Tema mendasar dari siklus ini adalah untuk menantang prasangka tentang bagaimana orang menggunakan Bitcoin di seluruh dunia. Perilaku baru muncul dan budaya lain menggunakan aset tersebut dengan cara yang mematahkan pola yang sudah ada sebelumnya.
Tren utama yang muncul dari lingkungan yang kacau ini adalah kebangkitan model keamanan tanpa inti, yang mengambil pendekatan yang sangat berbeda dalam mengamankan kunci pribadi Bitcoin. Para pendukungnya berpendapat bahwa praktik keamanan yang sudah ada gagal memenuhi ekspektasi peningkatan jumlah pengguna. Seiring dengan kemajuan alternatif kustodian, kemunculan produk ETF menimbulkan kekhawatiran tentang prospek pengguna di masa depan beralih ke solusi manajemen mandiri yang lebih kompleks.
Ini bukan pertama kalinya para pakar keamanan menuding frase-frase awal ketika ditanya tentang kesulitan menjembatani kesenjangan hak asuh Bitcoin. Veteran industri Jameson Lopp memilikinya dibahas dalam waktu yang lama Dia memahami tantangan model keamanan dan berbicara secara terbuka tentang kendala-kendala yang ada. Perusahaannya, penyedia dompet multi-tanda tangan Casa, didirikan untuk memecahkan masalah yang ditimbulkan oleh metode pencadangan tradisional.
Dalam percakapan dengan Majalah Bitcoin, terkini Rumah CEO Nick Neuman menyampaikan kekhawatiran rekannya:
“Kami Kami perlu berpikir lebih hati-hati tentang bagaimana kami menggunakannya sebagai sebuah industri karena pengalaman pengguna ketika dihadapkan dengan frase awal ketika menyiapkan dompet untuk pertama kalinya sangatlah sulit..”
Bahaya frase benih
Meskipun ada kemajuan signifikan dalam kualitas produk dan aplikasi Bitcoin, lanskap hak asuh mandiri tetap berbahaya bagi mereka yang kenyamanannya dengan teknologi berakhir pada iPhone mereka. Laporan tentang berbagai serangan phishing yang berhasil muncul setiap hari, menargetkan dana korban dengan mengkompromikan frase awal dompet mereka.
Pada awal Januari tahun ini, penyedia dompet perangkat keras populer Trezor mengumumkan bahwa mereka memiliki alasan untuk percaya bahwa informasi sensitif pelanggan telah hilang karena pelanggaran pada sistem penyedia pihak ketiga. Pada bulan-bulan berikutnya, pengguna X melaporkan gelombang baru upaya phishing di kotak masuk mereka.
Pengingat lain tentang rapuhnya praktik keamanan rata-rata warga negara terjadi pada tahun 2022 setelah pelanggaran keamanan yang memengaruhi pengelola kata sandi populer LastPass.
Setelah serangkaian kejadian aneh yang menyebabkan pengguna dompet seluler dan perangkat keras sama-sama mengosongkan dompet mereka, Para peneliti akhirnya menemukan jawabannya bahwa frase awal yang disimpan di server layanan telah disusupi. Sofa beberapa bulan yang laluAda kerugian diperkirakan telah mencapai lebih dari $250 juta dalam berbagai mata uang kripto.
Meskipun para influencer Bitcoin populer telah menganjurkan penerapan sistem keamanan yang lebih kuat dengan dompet perangkat keras, banyak pelaku pasar yang belum merasa nyaman dengan praktik ini. Shehzan Maredia, pendiri perusahaan jasa keuangan Bitcoin Lava, melihat kesenjangan yang signifikan antara pengembang produk keamanan dan sebagian besar pasar Bitcoin.
“Saya telah menemukan bahwa ketika menyangkut dompet perangkat keras dan frase awal, kebanyakan orang mulai mempertanyakan kemampuan mereka untuk menjaga diri. Separuh dari mereka akan mengikuti instruksi dengan buruk dan separuh lainnya lebih memilih menggunakan kustodian,” ujarnya.
Pakar keamanan bersikeras bahwa materi kunci pribadi harus tetap offline setiap saat. Namun, Maredia berpendapat bahwa kantong aman di ponsel modern sudah cukup untuk memitigasi sebagian besar serangan yang mempengaruhi pengguna saat ini.
“Saat Anda melihat penyebab paling umum hilangnya dana pengguna, Anda jarang menemukan contoh kompromi kunci seluler.” Sebaliknya, ia berpendapat bahwa kemungkinan besar pengguna tidak mengamankan cadangan frase awal mereka dengan baik atau menggunakannya dalam penipuan phishing .
Tantangan dan peluang tanpa inti
Produk Bitcoin telah mengalami banyak kemajuan sejak Casa memperkenalkan pendekatan dompet tanpa benih beberapa tahun yang lalu, namun sejauh ini hanya sedikit yang mengikuti jejak perusahaan tersebut. Meskipun aplikasi pengelolaan mandiri kini lebih tangguh dari sebelumnya, beberapa perubahan telah memperkenalkan langkah-langkah tambahan pada kurva pembelajaran yang sudah signifikan. Patut dipertanyakan apakah sikap nihilistik terhadap keamanan telah membingkai praktik tersebut dalam ritual yang tidak dapat diterima oleh kebanyakan orang.
