Seiring dengan meningkatnya nilai Bitcoin Anda, kebutuhan Anda akan penyimpanan kunci yang aman juga meningkat. Salah satu solusinya adalah dompet perangkat keras, perangkat fisik yang memungkinkan Anda menyimpan kunci Bitcoin Anda dengan aman. Namun dompet perangkat keras bukan satu-satunya cara untuk menyimpan kunci Bitcoin Anda – ada juga dompet perangkat lunak, dompet kertas, dan bahkan “dompet otak”. Jadi mengapa memilih dompet perangkat keras?
1. Jaga kunci Anda tetap offline dan terlindung dari serangan jarak jauh
Dompet perangkat keras memungkinkan Anda membuat dan menyimpan kunci Bitcoin Anda sepenuhnya secara offline, yang dikenal sebagai penyimpanan dingin. Hal ini berbeda dengan dompet panas, yang lebih rentan terhadap serangan jarak jauh seperti malware dan serangan pertukaran SIM (masih lebih aman dibandingkan kustodian atau bursa!).
Anda bisa menganggapnya seperti membuat kapal di dalam botol. Seed dompet Anda, yang digunakan untuk menghasilkan kunci Bitcoin Anda, dibuat di dalam perangkat dan tidak dapat diekspor secara digital. Kuncinya tidak pernah meninggalkan perangkat. Bahkan jika dompet perangkat keras terhubung ke komputer yang terinfeksi virus (yang tidak disarankan), kuncinya akan tetap terlindungi, seringkali dalam elemen yang aman.
Saat Anda ingin memindahkan Bitcoin Anda, Anda memulai transaksi menggunakan perangkat lunak dompet, mengirimkannya ke dompet perangkat keras, dan menandatanganinya pada dompet perangkat keras itu sendiri Gunakan kunci pribadi Anda lalu kirimkan kembali ke perangkat lunak dompet yang terhubung ke internet untuk dikirim ke jaringan Bitcoin.
2. Lindungi diri Anda dari serangan fisik
Jika seseorang mendapatkan akses fisik ke dompet perangkat keras Anda, ada fitur unik yang ditawarkan dompet perangkat keras yang akan membantu Anda bertahan dari serangan. Fitur keamanan ini mencakup elemen aman, verifikasi firmware, dan PIN untuk perlindungan tingkat pertama.
Amankan barang
KE elemen aman adalah mikroprosesor yang digunakan untuk mengisolasi, menyimpan, dan melindungi data sensitif. Dalam dompet perangkat keras, item yang aman memberikan tingkat perlindungan yang lebih tinggi dari gangguan fisik dibandingkan dengan lingkungan standar pada ponsel, desktop, atau laptop. Misalnya, hal ini mempersulit perangkat Anda untuk disusupi oleh serangan bug, serangan saluran samping, dan serangan cold boot.
Verifikasi firmware
Verifikasi firmware adalah cara untuk memeriksa validitas perangkat lunak bawaan dompet perangkat keras. Hal ini melindungi terhadap versi palsu dan serangan rantai pasokan. Memverifikasi firmware memastikan bahwa versi perangkat keras yang digunakan adalah versi perangkat keras yang benar dan tidak dimodifikasi. Perangkat lunak dompet dari produsen seperti Trezor, Ledger, dan lainnya memeriksa firmware perangkat setiap kali Anda menghubungkannya ke PC Anda.
Akses PIN
Akses PIN di banyak dompet perangkat keras mencegah orang lain selain pemiliknya mendapatkan akses langsung ke kemampuan untuk masuk dengan kunci yang disimpan di perangkat. Dalam kebanyakan kasus, hukuman karena gagal memasukkan PIN dengan benar selama beberapa kali percobaan adalah peningkatan penundaan antara tebakan yang salah. Untuk beberapa dompet perangkat keras, melebihi jumlah tingkat PIN yang diizinkan dapat mengakibatkan perangkat diatur ulang ke pengaturan pabrik atau bahkan menjadikannya tidak dapat digunakan secara permanen.
PIN Ancaman
PIN aman adalah fitur keamanan yang dapat membantu melindungi Bitcoin Anda jika terjadi pencurian Serangan Kunci Pas $5. PIN yang dipaksakan sangat penting untuk dompet perangkat keras (karena digunakan untuk mengamankan Bitcoin dalam jumlah besar) dan fungsi yang tersedia sangat kuat dalam beberapa kasus.
