Jenis Dompet Apa yang Merupakan Pilihan Utama untuk Keamanan?

Runtuhnya FTX, pertukaran cryptocurrency terkemuka, pada November 2021 mengirimkan gelombang kejutan ke seluruh dunia crypto, meningkatkan kekhawatiran serius terkait keamanan solusi dompet yang ada. Karena bidang kriptografi terus maju, ekosistem dompet telah menyaksikan perluasan yang signifikan, menawarkan beragam pilihan untuk memenuhi kebutuhan individu, DAO, dan institusi.

Pengguna individu mencari dompet yang memberikan pengalaman pengguna yang mulus, biaya transaksi rendah, dan fleksibilitas saat berinteraksi dengan aplikasi terdesentralisasi (dApps). Sementara itu, DAO membutuhkan dompet dengan manajemen emas transparan dan partisipasi aktif dalam tata kelola ekosistem, sementara pengguna institusional memprioritaskan fitur seperti ketidaktahuan rantai, kemampuan audit, dan keamanan tingkat institusional.

Khususnya, dompet kontrak pintar dan protokol perhitungan multi-pihak (MPC) telah membuat langkah luar biasa dalam memperkuat keamanan aset kriptografi sambil menangani kebutuhan pengguna.

Pada artikel ini, kami akan mempelajari jenis dompet populer, termasuk dompet EOA, dompet MPC, dompet EOA perangkat keras, dan dompet AA, melakukan analisis menyeluruh terhadap kekuatan dan kelemahan masing-masing, untuk membantu pengguna dalam memilih dompet yang paling tepat untuk kebutuhan khusus mereka.

Popularitas Dompet EOA:

Di antara berbagai jenis dompet, dompet EOA telah mendapatkan popularitas yang signifikan di komunitas crypto. Dompet tradisional ini mengandalkan struktur deterministik mnemonik dan hierarkis untuk menghasilkan kunci pribadi, kunci publik yang sesuai, dan alamat blockchain. Dompet EOA menawarkan kepada pengguna kemampuan untuk menghasilkan kunci pribadi untuk penandatanganan transaksi dan memfasilitasi pemulihan kunci melalui penggunaan memo. Kenyamanan dan sifat dompet EOA yang ramah pengguna telah menyebabkan jutaan pengguna mengadopsinya, dengan ekstensi browser seperti MetaMask menjadi bagian penting dari ekosistem ini.

Sumber:Dompet EA

Keuntungan Dompet EOA：

Dompet EOA, seperti MetaMask, menawarkan beberapa keuntungan yang berkontribusi pada pengadopsiannya secara luas:

●Pengalaman Pengguna yang Mulus: Dompet EOA tradisional unggul dalam memberikan pengalaman pengguna yang mulus, terutama saat berinteraksi dengan aplikasi terdesentralisasi (Dapps). Pengguna dapat dengan mudah menghubungkan dompet mereka ke berbagai Dapps tanpa memerlukan pengetahuan teknis yang luas atau proses penyiapan yang rumit. Kenyamanan ini telah berkontribusi pada popularitas dompet EOA di kalangan penggemar crypto.

●Penggunaan Mudah: dompet EOA, termasuk opsi populer seperti MetaMask, dirancang dengan mempertimbangkan keramahan pengguna. Menghasilkan dan mengimpor kunci pribadi relatif mudah, menyederhanakan proses penyiapan dompet. Kemudahan penggunaan ini menghilangkan hambatan potensial bagi pengguna baru dan mendorong adopsi yang lebih luas dalam ekosistem crypto.

Sumber :Dompet crypto paling populer di dunia, MetaMask

Kekurangan Dompet EOA:

Terlepas dari popularitasnya, dompet EOA memiliki beberapa kelemahan penting yang harus diperhatikan pengguna:

●Risiko Kehilangan Memo: Salah satu risiko yang melekat pada dompet EOA adalah potensi hilangnya kunci privat. Jika kunci pribadi disusupi atau bocor, aset terkait akan berisiko dicuri. Sayangnya, ada langkah-langkah pemulihan terbatas yang tersedia setelah kunci pribadi disusupi, membuat keamanan aset menjadi perhatian penting.

●Kerentanan terhadap Peretasan: Dompet EOA, pada dasarnya, memerlukan konektivitas online waktu nyata. Ini memaparkan mereka pada potensi ancaman keamanan, terutama serangan phishing. Pengguna mungkin tanpa sadar mengeklik tautan jahat, yang menyebabkan hilangnya kunci pribadi dan selanjutnya membahayakan aset mereka. Meskipun ekosistem Mac mungkin menawarkan keamanan yang sedikit lebih tinggi, ekosistem Windows secara umum dianggap lebih rentan terhadap serangan semacam itu.

