pendahuluan

Tidak mudah bagi sebagian besar pedagang kripto. Sanksi Securities and Exchange Commission AS, penipuan karpet, dan penjualan yang dipicu oleh FUD cukup untuk menakut-nakuti siapa pun yang memiliki aset digital di bursa terpusat. Ya, penyebaran FTX masih segar dalam ingatan kita. Hingga 2023, ketika ancaman dan kekhawatiran terus meningkat, menyimpan kripto di dompet dingin yang di-host sendiri adalah yang paling masuk akal. Sebagai penjaga risiko, Anda dapat lebih memilih dompet celah udara - dompet dingin dengan fitur keamanan canggih.

Artikel ini mendalami bidang dompet kripto celah udara, menjelaskan cara kerjanya, serta manfaat dan tantangan terkait.

Kunci pribadi: kekuatan penggerak dompet kripto

Sumber: beInCrypto

Dompet kripto sebenarnya tidak menyimpan aset kripto Anda. Sebaliknya, itu menyimpan kunci pribadi Anda, sementara aset kripto sebenarnya berada di blockchain. Dengan menggunakan kunci pribadi ini, Anda dapat menandatangani transaksi. Ini mungkin melibatkan penarikan kripto, transfer aset dari satu dompet ke dompet lain, atau membayar layanan menggunakan rantai tertentu.

Apa itu dompet celah udara?

Dompet celah udara sebenarnya adalah dompet dingin. Anda dapat menganggap mereka sebagai dompet perangkat keras celah udara. Tetapi dompet celah udara benar-benar terputus dari internet atau dunia nirkabel. Akibatnya, mereka mirip dengan perangkat fisik yang paling sedikit interaktif yang menyimpan kunci pribadi. Beberapa dompet celah udara tidak dapat terhubung ke Bluetooth, Wi-Fi, NFC (Komunikasi Lapangan Dekat), atau media nirkabel lainnya. Beberapa model yang sepenuhnya terputus udara bahkan tidak mendukung koneksi USB.

Ambil Ledger's Nano X. Meskipun ini adalah dompet perangkat keras yang hebat, dompet ini rentan terhadap ancaman karena dukungan Bluetooth-nya. Meskipun fokus Ledger pada keamanan terbaik, kekhawatiran terkait intersepsi Bluetooth dan pelanggaran pemasangan mungkin masih ada. Di sinilah dompet celah udara yang bekerja secara independen ikut bermain.

Dompet sepenuhnya terisolasi dengan nol konektivitas nirkabel. Karena lingkungan offline dan terisolasi mereka, mereka aman dari malware, ancaman phishing, dan peretas. Perlu diketahui bahwa istilah "celah udara" merujuk pada jarak atau celah antara dompet ini dan jaringan nirkabel, lebih mirip isolasi dari kerentanan.

Selain itu, "celah udara" adalah istilah keamanan komputer yang mengacu pada isolasi lengkap dari perangkat atau jaringan dari jaringan atau perangkat lainnya. Celah, atau isolasi, "terisi udara." Jika tidak memiliki port dan tidak mendukung jenis komunikasi nirkabel, bahkan komputer celah udara dapat melakukannya. Dompet hardware celah udara mengikuti konsep yang sama.

Apakah dompet celah udara aman?

Dibandingkan dengan dompet panas seperti MetaMask atau Trust Wallet, dompet celah udara menawarkan tingkat keamanan yang lebih tinggi. Dibandingkan dengan dompet dingin lainnya, produk dengan fitur keamanan khusus juga menonjol. Hal ini terutama berlaku untuk perangkat yang dapat terhubung ke internet atau jaringan nirkabel apa pun.

Sementara keadaan terputusnya dompet adalah faktor utama dalam keamanan, alasan sesungguhnya tersembunyi di suatu tempat. Dompet ini tidak pernah terhubung ke jaringan nirkabel, sehingga proses menandatangani transaksi dengannya jauh lebih rumit.