Neuman tetap optimis. Dia mencatat bahwa telah terjadi perubahan nyata dalam industri ke arah pendekatan yang lebih realistis, meskipun dia yakin produk Bitcoin masih tertinggal
“Masih ada banyak dompet serupa yang memaksa Anda untuk (menyimpan frase awal Anda) terlebih dahulu. Saya pikir ini semacam manajemen risiko di pihak mereka, namun sebenarnya bertentangan dengan tujuan membuat pengguna merasa seolah-olah mereka mengendalikan kunci mereka sendiri.”
Terlepas dari itu, tren ini menunjukkan bahwa seluruh industri mulai menyadari risiko yang mungkin terjadi jika pengguna menangani informasi sensitif. Teknologi terkini seperti kunci sandi, diterapkan di “Dompet pintar“menawarkan alternatif menarik untuk produk generasi baru ini. Kunci pas adalah standar baru yang dipromosikan oleh raksasa internet seperti Apple dan Google yang bertujuan untuk menggantikan kata sandi tradisional dengan kunci kriptografi yang terikat pada perangkat dan identitas pengguna.
Menurut penelitian kami, tKesaksian dari pengadopsi awal menyarankan bahwa teknologi tersebut masih perlu memecahkan masalah standardisasi yang penting. Maredia dari Lava setuju bahwa masih ada ruang untuk perbaikan. Dia baru-baru ini meluncurkan solusi tanpa inti yang menurutnya menawarkan kompromi keamanan terbaik yang dapat diharapkan dari perangkat seluler.
Lava Vault sangat terinspirasi oleh kontribusi lama dari mantan pengembang Spiral Tancred Hase SDK Foton. Photon mengimplementasikan pencadangan cloud tanpa inti, mirip dengan implementasi awal dompet kunci seluler Casa, tetapi sepenuhnya open source, meskipun belum dipertahankan selama beberapa waktu. Maredia yakin solusi 2-dari-2 yang ia adaptasi dari desain yang ada di ekosistem dapat menahan sebagian besar serangan yang diketahui.
“Kami telah melihat hal-hal seperti kunci sandi, tapi menurut kami kunci tersebut tidak dimaksudkan untuk mengamankan materi penting seperti Bitcoin. Mereka pada dasarnya menukar satu informasi sensitif dengan informasi sensitif lainnya dan biasanya disimpan di pengelola kata sandi. Dalam praktiknya, sebagian besar pengelola kata sandi tidak dapat mengatasi hal ini dengan baik; mereka dapat dihapus dengan sangat mudah, bahkan di iCloud.”
Lava mengamankan frase awal pengguna menggunakan kunci entropi tinggi yang disimpan di server lain. Setelah enkripsi, benih disimpan dalam direktori khusus di cloud pengguna, yang dapat membantu mencegah penghapusan tidak disengaja atau akses berbahaya. Pengguna mengautentikasi dengan PIN empat digit pilihan mereka ke server kunci yang menerapkan pembatasan tarif. Lava tidak memerlukan pembuatan akun, sehingga menjaga privasi pengguna terhadap layanan dan servernya. Untuk pengoperasian sehari-hari, dompet menggunakan kunci berbeda yang disimpan di kantong aman perangkat.
“Bahkan jika salah satu pihak mengakses informasi terenkripsi, tidak ada titik kegagalan karena mereka perlu mengetahui kunci enkripsi. Pengguna yang pelupa dapat mengatur metode pemulihan PIN yang memungkinkan mereka mengubah PIN setelah penundaan 30 hari.
Maredia mengharapkan protokol keamanannya berkembang sesuai dengan kebutuhan pengguna dan profil risiko yang berbeda. Kebijakan dompet seperti 2FA, batas penarikan atau pembelanjaan, dan alamat yang masuk daftar putih sudah dalam persiapan. “Lava Smart Key adalah solusi yang sangat fleksibel. Pengguna dapat dengan mudah meningkatkan pengaturan hak asuh mandiri mereka dan kami terbuka untuk melayani pengguna dengan kebutuhan spesifik,” jelasnya.
Meskipun pencadangan tanpa benih telah dikritik karena membuat individu terpapar risiko pihak ketiga yang berlebihan, penerapan sumber terbuka seperti Photon SDK dan model Vault Lava menunjukkan bahwa lebih banyak vendor dan penyedia layanan dapat menerapkan standar serupa dan memitigasi masalah ini.
Frase awal tetap menjadi bagian penting dari tumpukan keamanan, namun kedua pengusaha yang berkonsultasi untuk artikel ini percaya bahwa penting untuk mengabstraksikannya dari sebagian besar pengguna di masa depan.
“Frase awal secara umum, menurut pendapat saya, adalah alat yang sangat berguna untuk membuat kunci Anda lebih portabel antar dompet dan memberi Anda opsi keluar jika terjadi sesuatu pada perangkat lunak dompet yang Anda gunakan,” kata Nick Neuman, CEO dari Casa.
Untuk menghilangkan satu titik kegagalan, Casa mempromosikan kombinasi paket multi-tanda tangan dengan perangkat keras, namun bersikeras untuk tetap berpegang pada prinsip tanpa inti jika memungkinkan.
“Perangkat lunak dompet dirancang untuk mengelola kunci pribadi. Manusia tidak dirancang untuk mengelola kunci pribadi. Itu sebabnya kita harus menyerahkan tugas ini ke dompet.”