Sering pertanyaan-pertanyaan mengenai crypo wallet ini dilontarkan ke saya, dan saya masih sering melihat masih banyak yang salah pengertian mengenai cryptocurrency wallet ini.
Memang teknologi cryptocurrency ini perkembangannya sangat pesat dan di picu juga dengan kenaikan harga aset nya yang bisa sangat cepat dan mengundang investor-investor diluar crypto.
Sejak 2018 lalu saya sudah punya pengalaman menggunakan crypto wallet dalam menjalankan hal-hal seperti ICO, DeFi, menggunakan Crypto Bridge untuk memindahkan asset ke chain lain sampai NFT. Untuk melakukan hal-hal tersebut sangat di sarankan ada nya pengertian dalam menggunakan crypto wallet.
Walaupun Bitcoin berawal pada tahun 2009, pengertian terhadap cara kerjanya masih kurang di pahami publik. Khusus di topic crypto wallet ini, saya akan share informasi dan pengertian-pengertian apa saja yang terkait dengan crypto wallet.
Untuk visual learner, saya akan coba tambahkan resource video YouTube yang kamu bisa saksikan sambil belajar mengenai crypto wallet.
Setiap Crypto Wallet akan ada Private Key dan Public Key
Prinsip dasar dari suatu wallet akan ada 2 key, yaitu Private Key dan Public Key.
Public Key: Adalah rangkaian character, bisa dari angka dan alphabet dan bisa dengan aman kamu share ke publik, maka dari itu namanya Public Key. Atau mudahnya, ini seperti alamat dari wallet kamu. Jadi public key ini adalah informasi yang kamu berikan untuk menerima suatu crypto
Private Key: Berbeda dengan Public Key, walaupun berupa rangkaian character dan angka tetapi informasi ini hanya pemilik wallet yang sebaik tau. Private key adalah ‘kunci masuk’ untuk akses Public Key atau wallet kamu.
Karena namanya cryptocurrency, cryptografik masti terlibat di segala proses nya. Jadi sebenarnya Private Key adalah kunci yang di pakai untuk membuka ‘encryption’ dari public key (decryption).
Semua wallet cryptocurrency dari Bitcoin sampai Tron memiliki konsep yang sama untuk wallet nya, pasti ada Public Key dan Private Key.
Evolusi Private Key – BIP 39
BIP 39, Bitcoin Improvement Proposal ke 39 bisa di anggap improvement Bitcoin yang merevolusikan komunitas crypto menyimpan informasi private key nya.
Karena traditional private key itu adalah suatu rangkaian alphabet dan angka. Contoh public key yang di generate dalam software wallet seperti MetaMask untuk Ethereum
e4e960a208790017f10b5089613c928ad09639a14806c392c96cf292d7203747
Private key di atas adalah kunci untuk mendapatkan access ke wallet dengan yang beralamat: 0x66586E7631dC1E7293DE28FB7eEAC7BED959c7eD
Private key yang saya pakai di atas adalah private key Ethereum yang terdiri dari 64 hexadecimal characters, sedangkan private key dari Bitcoin akan terdiri dari 256 character hexadecimal 4 kali nya Ethereum. Walaupun secara teknis ini lebih aman karena lebih susah di tebak, sebagai manusia ini di anggap tidak praktis untuk di tulis, karena kejadian salah penulisan sangat rentan karena random characters apa lagi untuk di ingat, sudah tidak mungkin untuk manusia.
Tetapi BIP 39 membuat 256 hexadecimal character ini di translasi kan ke format ‘24 seed phrases’. Format yang lebih mudah di baca dan di mengerti manusia secara genaral. Komunitas Crypto sering menyebut ini sebagai ‘Mnemonic Code’.
List kata-kata yang di pakai Bitcoin Mnemonic Code bisa dilihat disini
Daripada harus mengingat 256 hexadecimal character, akan lebih mudah di catat dan di ingat 24 kata-kata general dalam bahasa inggris. Dan kata-kata ini sudah di pilih secara jeli, kata-kata yang penulisan dan pengucapannya mirip seperti (’woman’ dan ‘women’) sudah di eliminasikan dari pilihan kata ini.
Informasi lengkap BIP39 bisa di baca disini.
Peningkatan ini si BIP ini di anggap peningkatan yang mudah di pengerti oleh manusia di banding proses 256 hexadecimal character tersebut.
Karena Ethereum menggunakan 64 hexadecimal, biasanya wallet-wallet Ethereum hanya menggunakan 12 seed phrases untuk melakukan recovery, tetapi teknologi dan terobosan dari BIP39 juga di aplikasikan di Ethereum.
Kita bisa berterima kasih komunitas dan developer Bitcoin yang berhasil mengajukan BIP-39 dan implementasi ini dan sekarang sudah berhasil di adopsi di kalangan cryptocurrency.
MetaMask Bukan Memberikan ‘Wallet Baru’, Melainkan Kita Di Assign ke Salah Satu Wallet.