Tweet berikut menunjukkan mengapa jaringan nirkabel dapat membuat Anda terjebak dalam keadaan sulit.

Bagaimana dompet celah udara bekerja?

Untuk dompet kripto apa pun, jika Anda perlu memproses transaksi, Anda harus menandatangani dan menyebarkan transaksi yang ditandatangani - sebuah dompet celah udara melakukannya dengan cara yang berbeda.

Siap untuk berdagang

Ketika Anda membuat transaksi pada perangkat yang terhubung ke internet, seperti komputer atau ponsel pintar, komponen-komponen khusus perangkat dari dompet Airgap membuat entitas "Hanya Tonton". Dengan cara ini, Anda dapat menghasilkan alamat baru dan memasukkan semua detail transaksi, tetapi Anda tidak dapat menandatangani transaksi tersebut. Dengan menggunakan dompet panas atau dompet dingin dengan koneksi Wi-Fi, NFC/NFC, atau Bluetooth, Anda dapat meneruskan pemberitahuan ini dan menandatanganinya. Ini tidak mungkin dilakukan untuk dompet celah udara.

Sebaliknya, Anda perlu mentransfer rincian transaksi ke dompet celah udara sebagai file yang dapat dibaca oleh dompet.

Tidak mengerti cara mentransfer transaksi ke dompet? Lihatlah contoh-contoh berikut:

Bayangkan Anda menggunakan dompet Coldcard — salah satu dompet celah udara yang lebih populer. Seperti yang disebutkan di atas, langkah pertama adalah membuat transaksi. Untuk ini, katakanlah Anda menggunakan dompet Bitcoin Electrum. Dompet ini terhubung ke internet. Pada titik ini, Anda dapat memasukkan alamat penerima dan nilai BTC yang ingin Anda kirim. Sekarang saatnya untuk membuat transaksi.

Tanda tangani kesepakatan

Di antarmuka Electrum, Anda dapat memilih untuk menyimpan transaksi yang dibuat dalam dompet Bitcoin Anda. Setelah disimpan, format yang Anda dapatkan adalah transaksi Bitcoin yang sebagian ditandatangani (PBST). Anda dapat mentransfer transaksi Bitcoin yang sebagian ditandatangani ini ke kartu microSD. Kemudian, hubungkan kartu ini ke dompet celah udara.

Tahukah Anda bahwa Transaksi Bitcoin yang Ditandatangani Sebagian, atau PBST, adalah format khusus dompet yang pertama kali diperkenalkan oleh Bitcoin Improvement Proposal (BIP) 174. Meskipun PBST dibuat dalam format biner, PBST mewakili format untuk transfer dompet-ke-dompet dalam format Base64 atau biner-ke-teks.

Metode transfer transaksi semi-selesai dari dompet khusus komputer ke dompet terisolasi seperti Coldcard disebut sebagai “transaksi ekspor.”

Anda sekarang dapat membuka transaksi yang diekspor ini di dompet celah udara Anda. Jika Anda secara eksklusif menggunakan Coldcard sebagai dompet Anda, Anda akan melihat opsi "Siap untuk ditandatangani". Ini akan membuka transaksi Bitcoin yang ditandatangani PBST atau sebagian, yang dapat ditandatangani menggunakan kunci pribadi Anda. Setelah ditandatangani, dompet menyimpan transaksi yang disiapkan di microSD sebagai file PBST baru yang dapat dibaca oleh perangkat online.

Penawaran disiarkan

Setelah itu, Anda perlu menyodorkan kartu microSD, menghubungkannya ke komputer online Anda, mendapatkan kesepakatan PBST baru, dan memuatnya ke dompet online Anda. Dengan cara itu, Anda dapat menyiarakan kesepakatan yang ditandatangani.

Perlu dicatat bahwa menggunakan kartu microSD untuk menyimpan dan mengekspor transaksi hanyalah salah satu cara berinteraksi dengan dompet kripto air gap. Selain itu, proses dan langkah-langkah yang tepat bergantung pada jenis dompet online dan dompet air gap yang Anda gunakan.