●Kurva Pembelajaran Tinggi: Dompet EOA dapat menimbulkan tantangan bagi pengguna yang baru mengenal teknologi blockchain. Penggunaan alamat kunci publik yang dapat dibaca manusia, seperti kode "0x" format, mungkin tampak abstrak dan asing bagi individu tanpa pemahaman yang kuat tentang konsep dasar blockchain seperti kunci pribadi dan memo. Ini dapat menciptakan kurva pembelajaran bagi pendatang baru, berpotensi menghambat pemahaman mereka tentang praktik keamanan dasar.

Memproklamirkan diri sebagai dompet dingin paling aman

Cold wallet, juga disebut offline atau dompet statis, adalah jenis dompet yang beroperasi tanpa koneksi internet. Itu tetap terputus dari jaringan dan tidak memperbarui data blockchain secara real time. Di antara pilihan populer untuk cold wallet adalah Ledger, Trezor, dan Ellipal.

Dompet ini memprioritaskan keamanan dan bertujuan untuk memberi pengguna solusi penyimpanan yang kuat dan andal untuk cryptocurrency mereka.

Sumber :Cold Wallet Ledger Nano S Plus

Keuntungan:

• Kontrol Penuh atas Kunci Pribadi: Dengan dompet dingin ini, pengguna memiliki kendali penuh atas kunci pribadi mereka. Prinsip ini diakui secara luas dalam komunitas cryptocurrency, menekankan pentingnya memiliki dan mengelola kunci seseorang. Dengan memiliki kontrol eksklusif, pengguna dapat mengurangi risiko yang terkait dengan mengandalkan pertukaran atau platform terpusat. Kegagalan FTX berfungsi sebagai pengingat bahwa bahkan bursa besar dapat menghadapi situasi di mana penarikan aset menjadi tidak mungkin, menyoroti perlunya kontrol independen atas kunci privat.
• Kunci pribadi tidak menyentuh jaringan: Karena dompet terdesentralisasi selalu online, kunci pribadi danfrase mnemonik lebih mudah dicuri oleh peretas. Peretas biasanya menyerang dengan mencegat clipboard atau membujuk pengguna untuk memasukkan kata sandi mereka di situs web phishing. Sebaliknya, dompet perangkat keras menyimpan kunci pribadi secara lokal, menghilangkan risiko pencurian kunci pribadi.

Kekurangan:

• Risiko kerugian: Sama seperti barang apa pun, barang bisa hilang. Dompet dingin tidak terkecuali.
• Pengalaman pengguna yang buruk: Dalam strategi pengguna yang semakin beragam saat ini, waktu yang diperlukan untuk transaksi dompet dingin adalah metode yang terlalu murni karena harga cryptocurrency saat ini sangat tidak stabil.
• Iterasi cepat dari dompet perangkat keras: Setiap hari, baru "paling aman dan nyaman" dompet dingin lahir, jadi siapa yang benar?
• Risiko pintu belakang: Misalnya, dompet perangkat keras Ledger terkemuka baru-baru ini mengalami kegagalan pemutakhiran paksa. Pembaruan firmware dapat langsung mengunggah kunci pengguna ke tiga server terpusat. Faktanya, dompet perangkat keras Ledger sepenuhnya terpusat, dan transparansi hampir 0. Selain itu, kode perangkat keras Ledger bukan open source, dan transparansi hampir nol.
• Kerentanan produksi: Apple, Samsung, dan pabrikan skala besar lainnya' keamanan TEE seluler jauh lebih tinggi daripada dompet perangkat keras, dan fasilitas produksi digunakan untuk memastikan tidak ada kerentanan. Namun, dompet perangkat keras diproduksi dengan sangat rahasia, dan risiko produksi tidak dapat diabaikan.

Dompet MPC--Yang bukan itu "crypto" seperti orang lain

Dompet MPC (Message Processing Circuit) menggunakan mesin keadaan lengkap Turing untuk memverifikasi transaksi dan mengelola kunci pribadi. Mereka sering digunakan untuk mengimplementasikan manajemen dan tata kelola token DAO. Tidak seperti dompet tradisional, dompet MPC tidak mengharuskan pengguna mengelola kunci pribadi secara manual. Pengguna dapat menentukan dan mengelola penerbitan token, transfer, dan fungsi manajemen melalui kontrak pintar yang ditulis dalam bahasa pemrograman. Dompet MPC yang populer saat ini termasuk Lit, Qredo, dan ZenGo."

