Menurut Glassnode, jumlah total dompet BTC melebihi 1,21 miliar per November 2023. Angka-angka ini mencerminkan seberapa besar cryptocurrency telah berkembang dan terus berkembang.
Jumlah total alamat Bitcoin per November 2023 | Sumber: Glassnode
Dalam ekonomi digital di mana internet memberikan akses mudah bagi semua orang ke semua informasi, mengamankan data menjadi sangat penting bagi perusahaan, pemerintah, dan individu.
Cryptocurrency adalah versi digital dari uang, dan pertumbuhan nilainya terus menarik berbagai jenis aktor jahat yang ingin mengakses aset digital dengan segala cara. Ada juga kemungkinan kesalahan manusia yang membuat pengguna kehilangan dana.
Artikel hari ini akan membahas dompet multi-tanda tangan (multisig) sebagai salah satu cara untuk melawan peretasan atau mencegah kesalahan manusia guna menjaga keamanan cryptocurrency Anda sebanyak mungkin.
Apa Itu Dompet Kripto?
Dompet multisig termasuk dalam kategori dompet kripto. Jadi, adalah ide yang baik untuk memulai dari sini. Dompet cryptocurrency adalah perangkat fisik atau perangkat lunak aplikasi apa pun yang memungkinkan Anda untuk menyimpan, mengirim, dan menerima cryptocurrency.
Ada berbagai jenis dompet kripto, yang masing-masing berbeda berdasarkan kehadiran online atau offline, terpusat atau terdesentralisasi, dan jumlah kunci pribadi yang diperlukan untuk mengaksesnya.
Pelajari semua tentang cara kerja dompet kripto.
Apa Itu Dompet Multisig?
Dompet multisig dapat dianalogikan dengan kotak deposit yang membutuhkan beberapa kunci untuk membukanya, di mana manajer dan pemilik kotak harus memasukkan kunci unik mereka secara bersamaan untuk mengakses kotak deposit, atau brankas bank yang memerlukan dua atau lebih kunci yang dimasukkan secara bersamaan dan diputar searah atau berlawanan arah jarum jam untuk membukanya. Intinya adalah bahwa dompet multi-tanda tangan adalah dompet kripto yang memerlukan dua atau lebih kunci pribadi untuk menyetujui transaksi.
Masalah keamanan terhadap peretasan atau kesalahan manusia membawa dompet multisig menjadi sorotan. Dompet kripto tradisional memerlukan satu kunci pribadi untuk mengakses akun untuk mengirim dan menerima dana. Tetapi sering kali, kunci pribadi dan frasa benih yang sesuai dapat hilang atau dicuri. Untuk dompet kripto non-kustodian, ini berarti tidak ada cara untuk memulihkan dana setelah kunci pribadi dikompromikan atau dilupakan.
Dompet multisig memecahkan masalah ini dengan menawarkan beberapa tanda tangan untuk satu akun. Formatnya bisa berupa 2-dari-2, 2-dari-3, 3-dari-5, 4-dari-5, dll. Anda tetap dapat mengakses dana Anda meskipun kehilangan satu kunci pribadi selama kunci lainnya tetap utuh. Anda dapat memperkuat keamanan dengan membagikan kunci pribadi ini di antara "penandatangan" daripada satu orang memegang semuanya.
Setiap penandatangan harus menandatangani dengan tanda tangan digital mereka (kunci pribadi) agar transaksi terjadi. Dalam dompet multisig 2-dari-2, dua dari dua penandatangan harus menandatangani untuk menyetujui transaksi. Untuk dompet multisig 2-dari-3, dua dari tiga kunci pribadi harus menandatangani untuk menyetujui transaksi, dll.
Konsep dompet multisig mengikuti pepatah terkenal, "Jangan menaruh semua telur Anda dalam satu keranjang," yang terutama terkait dengan diversifikasi, distribusi, dan keamanan, baik secara finansial maupun sosial.
Berikut adalah ringkasan fitur dompet multisig:
-
Semua penandatangan dengan kunci privat unik dapat melihat detail transaksi dalam dompet.
-
Semua penandatangan menerima frasa rahasia unik untuk pemulihan akun.
-
Semua penandatangan harus menandatangani transaksi dengan kunci privat mereka untuk memberikan persetujuan.
-
Dalam kasus hanya satu kunci privat yang menandatangani, transaksi akan menunjukkan status "tertunda" hingga jumlah kunci privat yang diperlukan menandatangani transaksi untuk persetujuan.