Transmisi dasar menggunakan kode QR untuk dompet udara

Seperti yang disebutkan sebelumnya, menggunakan kartu microSD untuk mengekspor transaksi baru ke dompet celah udara bukanlah satu-satunya cara untuk berinteraksi. Anda bahkan dapat menggunakan pemindai kode QR pada dompet Celah Udara Anda untuk memindai transaksi dari komputer Anda dan menandatanganinya dengan kunci.

Sumber: Airgap — Dompet Airgapdan Kode QR

Ini akan menghasilkan kode QR baru yang mewakili data yang ditandatangani. Sekarang, Anda akan menggunakan perangkat online Anda untuk memindai dan mendekripsi kode QR, mengekstrak transaksi yang ditandatangani, dan akhirnya menyiarkannya.

Apakah Anda tahu bahwa pemindaian data seluler dengan kode QR menggunakan mekanisme optik yang memungkinkan Anda untuk menangkap gambar dan mengekstrak data menggunakan perangkat itu sendiri. Tidak ada koneksi internet dari jenis apapun yang terlibat kecuali kode QR ini digunakan untuk membuka tautan online.

Mengapa menggunakan dompet celah udara?

Dengan ketidakpastian dan ketidakdapatbalikan pasar untuk transaksi terkait kripto, dompet celah udara memainkan peran penting dalam ekosistem web3 dan mempromosikan keamanan dompet kripto.

Karena perangkat celah udara masih sangat mirip dengan opsi penyimpanan dingin, ini memberikan banyak perlindungan terhadap ancaman. Berikut beberapa alasan mengapa Anda harus menggunakan dompet ini:

1. Keamanan, mampu mencegah ancaman online
2. Tempat yang lebih baik untuk menyimpan kunci pribadi Anda
3. Ini adalah pilihan yang aman untuk penyimpanan jangka panjang kripto.

Dengan dompet celah udara, Anda hanya mengendalikan kunci pribadi Anda. Anda selalu memiliki kendali atas kunci pribadi Anda, dan aset kripto Anda selalu berada di bawah pengawasan Anda.

Posting berikut mencantumkan beberapa manfaat dari dompet perangkat keras celah udara:

Saat dampak badai FTX meluas, untuk mencegah bursa lain bangkrut, pengguna web3 sekali lagi diingatkan akan moto paling penting dalam kriptocurrency (tweet):

“Tidak ada kunci berarti tidak ada koin, semua kunci koin dalam satu.” (“Bukan kunci Anda, bukan koin Anda”.)

——Andreas M. Antonopoulos, penulis buku terlaris _Master Bitcoin dan The Internet of Money_

Kutipan terkenal ini telah menjadi penting lagi.

Mendirikan dompet kripto air gap

Perangkat lunak dompet berisi algoritma kriptografi khusus yang mengelola segalanya. Inilah cara untuk menyiapkan dompet celah udara:

• Langkah pertama melibatkan 12 kata atau 24 kata mnemonik. Ini juga dikenal sebagai frasa pemulihan, dan perangkat lunak untuk dompet celah udara Anda membuat dan menghasilkan rangkaian kata-kata rahasia ini. Mnemonik adalah akar yang pada akhirnya membantu menghasilkan kunci privat. Anda bahkan dapat menggunakan mnemonik ini untuk memulihkan kunci Anda jika Anda kehilangan akses ke perangkat Anda.
• Mnemonik sekarang adalah masukan pesan pembangkit kunci untuk dompet Anda. Algoritma yang menggunakan mnemonik sebagai transmisi biasanya HMAC-SHA512. Algoritma kemudian menghasilkan sejumlah besar angka acak, yang menjadi kunci pribadi Anda.
• Setelah menghasilkan kunci privat (juga dikenal sebagai kunci celah udara), perangkat lunak dompet menggunakan mekanisme "perkalian kurva eliptis" untuk mengekspor kunci publik. Perlu diperhatikan bahwa, secara ketat, perkalian kurva eliptis adalah mekanisme satu arah dan tidak dapat digunakan untuk menghasilkan kunci privat dari kunci publik.
• Pada titik ini, kunci publik Anda telah menjadi alamat dompet Anda selama proses encoding dan hashing. Anda dapat berbagi alamat dompet ini dengan siapa pun.
• Pada saat yang sama, kunci pribadi Anda tetap aman tersembunyi di dompet celah udara dan hanya dapat digunakan untuk menandatangani transaksi pada perangkat Anda.

