Langsung ke konten utama

Paranoid dalam Menyimpan Seed Phrase Crypto Wallet, Aku Punya Cara Ini

Sasun Bughdaryan/Unsplash

Dulu, saat pertama kalinya membuat dompet di Trustwallet, yang langsung terlintas di pikiranku adalah “Wah, panjang banget kata kuncinya”. Ada rentetan 12 kombinasi kata unik yang disebut seed phrase/recovery phrase. Muncul secara acak, tidak bisa ditentukan sendiri dan tidak bisa diubah. Artinya, jika orang lain tahu kombinasi frasa itu, tamatlah sudah. 

Makanya di aplikasi wallet tersebut langsung ada peringatan “backup frasa ini di tempat yang aman dan tidak bisa diakses siapapun kecuali olehmu sendiri”. Bahkan ada peringatan lebih lanjut untuk tidak menyimpannya sebagai screenshot, backup dengan email ke diri sendiri, dan beberapa metode praktis lain yang punya risiko terekspos (padahal itulah cara yang baru saja akan kulakukan). Mereka akan lebih menyarankanmu untuk menulis di kertas secara manual.

Immutable 

Sebelum mengenal wallet crypto non kustodian seperti TrustWallet, MetaMask, dan lainnya, aku biasanya menggunakan exchanger untuk menyimpan dan transaksi dengan cryptocurrency. Kebanyakan orang yang kukenal juga begitu. Karena memang awalnya berniat untuk trading crypto, bukan menggunakannya sebagai real currency. Aku baru menggunakannya sebagai mata uang setelah mulai banyak yang menyediakan crypto sebagai metode pembayaran. 

Jadi awalnya, konsep “password” (berupa seed phrase dan private key) permanen itu cukup asing bagiku. Kita tidak bisa melakukan apa-apa kalau suatu saat kata kunci itu hilang. Dan tidak bisa melakukan apa-apa juga kalau ada orang lain terlanjur tahu kata kunci dompet kita. Aku yang biasanya clumsy soal password, karena merasa aman punya email untuk recovery, langsung punya perhatian lebih soal ini. 

Di sini aku tidak akan menjelaskan panjang lebar tentang cara kerja di balik seed phrase wallet crypto. Aku anggap kamu sudah tahu atau bisa cari tahu. Karena niatku hanya sebatas berbagi metode mengamankan seed phrase yang immutable ini. 

Tradisional, Aman dari Pencurian Tapi Risiko Kehilangan

Seperti yang kubilang di awal tadi, menulis di kertas adalah cara yang paling disarankan. Fisik, tidak ada salinan di perangkat digital, tidak bisa diakses oleh siapapun melalui jaringan, hanya kamu yang tahu di mana itu tersimpan. Aman. Itu juga yang kupikirkan pada awalnya.

Namun cara ini punya risiko kehilangan lebih besar. Kertas bisa hilang atau rusak oleh faktor lingkungan atau kelalaian. Kita tidak pernah tahu kapan ada bencana atau kesialan yang datang ke rumah dan membuat barang-barang hilang. 

Bagi sebagian orang mungkin merasa sangat aman menyimpan data/dokumen di rumah tanpa salinan. Tapi bagiku yang pernah mengalami bencana seperti banjir, dan kehilangan barang penting saat pindah tempat tinggal, aku pikir-pikir lagi. Belum lagi risiko kebakaran jika sedang tinggal di daerah padat penduduk. 

Kedengarannya terlalu melebih-lebihkan, padahal cuma bahas dompet crypto. Justru karena dompet crypto sudah jadi bagian data penting, aku memikirkan skenario yang sama dengan data penting lain. Faktor kerentanan ini juga yang membuatku sampai sekarang enggan mempertimbangkan cold wallet seperti Trezor dan Ledger.

Cloud, Aman dari Kehilangan Tapi Risiko Pencurian

Sekarang kita masuk ke cara backup seed phrase paling tidak direkomendasikan. Penyimpanan cloud. Kita biasanya dapat peringatan “jangan backup seed phrase cara screenshot, upload cloud storage, atau mengirim email ke diri sendiri”. Screenshot biasanya tersinkronisasi dengan cloud storage, jadi termasuk. 