Cara Kerja Dompet Multisig
Proses yang terlibat dalam dompet multisig dimulai saat salah satu penandatangan akun memulai transaksi pada alamat dompet multisig. Untuk transaksi tersebut terjadi dalam dompet multisig 3-dari-4, semua tiga penandatangan harus menambahkan kunci privat mereka untuk menyelesaikannya. Jika kurang dari jumlah kunci privat yang diperlukan, transaksi akan menunjukkan status "tertunda".
Hal lain yang perlu dicatat adalah tidak ada kunci privat atau penandatangan yang memiliki peringkat lebih tinggi dari yang lain. Transaksi tidak harus ditandatangani dalam urutan tertentu; tiga dari empat atau dua dari tiga penandatangan dapat menandatangani transaksi.
Contoh: Misalnya Anda membuat dompet multisig dan memilih opsi 3-dari-5. Anda memilih John, Alex, Alice, Sam, dan Anda sendiri sebagai penandatangan akun. Untuk transaksi yang lengkap, baik John, Alex, dan Sam, atau Anda, Sam, dan John dapat menandatangani transaksi.
Jika persetujuan transaksi dilakukan melalui pemungutan suara, dan lima dari lima orang setuju, maka tiga orang dapat menambahkan tanda tangan mereka. Jika tiga dari lima orang setuju (mayoritas), ketiganya dapat menambahkan tanda tangan mereka. Jika dua dari lima orang setuju, meskipun keduanya menambahkan kunci pribadi mereka, masih diperlukan lebih banyak persetujuan untuk menyetujui transaksi.
Dompet Kunci Tunggal vs. Dompet Multisig
Aspek |
Dompet Single-Key |
Dompet Multisig |
Definisi |
Diamankan dengan satu private key. |
Memerlukan beberapa kunci untuk operasional. |
Keamanan |
Kurang aman karena bergantung pada satu kunci. |
Lebih aman karena membutuhkan beberapa kunci. |
Kontrol |
Kontrol penuh oleh pemilik private key. |
Kontrol bersama di antara pemegang beberapa kunci. |
Kompleksitas |
Sederhana dan mudah digunakan. |
Lebih kompleks karena perlu koordinasi beberapa kunci. |
Pemulihan |
Lebih berisiko; jika kunci hilang, dana juga hilang. |
Lebih aman; memungkinkan pemulihan jika satu kunci hilang. |
Kasus Penggunaan |
Cocok untuk jumlah kecil atau penggunaan pribadi. |
Ideal untuk akun bersama atau penyimpanan dana besar. |
Fleksibilitas |
Terbatas pada tindakan pemegang kunci tunggal. |
Fleksibel, dapat menetapkan aturan untuk transaksi. |
Biaya |
Biaya transaksi umumnya lebih rendah. |
Biaya lebih tinggi karena transaksi yang kompleks. |
Kecepatan Transaksi |
Biasanya transaksi lebih cepat. |
Lebih lambat karena memerlukan beberapa konfirmasi. |
Ideal Untuk |
Pengguna individu. |
Organisasi, keluarga, atau kelompok. |
Kemudahan Pencadangan |
Lebih mudah mencadangkan satu kunci. |
Lebih kompleks karena melibatkan beberapa kunci. |
Contoh Populer |
Kebanyakan dompet kripto standar, seperti Trezor, Halo Wallet, MetaMask, dll. |
BitGo, Electrum Multisig, Casa Keymaster. |
Cara default untuk menyimpan mata uang kripto melibatkan dompet yang menggunakan satu kunci privat. Jenis dompet ini paling populer karena paling nyaman bagi banyak orang yang menggunakan kripto, terutama individu. Dompet dengan satu kunci hanya memerlukan satu kunci privat untuk menyetujui transaksi dan dimiliki oleh satu pemilik langsung. Meskipun ini lebih cepat, metode ini memiliki risiko dan menjadi kurang nyaman untuk menyimpan sejumlah besar dana dalam konteks perusahaan.
Dompet multisig memerlukan beberapa kunci untuk menyetujui sebuah transaksi, yang sangat membantu bagi dewan direksi atau eksekutif keuangan dalam pengaturan korporat. Dompet dengan satu kunci tidak efektif dalam kasus ini karena kehilangan atau kompromi terhadap kunci tersebut dapat memengaruhi seluruh dana. Dompet multisig menciptakan lapisan keamanan tambahan dan memberikan jaminan yang lebih kuat, seolah-olah mengganti meja dengan dua atau lebih kaki dibandingkan hanya satu kaki.