Menuliskan frasa mnemonik di tempat yang aman sebelumnya adalah cara yang baik untuk menyimpan kunci Anda. Ini dapat membantu Anda memulihkan dompet Anda jika diperlukan. Perhatikan bahwa Anda seharusnya tidak pernah menyimpan mnemonik apa pun secara online, bahkan jika menggunakan enkripsi.

Dompet kripto celah udara dan jenisnya

Dompet kripto celah udara adalah perangkat dasar tanpa fitur konektivitas yang mewah. Oleh karena itu, mereka dapat dikategorikan sebagai berikut:

dompet keras

Secara khusus, setiap dompet celah udara adalah dompet perangkat keras, tetapi tidak setiap dompet perangkat keras adalah dompet celah udara. Jenis dompet ini termasuk dompet Coldcard atau dompet seperti Ellipal Titan yang benar-benar tertutup udara dan tidak memiliki fitur mewah seperti dukungan Bluetooth.

Jika Anda ingin menggunakan bentuk enkripsi terkuat dalam dompet celah udara, NGRAVE ZERO adalah dompet lain yang patut dipertimbangkan. Ini benar-benar kedap udara, memberikan sertifikasi EAL7, dan mendukung otentikasi biometrik.

dompet kertas

Jika Anda memiliki anggaran, tidak ada yang lebih baik daripada menggunakan dompet kertas sebagai dompet celah udara Anda. Dengan dompet jenis ini, Anda dapat mencetak kunci pribadi dan kunci publik Anda sebagai logo kode QR yang dikodekan. Yang perlu Anda lakukan adalah memindai kode QR di atas kertas dengan perangkat online Anda untuk menandatangani transaksi. Salah satu strategi yang baik adalah dengan menggunakan hanya satu dompet kertas sekali, karena jika perangkat online Anda diserang, menghapus dana dari kunci yang disimpan dalam dompet kertas mungkin berisi dana yang sama.

dompet bitcoin

Beberapa dompet kripto bersifat air gap dan terbatas pada transaksi BTC. Meskipun konsep celah udara tetap konsisten, penyebarannya terbatas pada BTC, yang menambahkan kredibilitas. Passport Foundation Devices adalah dompet bitcoin air-gap yang bekerja sama dengan aplikasi online pendamping Envoy. Model ini juga memiliki firmware open source, membuat perangkat ini menjadi pengganti Ledger yang dapat diandalkan. Ledger, produsen dompet perangkat keras terkemuka, baru-baru ini dikritik oleh komunitas kripto karena pembaruan cadangan awan kontroversialnya.

Jade Blockstream adalah dompet Bitcoin air-gap yang tipikal yang dikenal karena label harganya dan komunikasi spesifik kode QR yang mulus.

Sumber: Gadgetify — Keystone celah udaradompet dengan kamera pemindai

Dompet tanda tangan multi

Dompet multi-tanda tangan juga merupakan dompet celah udara. Perangkat ini masih terisolasi, tetapi dapat menghasilkan mnemonic untuk membantu mengelola perangkat lain. Dompet celah udara 1inch baru adalah salah satu perangkat tersebut. Ini terlihat seperti kartu bank dengan Gorilla Glass generasi keenam, layar e-ink, kamera kecil, dan fitur lain yang lucu. Anda dapat menggunakan satu dompet untuk membuat dan mengelola dompet lainnya.

Pelajari tentang ancaman yang terkait dengan dompet celah udara

Apakah dompet celah udara adalah solusi keamanan kriptografi yang sempurna? Apa saja ancaman yang dihadapinya? Selanjutnya, mari kita lihat bagaimana dompet celah udara bekerja dalam model dan skenario yang berbeda.