Misconception yang terjadi di dalam crypto wallet, terminilogi “generate new wallet” adalah terminilogi yang salah. Karena secara teknis software wallet cryptocurrency manapun tidak bisa ‘membuat’ atau ‘menciptakan’ wallet baru untuk kamu pakai.
Untuk lebih mengerti disini, akan saya berikan pengertian seperti ini.
Ethereum memiliki 1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976 public address, (source dari mewtopia.com). Itu adalah angka yang saya juga tidak akan coba sebut nama matematika nya.
Gambar ini mungkin akan memberikan penjelasan yang lebih baik dari artikel saya.
Jadi sebenarnya kamu hanya di berikan salah satu public address dari 1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976. Karena di Ethereum (dan semua crypto) wallet-wallet ini sudah di generate pada saat lahirnya blockchain tersebut. Ini sama case nya untuk semua crypto tidak hanya di Ethereum saja.
Jadi apakah mungkin kita mendapatkan wallet yang sama? Sebenarnya mungkin, tapi sampai hari ini tidak pernah terjadi di dunia seorang user bisa dengan untungnya mendapatkan wallet yang sudah berisikan suatu asset.
Kemungkinan untuk mendapatkan wallet yang sama sangat dekat dengan 0, walaupun secara matematika masih memungkinkan realita nya ini adalah kesempatan yang benar-benar tidak akan terjadi. Ini adalah kekuatan cryptography yang melindungi sistem cryptocurrency. Sampai hari ini tidak ada manusia atau computer yang bisa memecahkan cryptography dalam wallet di cryptocurrency.
Bila di masa depan ‘qunatum computer’ akan benar-benar terealisasi, mungkin ini bisa di pecahkan. Tetapi dengan mudah komunitas Ethereum bisa meningkat jumlah wallet 2 – 100 kali lebih susah untuk di pecahkan, jadi sistem cryptografik ini di anggap sangat ‘future proof’.
Semua Wallet di Exchange Tidak dengan Private Key
Perlu di perhatikan, wallet yang kamu dapat dalam exchange-exchange seperti Indodax, TokoCrypto, Pintu dan lain sebagainya tidak dengan private key. Artinya exchange tersebut memegang private key wallet kamu, dan mempunyai akses ke crypto kamu kapan saja bila di inginkan.
Maka dari itu ada mantra “Not Your Key, Not Your Crypto” yang selalu di lontarkan di komunitas crypto. Bila kamu tidak pegang private key kamu berarti itu bukan crypto kamu.
Kalau kalian baca artikel saya mengenai ide dan filosifi Bitcoin di belakang ‘Self Custody’, yang jadi pendorong pergerakan Bitcoin dan Cryptocurrency lainnya.
Maka dari itu semua pengguna exchange sebaiknya mengerti resiko-resiko yang ada bila menyimpan crypto kamu dalam exchange. Karena sudah banyak kasus terkenal dimana suatu exchange ‘menghilangkan’ semua cryptonya seperti Mt Gox di tahun 2014 sampai FTX yang baru-baru ini terjadi.
Scam dan Phising Seed Phrases Sudah Banyak
Rata-rata scam dan phising yang ada di internet, menargetkan pengguna pemula wallet crypto dengan cara mencoba memancing seed phrase atau private key dari dompet nya.
Cara yang umum adalah seperti mendapatkan message “You Earned Airdrop from [Put any crypto name here], enter your seed phrase to claim your airdrop”. Terkadang wesbsite ini memiliki logo metamask dan terlihat menyakinkan.
Atau ada lagi yang mencoba melakukan “wallet verification” dengan meminta seed phrase atau private key. Pengguna yang tidak teliti di bagian ini sangat mudah terpancing dengan scam dan phising metode seperti ini.
Tanpa di sadari seed phrase yang di input sudah di kirim langsung ke pihak yang akan mencuri crypto nya.
Cara menanggulangi scam seperti ini, teliti dua kali siapa pun yang pihak (bahkan biarpun itu keluarga atau brand yang kamu kenal) yang menanyakan seed phrase atau private key wallet kamu. Selalu curigai siapapun yang menanyakan private key wallet kamu walaupun terlihat sangat-sangat menyakinkan.
Karena perusahaan atau software mempunyai reputasi kelas dunia pun juga bisa hack. Seperti kejadian Mt Gox yang saya sebut di atas, bahkan exchange-exchange besar tidak melakukan best practice dalam crypto yang akhirnya menghilangkan aset-aset penggunanya.
Mengapa Crypto Wallet Tidak Akan Ada 2 Factor Authentication
Bila kalian sudah pernah berinteraksi dengan crypto wallet seperti MetaMask, kemungkinan besar kalian sudah paham dengan konsep 2 Factor Authentication atau 2FA yang sudah di implementasikan hampir semua crypto exchanges. Proses yang selalu akan kamu lakukan untuk login sampai mengirim aset crypto di exchange.