Pernah ada kasus sebuah perusahaan kehilangan $137 juta karena menggunakan dompet dengan satu kunci, di mana pemegang langsung dari kunci privat tersebut, yaitu CEO, meninggal dunia.
Meskipun dompet multisig lebih aman dan andal, penggunaannya tidaklah mudah untuk dipahami. Dibutuhkan tingkat pemahaman teknis tertentu untuk dapat menggunakannya secara efektif. Namun, hal ini dapat dipelajari jika Anda bersedia meluangkan waktu.
Keuntungan Menggunakan Dompet Multisig
Dompet multisig memiliki beberapa keuntungan yang menjadikannya solusi andalan untuk penyimpanan kripto yang lebih aman, di antaranya:
Keamanan Lebih Kuat
Menyediakan beberapa kunci privat untuk sebuah dompet dan menyebarkannya kepada pemegang yang berbeda menciptakan tingkat keamanan tambahan yang tidak ada pada dompet dengan satu kunci privat. Dalam dompet multisig 2-dari-3, jika seorang hacker berhasil mendapatkan satu kunci privat, itu tidak berguna, karena dibutuhkan dua kunci privat untuk menandatangani transaksi.
Jika Anda kehilangan salah satu kunci privat Anda atau lupa, semua tidak akan hilang, karena dua kunci lainnya dapat menyetujui transaksi. Dompet multi-tanda tangan menciptakan rasa keamanan ekstra dengan meningkatkan opsi aksesibilitas untuk pengguna.
Otentikasi Dua Faktor (2FA)
Dompet dengan tanda tangan berganda adalah metode lain untuk otentikasi dua faktor. Anda masih dapat mencegah seseorang menarik dana dari akun Anda bahkan jika mereka berhasil mencuri salah satu kunci Anda.
Anda dapat menyimpan semua kunci privat untuk diri sendiri atau mendistribusikannya kepada orang lain. Dalam kedua kasus tersebut, hal ini memastikan bahwa setiap transaksi diverifikasi secara menyeluruh sebelum diselesaikan.
Membantu Dengan Konsensus
Suatu kelompok dapat mengelola keuangan secara kolektif ketika kunci dompet didistribusikan di antara beberapa orang. Semua orang dapat mengakses dana dan melakukan penyesuaian, tetapi tidak ada satu individu pun yang dapat mentransfer uang secara mandiri.
Hal ini umum terjadi saat mengambil keputusan komersial. Dompet tersebut secara efektif berfungsi sebagai sistem voting, di mana transaksi hanya disetujui oleh persentase pengguna tertentu.
Perjanjian Escrow
Menyimpan uang dalam escrow selama transaksi dengan pihak lain bisa sangat membantu. Pada dasarnya, transaksi escrow memastikan tidak ada pihak yang dapat memperoleh uang, barang, atau layanan tanpa pihak lain memenuhi bagian perjanjiannya.
Kontrak escrow memerlukan penggunaan mata uang kripto dalam dompet 2-of-3. Pembayar menempatkan uang dalam dompet multi-tanda tangan untuk memulai transaksi. Ketika pihak lain telah mengirimkan produk atau layanan yang telah disepakati, pembayar dan pengirim dapat menandatangani dompet multi-tanda tangan secara digital untuk mentransfer uang ke penjual.
Dalam kasus perselisihan, pihak ketiga yang netral dengan akses ke kunci dapat memutuskan apakah uang akan diberikan kepada pembeli atau penjual.
Kekurangan Menggunakan Dompet Multisig
Adalah hal yang wajar bahwa segala sesuatu memiliki sisi positif dan negatif. Berikut adalah beberapa kekurangan dari dompet multisig:
Waktu Finalisasi yang Lebih Lambat
Lapisan keamanan tambahan pada dompet multi-tanda tangan berarti membutuhkan waktu ekstra. Dalam alamat kunci tunggal, orang yang memulai transaksi kemungkinan besar memiliki kunci privat untuk alamat tersebut dan dapat memasukkannya untuk menyelesaikan transaksi dalam hitungan detik.