Skenario 1: Ancaman Online

Dompet celah udara adalah solusi yang memadai untuk ancaman online. Dompet Airgap terisolasi dari jaringan, yang menjaga kunci pribadi Anda tetap aman dan terputus dari dunia. Namun, masih penting untuk mengunduh dan menginstal pembaruan firmware untuk memastikan bahwa dompet mempertahankan potensi penuhnya. Anda dapat mengunduh konten ini ke komputer Anda, memindahkan pembaruan ke kartu micro-SD, lalu menginstalnya langsung di perangkat Anda.

Skenario 2: Ancaman Pribadi

Bayangkan seseorang mencuri dompet air gap Anda. Ini adalah ancaman pribadi yang kredibel. Pada titik ini, Anda mungkin memerlukan perangkat yang memungkinkan Anda untuk menetapkan garis keamanan tambahan sebagai PIN atau kata sandi. Perangkat untuk verifikasi tanda tangan multi juga merupakan salah satu metode.

Skenario 3: Ancaman Rantai Pasokan

Bayangkan seseorang mencuri dompet Anda sebelum sampai ke tangan Anda. Solusi terbaik untuk masalah ini adalah membeli dompet dengan chip elemen aman, yang memberikan perlindungan tambahan dan hampir tidak bisa disusupi.

Skenario 4: Masalah yang Tak Terduga

Apa yang terjadi jika Anda lupa kata-kata mnemonic Anda dan tidak dapat memulihkan kriptocurrency yang disimpan? Anda dapat memilih dompet tanda tangan multi untuk melawan ancaman ini. Dompet ini akan memungkinkan Anda untuk memulihkan kriptocurrency Anda jika Anda memiliki akses ke validator lain.

Skenario 5: Masalah dengan aplikasi online atau kartu microSD

Bagaimana jika seseorang meretas aplikasi online (aplikasi yang Anda gunakan untuk memicu transaksi dan menghasilkan transaksi yang sama pada awalnya)? Atau apa yang terjadi jika kartu microSD yang Anda gunakan telah disuntik dengan malware untuk menginfeksi dompet celah udara? Ini bahkan bisa menggunakan kartu SD atau kode QR yang terinfeksi untuk menyediakan kode berbahaya ke dompet. Risiko lainnya adalah penggantian kode QR, namun untuk ini terjadi, peretas memerlukan akses ke komputer Anda.

Dalam kasus ini, ada dua solusi yang mungkin dipertimbangkan:

Anda dapat membeli dompet dengan chip yang aman untuk mencegah semua ancaman; Anda juga dapat membeli perangkat dengan layar yang aman untuk memastikan Anda dapat melihat dan memverifikasi rincian setiap transaksi, seperti alamat yang Anda kirim dan jumlah kripto yang Anda kirim. Selain itu, disarankan untuk secara teratur menjalankan pemeriksaan malware pada perangkat Anda untuk memeriksa ancaman.

Apa itu dompet tanpa kunci?

Seperti dompet hardware lainnya, dompet celah udara sepenuhnya bergantung pada kunci privatnya. Atau, jika Anda menggunakan dompet multi-tanda tangan, Anda dapat menggunakan beberapa kunci. Ada situasi di mana teknologi enkripsi canggih dan dompet tanpa kunci digunakan untuk memecahkan masalah ini. Mereka bahkan menggunakan teknologi komputasi aman multi-pihak (SMPC) untuk membuat akses kriptocurrency menjadi lebih rumit, tetapi orang yang bertanggung jawab terhadap dompet dapat menggunakannya dengan lancar.

Konsepnya sederhana: kunci pribadi itu sendiri dibongkar dan disimpan di beberapa lokasi—smartphone, server yang aman, atau perangkat cadangan. Saat menandatangani transaksi, setiap bagian harus digabungkan untuk menyelesaikan verifikasi dan berfungsi sebagai kunci pribadi lengkap. Pendekatan ini mengurangi risiko kerugian tidak disengaja.