Sumber:Dompet MPC

Keuntungan:

• Tidak ada titik kegagalan tunggal: Kunci pribadi yang lengkap tidak pernah terpusat pada satu perangkat, dan ada frasa nomnemonik.
• Skema tanda tangan yang dapat disesuaikan: Jumlah persetujuan dapat disesuaikan secara dinamis untuk kebutuhan individu dan organisasi dengan tetap mempertahankan alamat yang sama. Organisasi dapat menyesuaikan skema tanda tangan mereka secara real-time tanpa harus memberi tahu lawan transaksi mereka tentang alamat baru setiap saat.

Kekurangan:

• Over sentralisasi: Kebijakan otorisasi penanda tangan dan jumlah penyetuju dikelola secara off-chain, sehingga aturan khusus ini masih rentan terhadap masalah sentralisasi.
• Ketidakcocokan dengan banyak dompet tradisional: Algoritme MPC belum dibakukan, dan saat ini hanya sedikit pengguna tradisional yang mengadopsi MPC.

Dompet AA - Dompet Multi-Tanda Tangan Cerdas

Dompet multi-tanda tangan pintar adalah jenis dompet yang membutuhkan banyak kunci pribadi untuk menandatangani transaksi. Mereka biasanya terdiri dari kunci privat utama dan satu atau lebih kunci privat anak. Kunci privat utama bertanggung jawab untuk mengelola kepemilikan dompet dan izin transaksi, sementara kunci privat anak menandatangani dan memverifikasi transaksi.

Keuntungan:

• Tidak ada titik kegagalan tunggal: Transaksi hanya dapat dijalankan dengan banyak tanda tangan.
• Menerapkan operasi yang kompleks : Pengguna dapat menentukan kebijakan yang berbeda, seperti menyetel kunci waktu dan batas pengeluaran. Dengan melakukan transaksi kontrak otomatis melalui kontrak pintar, kita dapat mencapai transaksi cryptocurrency yang lebih nyaman dan aman
• Dapat dipulihkan: Dompet dapat memberikan beberapa opsi untuk memulihkan dana kembali ke kontrak pintar itu sendiri.
• Akuntabilitas pada rantai: Strategi dan agregasi otorisasi tanda tangan on-chain dapat mengklarifikasi kunci mana yang digunakan untuk menandatangani transaksi, menjadikan operasi lebih transparan dan langsung. Ini dapat digunakan untuk mengaudit siapa yang berpartisipasi dalam transaksi jika terjadi kesalahan

Kekurangan:

• Biaya lebih tinggi: Biaya dompet multi-tanda tangan pintar biasanya lebih tinggi daripada transaksi satu alamat biasa karena banyak tanda tangan diperlukan untuk melakukan transaksi.
• Konsensus pengguna tidak mencukupi: Saat ini, tidak ada cukup konsensus pengguna seputar dompet multi-tanda tangan pintar.
• Pengembangan pada tahap awal: Ekosistem dompet pintar masih dalam tahap awal, dan pengembang melakukan eksplorasi dan kontribusi positif di bidang ini. Saat ini, beberapa proyek sudah menyebarkannya ke pasar.

Echooo: Dompet Multisig Self-Hosting Pertama di Pasar Crypto

Echooo menyediakan dua jenis dompet: dompet EOA dan dompet smart multisig (valut). Dompet EOA menghasilkan kunci pribadi dompet, tetapi tidak seperti dompet tradisional, dompet EOA tidak mengharuskan pengguna untuk menyimpan kunci pribadi menggunakan kata sandi. Kunci pribadi dienkripsi menggunakan algoritme dan file terenkripsi disimpan di server cloud. Ia juga memiliki fungsionalitas kemampuan MPC (Multi-Party Security Computing), multi-signature, dan mekanisme pemulihan sosial.

Dompet nilai memiliki tingkat keamanan yang lebih tinggi. Bahkan jika akun diretas, transaksi hanya dapat dilakukan dengan persetujuan banyak orang, memastikan aset pengguna tidak hilang. Keduanya dapat mendaftarkan akun baru dan memulihkan dompet menggunakan mekanisme pemulihan sosial, dan Echooo tidak memerlukan kata sandi apa pun.

Di masa mendatang, multi-signature dan pemulihan sosial akan dilihat sebagai perwujudan sempurna dari prinsip: setiap peserta memiliki kemampuan untuk menerima atau menolak transaksi, tetapi tidak ada yang dapat mengontrol dana secara tunggal. Dibandingkan dengan situasi di mana dana harus dikontrol sendiri oleh satu orang atau satu kunci, logika konstruksi yang lebih kompleks ini lebih andal dalam hal keamanan.

https://medium.com/1kxnetwork/wallets-91c7c3457578

https://learnblockchain.cn/article/3938

https://wupeaking.github.io/learn/solidity_mutli_sign/

https://wiki.gear-tech.io/docs/examples/multisig-wallet/

https://twitter.com/starzqeth/status/1592142515892649985?s=20&t=EU-DZIiNlRX1KOzlJ1IuNA