Banyak pertanyaan dan kebingungan user yang sudah di hack wallet nya bertanya “Kenapa MetaMask tidak ada 2 Factor Authentication?” begini penjalasan dari saya.
Blockchain Hanya di Program Untuk Memiliki Private Key dan Public Key Saja
Jawaban singkatnya adalah memang programming Bitcoin dan crypto-crypto lainnya sudah di program hanya akan memiliki public key dan private key saja tidak ada 2 factor authentication key.
Karena sistem desentralisasi dan permissionless crypto ini, semua pengguna di anggap “equal” atau di anggap sama semua nya tidak ada yang di bedakan. Jadi kalau 2FA misalnya di implementasikan, ini harus di implementasikan ke 1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976 semua public address ini. Tidak bisa hanya 1,2,10, 100 atau sejumlah wallet saja, semua harus mendapatkan treatment yang sama di jaringan blockchain cryptocurrency.
Lalu pengguna Ethereum yang sudah aktif juga harus di berikan masing-masing kode unik 2FA mereka. Tidak mungkin kan? Seseorang yang sudah 3 tahun tidak akses wallet nya tiba-tiba harus memasuki 2FA untuk akses wallet nya lagi. Jadi ini tidak mungkin di implementasikan.
Karena cara bekerja cryptocurrency Private key adalah satu-satu nya kunci dan hanya satu-satu nya jalan untuk akses wallet atau Public Key.
Private key yang di berikan MetaMask bisa di gunakan di wallet-wallet lain seperti MyEtherWallet atau Exodus, untuk melakukan import wallet di software-software tersebut. Jadi walaupun beberapa wallet sekarang sudah punya fitur 2FA, 2FA tersebut akan bisa di bypass bila informasi private key mu di pegang orang lain. Jadi sebenarnya itu hanya 2FA yang di implementasikan di dalam device kamu bukan di dalam blockchain.
Jadi MetaMask bukan meng ‘generate’ wallet untuk sebuah user, melain kan MetaMask mengakses salah satu wallet secara random di Ethereum blockchain setiap ada yang klik “new wallet”. Logic ini sering di salah pahami oleh pengguna crypto pemula.
Cara Menyimpan Seed Phrase
Edukasi dan pemahaman tentang penyimpanan seed phrase sayang nya kurang di tekankan terutama di exchange-exchange crypto. Karena inilah satu-satu nya yang harus di jaga oleh pemilik wallet.
Beberapa point yang sebaiknya tidak dilakukan sebaga penyimpanan Seed Phrase:
- Jangan menyimpan secara digital di Notes computer atau smartphone
- Jangan menyimpan seed phrase di cloud storage
- Jangan menyimpan seed phrase di email
- Jangan menyimpan seed phrase di device apa pun yang menyentuh internet
Karena bila suatu device itu bisa melakukan aktivitas online di internet akan ada selalu resiko informasi tersebut bisa di akses oleh hacker.
Mungkin ini paranoid level tinggi, tetapi bila seseorang mempunyai aset crypto, potensi kenaikan harga aset tersebut bisa di bilang tinggi (bukan financial advise), maka di komunitas crypto kita selalu menyarankan menggunakan metode penyimpanan seperti:
- Hardware Wallet
- Penyimpanan di Buku Tulis untuk Seed Phrase
- Sampai mencetak nya di besi agar abadi, dan anti kebakaran dan kebanjiran seperti kertas
Pengertian Public Terhadap Wallet Crypto Masih Kurang
In my humbler opinion, adopsi crypto secara masal hanya memungkinkan bila mayoritas pengguna sudah mengerti cara bekerja nya teknologi ini.
Sama seperti saat email baru di kenalkan di publik, pasti berawal dari scam email atau email yang berisikan virus. Semakin ‘pintar’ nya dan terbiasanya pengguna internet lama kelamaan metode-metode scam di email memudar.
Di crypto akan sama seperti itu. Selama masih ada yang terjerat oleh scam dan phising ini tidak akan berhenti.
Tetapi di sisi lainnya, pengertian lebih seseorang mengenai Private Key dan Public Key ini akan membuka cara-cara baru seseorang berinteraksi dengan blockchain seperti Ethereum.
Karena hal-hak seperti DeFi, NFT sampai ICO hanya bisa dilakukan dengan menggunakan wallet yang pengguna itu sendiri pegang private keynya. Dan cara terbaik untuk belajar ini adalah dengan melakukan experimental secara mandiri atau bahkan mencoba experimen dengan Ethereum Test Network.
Kalau ini artikel pertama yang kamu baca di website ini, baca dulu pengertian mengenai Bitcoin dalan 2 part mengenai ide dan filosi nya dan juga teknologi nya untuk menjadikan pengertian kamu mengenai crypto lebih solid lagi.
TornadoCash: Your shield against surveillance on the blockchain. Explore the power of privacy with decentralized transactions