Perbandingan antara dompet celah udara dan dompet tanpa kunci

Jika Anda sedang mempertimbangkan memilih dompet tanpa kunci daripada dompet celah udara, tabel perbandingan di bawah ini layak untuk dilihat.

Sumber: BeInCrypto - Perbandingan Grafik Dompet Air Gap vs. Dompet Tanpa Kunci

Anda harus mengevaluasi preferensi Anda dengan hati-hati dan memilih dompet yang tepat untuk Anda.

Perbandingan antara dompet celah udara dan dompet panas

Masih belum yakin bagaimana dompet celah udara berbeda dari dompet panas reguler? Berikut adalah tabel lain untuk membantu Anda memahami perbedaan di antara keduanya:

Sumber: BeInCrypto — Membandingkan Dompet Celah Udara dengan Dompet Panas

Tantangan yang dihadapi oleh dompet celah udara dan evaluasi pengalaman mereka

Dompet celah udara berguna, tetapi mereka juga memiliki banyak masalah. Berikut adalah beberapa tantangan yang lebih mendesak:

1. Kurva belajar kompleks, jadi ada isu penggunaan
2. Tetap rentan terhadap ancaman yang terkait dengan pencurian, kehilangan tak sengaja, dll.
3. Proses pemulihan bergantung sepenuhnya pada mnemonik
4. Rentan terhadap kesalahan manusia, seperti penandatanganan transaksi yang salah
5. Tanda tangan dan penyiaran kesepakatan memakan waktu karena mengikuti kurva yang berbeda
6. Tanpa keamanan chip, mereka rentan terhadap serangan rantai pasokan
7. Kartu microSD atau kode QR yang terinfeksi dapat digunakan untuk memberikan kode berbahaya ke dompet

Apa yang akan terjadi dengan dompet celah udara di masa depan?

Para produsen berfokus pada memperbaiki masalah penggunaan melalui instruksi yang lebih jelas dan antarmuka yang sangat intuitif, yang akan segera mengatasi tantangan yang terkait dengan dompet celah udara. Komponen tahan air dan tahan api mungkin menjadi area kunci untuk melindungi mereka dari ancaman fisik. Dompet multi-tanda tangan seperti 1inch sudah bekerja untuk membuat kunci mudah dipulihkan.

Tindakan implementasi lainnya, seperti dompet smartphone air-gap dan implementasi tindakan untuk mengatasi ancaman rantai pasokan, juga akan muncul pada waktunya.

Apakah dompet kripto air gap benar-benar dapat diandalkan?

Dompet celah udara telah mengubah cara kita memikirkan tentang hosting sendiri. Karena mereka benar-benar tidak terhubung ke internet atau bentuk komunikasi nirkabel apa pun, ancaman online tidak mengancam. Namun, untuk memastikan bahwa seluruh proses penandatanganan dan penyiaran transaksi benar-benar dapat diandalkan, masih banyak area di mana perbaikan perlu dilakukan.

Namun, saat entitas baru seperti Passport Foundation dan dompet hardware 1inch memasuki bidang ini, fokus tetap pada meningkatkan keamanan dan meningkatkan pengalaman pengguna.

Pernyataan:

1. Artikel ini telah dicetak ulang dari [Beincrypto],dan hak cipta dimiliki oleh penulis asli[BeInCryptoJika Anda memiliki keberatan terhadap publikasi ulang, harap hubungi tim Gate Learn, dan tim akan menanganinya sesegera mungkin sesuai dengan prosedur yang relevan.
2. Penyangkalan: Pandangan dan pendapat yang terdapat dalam artikel ini hanya mewakili opini pribadi penulis dan tidak merupakan saran investasi apa pun.
3. Artikel dalam bahasa lain diterjemahkan oleh tim Gate Learn, dan artikel terjemahan tidak boleh disalin, didistribusikan, atau disalin tanpa menyebutkan Gate.io.