Ini adalah perangkat terpisah (Ledger, Trezor, Coldcard, Keystone) yang menghasilkan dan menyimpan frasa sandi dan kunci di dalamnya, menandatangani transaksi, tetapi tidak mengungkapkan data pribadi ke luar. Perangkat ini mudah digunakan dan cocok untuk sebagian besar pengguna, menggabungkan kenyamanan dan tingkat keamanan yang tinggi.
Komputer Offline Ini adalah laptop atau komputer lama yang digunakan untuk membuat dompet kripto dan melakukan transaksi tanpa koneksi internet. Digunakan oleh para penggemar dan perusahaan untuk meningkatkan keamanan, tetapi membutuhkan pemahaman tentang proses dan disiplin yang ketat. Perubahan konfigurasi, kerusakan komponen, pembaruan perangkat lunak—semua ini membawa ancaman terhadap keamanan Anda.
Dompet Kertas Ini adalah kunci pribadi atau frasa benih yang dicetak atau ditulis di atas kertas. Metode ini sering digunakan pada tahun-tahun awal pengembangan Bitcoin: saat itu belum ada dompet kripto yang praktis, sehingga kertas tampak sebagai solusi sederhana untuk menyimpan kunci secara offline. Sekarang dompet kertas hampir kehilangan relevansinya: tidak praktis untuk digunakan dalam transaksi reguler, dan risiko kehilangan atau kerusakan kertas terlalu tinggi.
Dompet Kripto Terisolasi Udara Beberapa dompet digital (Coldcard, Keystone) dapat berfungsi sepenuhnya tanpa terhubung ke komputer melalui USB, mentransfer data untuk penandatanganan dan mengirim transaksi melalui microSD atau kode QR. Hal ini mengurangi risiko serangan kabel dan juga meningkatkan tingkat isolasi fisik.
Salinan Logam dari Frasa Benih Meskipun bukan dompet itu sendiri, pelat logam (Cryptosteel, Billfodl) digunakan untuk penyimpanan cadangan frasa kunci. Pada dasarnya, ini adalah dompet kertas yang sama, tetapi terbuat dari logam untuk keandalan. Anda dapat menyimpannya di brankas; metode pencatatan rahasia ini akan meningkatkan ketahanannya terhadap kehilangan jika terjadi kebakaran, lonjakan kelembaban, banjir, atau sekadar kerusakan kertas atau tinta seiring waktu.
Kesimpulan
Dompet dingin tetap menjadi salah satu cara paling andal untuk menyimpan bitcoin dan mata uang kripto lainnya. Artinya sederhana: menjaga kunci pribadi tetap terisolasi, meminimalkan risiko kehilangan dana akibat pencurian atau peretasan. Dompet dingin memungkinkan Anda untuk tidak bergantung pada perangkat atau layanan tertentu: dengan memiliki frasa kunci (seed phrase) yang tersimpan dengan benar, Anda dapat memulihkan akses ke dana Anda bahkan jika dompet kripto hilang atau mengalami kerusakan.
Menggunakan dompet kripto dingin membutuhkan disiplin: catat dengan cermat frasa kunci (seed phrase), jangan menyimpannya secara online, pantau kondisi fisik perangkat, dan jangan sampai kehilangan kendali atas cadangan data Anda. Namun, justru aturan-aturan sederhana inilah yang menciptakan keamanan yang pada dasarnya mustahil dicapai saat menyimpan mata uang kripto di bursa atau dompet panas (hot wallet).