Dasar Teknis Kustodi dan Kunci Privat
# Private Keys and Custody: A Technical Primer Cryptographic custody relies on controlling the private keys associated with your coins. We trade convenience for
Kunci Privat dan Kustodi: Primer Teknis
Kustodi kriptografis bergantung pada pengendalian kunci privat yang terkait dengan koin Anda. Kami menukar kenyamanan demi keamanan bergantung pada cara kami menyimpan kunci-kunci ini. Memahami kompromi ini mencegah kehilangan dana yang tidak dapat diubah.
Model Kustodi
Kustodi menentukan siapa yang mengontrol kunci privat. Dalam pengaturan kustodial, seperti bursa terpusat, bursa memegang kunci tersebut. Anda mempercayai infrastruktur keamanan dan solvabilitas mereka. Pengaturan non-kustodial berarti Anda memegang kunci; Anda bertanggung jawab penuh atas keamanan. Jika Anda kehilangan kunci, aset tersebut hilang selamanya.
Dompet Panas vs. Dompet Dingin
Dompet panas terhubung ke internet. Mereka mencakup aplikasi seluler, perangkat lunak desktop, dan dompet bursa. Mereka menawarkan likuiditas tinggi dan gesekan rendah untuk perdagangan. Namun, mereka mengekspos kunci privat pada vektor serangan daring seperti malware atau phishing. Dompet dingin tetap offline. Penyimpanan air-gapped menghilangkan vektor serangan jarak jauh. Saya menggunakan penyimpanan dingin untuk kepemilikan jangka panjang dan dompet panas hanya untuk pengeluaran harian.
Seed Phrase
Seed phrase (atau frasa pemulihan mnemonic) adalah representasi yang dapat dibaca manusia dari entropi. Biasanya terdiri dari 12 atau 24 kata, frasa ini mengodekan kunci privat utama Anda. Siapa pun yang memiliki frasa ini dapat membuat ulang dompet Anda dan menguras dana Anda. Frasa ini berfungsi sebagai cadangan terakhir. Tulis frasa ini di atas kertas atau logam; jangan pernah menyimpannya dalam file teks, tangkapan layar, atau penyimpanan cloud.
Dompet Perangkat Keras
Dompet perangkat keras adalah perangkat khusus yang dirancang untuk mengamankan kunci privat. Perangkat ini menghasilkan dan menyimpan kunci di dalam elemen aman, terisolasi dari komputer Anda. Saat Anda menandatangani transaksi, perangkat menampilkan detailnya dan menandatanganinya secara internal. Kunci privat tidak pernah meninggalkan perangkat. Ini melindungi dari perampas papan klip dan perekam layar.
Mode Kegagalan Umum
Sebagian besar kerugian diakibatkan oleh kesalahan pengguna, bukan kegagalan kriptografis. Kesalahan yang sering terjadi adalah mengimpor seed phrase ke situs phishing yang terlihat seperti dompet resmi. Kesalahan lain adalah menghapus aplikasi dompet tanpa mencadangkan seed phrase, dengan asumsi bahwa kata sandi memulihkan akses (biasanya tidak). Hanya mengandalkan bursa kustodial tanpa rencana penarikan adalah titik kegagalan tunggal.
Daftar Periksa Keamanan Operasional
Terapkan langkah-langkah ini untuk mengamankan aset Anda dari ancaman umum.
- Buat seed phrase pada dompet perangkat keras atau komputer offline yang air-gapped.
- Tuliskan frasa tersebut di atas kertas atau logam; jangan pernah menyimpannya secara digital atau mengambil fotonya.
- Verifikasi frasa tersebut segera dengan memulihkan dompet pada perangkat yang berbeda.
- Uji transaksi kecil sebelum memindahkan jumlah besar ke alamat baru.
- Aktifkan otentikasi dua faktor (2FA) menggunakan token perangkat keras (misalnya YubiKey) di semua akun bursa.
- Jangan pernah membagikan seed phrase Anda kepada staf dukungan atau siapa pun yang mengaku berasal dari platform.
Pertimbangan Akhir
Keamanan adalah sebuah proses, bukan produk. Anda harus menyeimbangkan gesekan keamanan dengan risiko memegang aset. Mulailah dengan menilai model ancaman Anda: apakah Anda melindungi diri dari pencurian atau sekadar dari lupa kunci? Di mana Anda saat ini menyimpan kunci privat Anda?