Namun, kasusnya berbeda dengan dompet multi-tanda tangan. Bisa saja berjalan dengan mudah; Anda dapat segera menghubungi penandatangan lainnya untuk menyetujui transaksi. Namun, di lain waktu, mendapatkan persetujuan dari penandatangan lainnya pada alamat multisig bisa memakan waktu lebih lama.
Pengetahuan Operasional
Dompet multisig adalah langkah keamanan yang relatif baru untuk penyimpanan cryptocurrency. Pengetahuan teknis yang dibutuhkan untuk mengoperasikan dompet multisig lebih kompleks dibandingkan alamat kunci tunggal. Ada opsi untuk menggunakan pihak ketiga untuk menjelaskan cara penggunaannya, tetapi seperti biasa di ruang desentralisasi, "pihak ketiga" tidak selalu menjadi pilihan terbaik. Mempelajari teknologi baru bisa memiliki kurva pembelajaran yang curam, namun memahami teknologi ini sangat berharga.
Asuransi dan Regulasi Hukum
Ruang cryptocurrency relatif baru dibandingkan dengan pasar keuangan lainnya. Oleh karena itu, beberapa inovasi atau teknologi yang muncul di dalam pasar kripto tergolong baru, bukan hanya dalam aplikasi fisik tetapi juga dalam versi digital.
Dana yang diamankan dalam dompet multisig tidak diasuransikan terhadap kerugian atau kompromi. Secara teknis, dana disimpan dengan risiko pemiliknya — bahkan dalam sebagian besar kasus dompet panas.
Pasar kripto sebagian besar belum diatur untuk saat ini, sehingga membatasi jumlah tindakan hukum yang dapat dilakukan jika terjadi masalah.
Penipuan Dompet Multisig
Berhati-hatilah terhadap cara licik yang dapat digunakan oleh penipu dengan memanfaatkan dompet multisig. Praktik umum adalah aktor jahat yang membuat transaksi sebagai penjual, lalu mengirimkan korban yang ingin membeli satu kunci pribadi dengan dalih dompet multisig 2-dari-2, yang sebenarnya merupakan dompet 1-dari-2.
Pembeli yang tidak waspada mengirimkan dana dengan berpikir bahwa kedua pihak harus menggunakan kunci pribadi mereka untuk mengakses produk dan pembayaran, tanpa mengetahui bahwa penjual memiliki kunci satu arah dan membawa kabur dana tersebut.
Meskipun jarang terjadi, kemungkinan ini tetap ada. Kemungkinan penipuan lainnya adalah membagikan kunci pribadi Anda kepada orang-orang yang kemudian berbalik melawan Anda untuk memindahkan dana Anda. Mereka bisa saja teman atau anggota keluarga. Hal utama yang perlu dilakukan adalah bersikap selektif dan sepeka mungkin.
Kesimpulan
Dompet multi-signature menciptakan lapisan keamanan tambahan. Teknologi ini meningkatkan peluang pengguna untuk mengakses dana mereka dan mengurangi risiko kesalahan manusia atau aktor jahat membawa kabur dana Anda. Teknologi ini relatif baru dan cocok untuk pengelolaan grup seperti perusahaan, LSM, pemerintah, organisasi keagamaan, dll.
Menggunakan dompet multisig adalah pilihan dan bergantung pada kebutuhan fungsionalitas. Namun, jika keamanan dan privasi ekstra menjadi perhatian Anda, dompet multisig bisa menjadi opsi penyimpanan kripto terbaik, baik sebagai dompet panas maupun dompet dingin.
Poin Penting
-
Dompet multisig, singkatan dari dompet multi-tanda tangan, adalah jenis dompet kripto yang memerlukan beberapa tanda tangan atau kunci untuk mengotorisasi transaksi.
-
Dompet multisig menerapkan mekanisme keamanan unik yang melibatkan beberapa pihak, masing-masing memegang kunci pribadi, untuk menyetujui transaksi.
-
Dompet kunci tunggal hanya menggunakan satu kunci pribadi untuk otorisasi transaksi, sedangkan dompet multisig meningkatkan keamanan dengan memerlukan beberapa kunci.
-
Keuntungan menggunakan dompet multisig termasuk keamanan yang meningkat, risiko pencurian atau kehilangan yang berkurang, dan kontrol akses yang lebih baik untuk akun bersama.
-
Kekurangan penggunaan dompet multisig termasuk potensi kerumitan dalam pengaturan dan pengelolaan serta kebutuhan koordinasi antar pemegang kunci.