Dompet perangkat keras Coldcard, misalnya, menawarkan tiga jenis PIN persisten: PIN yang membuka kunci dompet umpan, PIN yang menghancurkan seed saat masuk, dan PIN yang membuat hitungan mundur untuk “mode bata” yang dapat disesuaikan. Jika Anda menghadapi skenario sulit, alat ini akan memberi Anda ketenangan pikiran bahwa penyerang tidak akan dapat mengakses kunci Bitcoin utama Anda – jika tidak sama sekali.
3. Menawarkan permukaan serangan yang lebih kecil
Kunci Anda dapat disimpan secara offline di laptop atau desktop dan melindunginya dari serangan fisik. Namun, arsitektur tujuan umum dari perangkat ini memberikan permukaan serangan yang lebih besar bagi penyerang yang canggih. Ini berarti penyerang memiliki lebih banyak peluang untuk mengeksploitasi perangkat lunak, firmware, dan perangkat keras untuk menemukan cara mencuri kunci pribadi Anda.
Sebaliknya, dompet perangkat keras dilengkapi dengan perangkat keras khusus yang menyederhanakan fungsinya untuk tugas-tugas yang sangat spesifik dan membatasi konektivitasnya ke Internet dan perangkat lain. Bahkan dengan satu elemen aman Untuk melindungi data penting di balik firewall, beberapa dompet perangkat keras membatasi cara mereka terhubung secara fisik ke perangkat eksternal – dompet perangkat keras dengan celah udara terutama terhubung ke perangkat lain melalui kartu microSD. Banyak produsen juga menawarkan firmware khusus Bitcoin untuk lebih menyederhanakan fungsionalitas.
Dompet perangkat keras mungkin memiliki fungsionalitas dan kenyamanan yang lebih terbatas dibandingkan perangkat tujuan umum, namun fungsionalitas terbatas ini juga berarti kerentanan yang terbatas. Hal ini juga memiliki efek samping yaitu mengurangi risiko ditemukannya celah baru yang harus ditutup oleh produsen dengan pembaruan firmware atau revisi perangkat keras.
4. Mempersiapkan diri untuk peningkatan nilai
Anda mungkin berpikir bahwa Anda tidak memiliki cukup Bitcoin untuk membeli dompet perangkat keras dan mempelajari cara menjaga kunci Anda tetap aman saat offline. Salah satu alasan untuk mendapatkan dompet perangkat keras sekarang adalah untuk bersiap menghadapi fluktuasi harga Bitcoin yang meningkat.
Merupakan kebijaksanaan umum Bitcoin untuk memperlakukan kepemilikan Anda seolah-olah nilainya 10 kali lipat dari nilainya saat ini – secara historis, pergerakan seperti itu dapat terjadi dengan cepat dan tidak terduga. Selain itu, jika kepemilikan Bitcoin Anda terlalu besar untuk hak asuh singlesig standar dengan peningkatan nilai 10x, mungkin inilah saatnya untuk mempertimbangkan model hak asuh mandiri yang lebih aman seperti Multisig.
5. Konfirmasikan alamat pada perangkat
Karena transaksi Bitcoin tidak dapat diubah, penting saat mengirim Bitcoin untuk memastikan transaksi tersebut dikirim ke alamat yang benar. Hal ini penting baik untuk mengirim Bitcoin ke orang lain maupun mengirim Bitcoin ke dompet yang dikendalikan oleh kunci dompet perangkat keras yang Anda miliki.
Untuk dompet perangkat lunak, malware dapat menggantikan alamat asli dengan alamat penyerang di antarmuka pengguna, sehingga sulit untuk memverifikasi keasliannya. Ada juga malware “Clipper” itu mengganti alamat penerima di clipboard komputer AndaDan vektor serangan lainnya.
Dompet perangkat keras membantu dalam hal ini dengan memiliki layar fisik yang menampilkan alamat tujuan pengiriman uang sehingga Anda dapat memverifikasinya sebelum membelanjakannya. Selama perangkat Anda belum disusupi secara fisik, Anda dapat yakin bahwa alamat yang ditampilkan dikontrol oleh kunci yang disimpan secara offline di perangkat. Saat mengirim uang ke penerima jarak jauh, sebaiknya konfirmasi alamat tujuan pengiriman melalui beberapa saluran.
6. Lingkungan yang ideal untuk menciptakan entropi Anda sendiri
Semua dompet Bitcoin mengandalkan entropi – keacakan – untuk menghasilkan benih, dan benih adalah rahasia utama yang menghasilkan kunci pribadi Bitcoin Anda. Entropi dapat dihasilkan dengan banyak cara, mulai dari generator angka acak sederhana di perangkat hingga rangkaian panjang input teks acak hingga pelemparan dadu atau kartu remi.
Pelemparan dadu secara luas dianggap sebagai salah satu cara terbaik untuk menghasilkan entropi sendiri dan meminimalkan keterlibatan pihak ketiga dalam menghasilkan keacakan yang diperlukan untuk menginisialisasi dompet Bitcoin. Beberapa dompet perangkat keras seperti Coldcard memungkinkan Anda memasukkan pelemparan dadu pada perangkat untuk menghasilkan frase benih. Anda dapat menekan 1-6 untuk setiap gulungan dan gulungan tersebut akan digunakan untuk menghasilkan benih Anda.
Meskipun Anda tidak memerlukan dompet perangkat keras untuk menghasilkan entropi Anda sendiri (misalnya, Anda dapat melakukan ini di laptop yang offline secara permanen), dompet perangkat keras secara unik memungkinkan Anda melakukan ini dengan cara yang nyaman dan aman. Menciptakan entropi Anda sendiri di dunia fisik bisa menjadi hal yang menyenangkan dan merupakan latihan pembelajaran yang hebat, namun tidak ada gunanya tanpa lingkungan yang tepat untuk membantu Anda menjaga keamanan marjinal yang diberikannya kepada Anda.
7. Bepergian lebih aman
Bepergian dengan Bitcoin dalam jumlah kecil dapat dengan mudah dilakukan menggunakan ponsel atau perangkat lain yang kurang aman, namun Bitcoin dalam jumlah besar memerlukan pemikiran yang lebih matang. Bepergian dengan membawa kunci pada laptop atau perangkat seluler berisiko karena perangkat tersebut biasanya panas (terhubung ke internet), memiliki perlindungan fisik yang lebih terbatas, dan memiliki permukaan serangan yang lebih besar.
Dompet perangkat keras memberikan kenyamanan dan keamanan saat Anda perlu membawa satu atau lebih kunci Bitcoin saat bepergian.
Anda tidak perlu khawatir tentang koneksi Wi-Fi atau port USB yang tidak aman, Anda dapat menggunakan fitur canggih yang dijelaskan di atas jika seseorang menyerang Anda secara fisik, dan Anda lebih terlindungi jika perangkat Anda hilang, dicuri, atau disita (penyerang akan melakukan hal ini ). harus melewati keamanan yang dirancang khusus dari dompet perangkat keras). Dan mereka tetap memberikan akses mudah ketika Anda memiliki uang untuk dibelanjakan.
8. Tingkatkan keamanan pengaturan multisig
Dompet multisig dibuat dengan menggabungkan beberapa kunci (tidak seperti dompet singlesig, yang hanya menggunakan satu kunci). Membutuhkan lebih dari satu kunci untuk membelanjakan Bitcoin akan meningkatkan keamanan dan redundansi dompet Anda, sehingga berguna untuk mengamankan Bitcoin dalam jumlah yang lebih besar.
Semakin aman setiap kunci saat membangun dompet multisig, semakin aman dompet multisig itu sendiri. Dompet perangkat keras memungkinkan Anda dengan mudah membuat dompet multisig dengan kunci yang digambarkan dengan jelas dan disimpan secara offline dengan aman. Seperti Singlesig, dompet perangkat keras juga memungkinkan Anda memverifikasi alamat multisig secara offline saat mengirim Bitcoin.
Penggunaan beberapa dompet perangkat keras merupakan pelengkap alami untuk multisig, karena multisig sering digunakan untuk memaksimalkan keamanan dan redundansi untuk bitcoin penyimpanan dingin dalam jumlah besar, sebuah target yang memerlukan perangkat fisik dan Cadangan frase benih juga membantu Anda mencapai sesuatu.
Mulailah dengan hak asuh diri
Langkah pertama untuk meningkatkan keamanan Bitcoin Anda adalah dengan menghilangkan hak asuh sendiri, baik panas maupun dingin risiko yang terkait dengan bank kustodian terpercaya seperti bursa efek. Dari sana, Anda dapat menjelajahi alat keamanan lainnya seperti Multisig untuk menemukan keseimbangan yang tepat antara keamanan dan aksesibilitas untuk keadaan Anda.
Awalnya) dirilis pada Tidak dirantai.com.
Unchained Capital adalah Mitra Penitipan Kolaboratif AS resmi dari Majalah Bitcoin dan sponsor integral dari konten terkait yang diterbitkan melalui Majalah Bitcoin. Untuk informasi lebih lanjut tentang layanan yang ditawarkan, produk kustodian, dan hubungan antara Unchained dan Majalah Bitcoin, silakan kunjungi situs web kami.