Kalau ini sudah jelas, sih. Mengunggah data sensitif ke cloud storage, sama saja dengan menitipkan barang penting ke orang lain. Dalam hal ini server/provider (meski kamu percaya sekalipun). Dan pencurian data di internet lebih dan sangat umum terjadi daripada pencurian barang fisik di rumahmu. 

Meski aman dari kehilangan karena punya salinan yang bisa dicopy paste kapan saja dan di mana saja, hacker juga bisa datang kapan saja dan di mana saja.

Enkripsi

Kalau backup offline dan online sama-sama punya kekurangan yang bikin paranoid, menggabungkan keduanya bisa menjadi pilihan yang sama sekali baru. Tapi dengan mewajibkan faktor lain: penambahan enkripsi. 

First of all, aku ingin menekankan agar kamu memiliki lebih dari satu wallet. Yakni, 1) Wallet yang jadi tempat penyimpanan terakhir cryptomu dan tidak perlu sering dibuka dan 2) Wallet yang sering dibuka dan dipakai transaksi. Menurutku ini penting sih. Sama seperti kita punya rekening bank khusus untuk tabungan dan rekening lain khusus untuk transaksi. 

Kita bisa backup seed phrase wallet crypto secara manual di atas kertas dan kemudian backup secara online setelah dienkripsi. 

Langkah praktisnya begini;

  • Pastikan sudah punya aplikasi untuk enkripsi file txt menjadi arsip 7z. Bisa pakai ZArchiver atau yang lain. Dan juga aplikasi untuk menulis file txt, seperti QuickEdit.
  • Membuat crypto wallet, mendapatkan seed phrase 
  • Menulisnya di atas kertas dan menyelesaikan proses pembuatan wallet
  • Tutup semua aplikasi dan matikan data internet untuk jaga-jaga. Sebagian besar aplikasi sekarang punya permission untuk mengakses data lokal storage. 
  • Tulis seed phrase wallet tadi dengan QuickEdit dan simpan dengan format txt (bisa juga format lain kalau mau).
  • Kompres file txt tadi dengan ZArchiver. Pilih format 7z dan centang bagian enkripsi. Pastikan tipe enkripsinya AES-256.
  • Set password yang bisa kamu ingat. Jangan terlalu pendek. Setidaknya 12 karakter, gabungan huruf, angka dan karakter khusus.
  • Setelah mengarsipkan file menjadi 7z, hapus file txt di lokal storage sebelum mengaktifkan data lagi. 
  • Baru kamu punya file backup yang bisa diupload ke cloud lebih aman. 

Ini cara yang praktis dan mudah. Di sisi lain, kita perlu mengingat password file arsip 7z. Kalau sampai lupa, ya sama saja hilang. Asalkan bisa ingat password file arsipnya, aman-aman saja. Kata sandi enkripsi AES-256 (jika cukup panjang) sangat sulit bahkan hampir mustahil untuk dibobol.

Enkripsi Manual  

Ada juga cara lain yang kadang kulakukan sebagai manajemen password yang tidak terbatas pada seed phrase. Kamu bisa tiru sebagai referensi. 

Tanpa mengandalkan alat enkripsi, sebenarnya kita bisa membuat metode enkripsi sendiri secara manual. Namanya juga manual, pasti perlu telaten, sabar dan teliti. 

Dalam kasus ini, aku memakai spreadsheets. Misalnya kubuat tabel berukuran 100 baris x 20 kolom. Merentang ke bawah sampai baris 100, dan merentang ke kanan sampai kolom T. 

Sebelum memasukkan seed phrase, kita tentukan urutan sel mana saja yang perlu diisi. Dan ini akan menjadi semacam password atau kunci untuk nanti saat kita mau membaca/recovery seed phrase. Misalnya kubuat passwordnya sebagai: 1F,7D,11G, dst. Maka kata pertama nanti ada di baris 1  kolom F. Begitu juga kata kedua ada di baris 7 kolom D. dan seterusnya.

Setelah selesai membuat password urutan sel spreadsheets, baru kita isi setiap sel dengan kata random. Kecuali di sel yang telah kita tetapkan sebagai password. 

7B = kata random

7C = kata random

7D = salah satu kata seed phrase 

7E = kata random

Kenapa aku mengisinya urut sesuai nomor sel? Dan bukan isi pakai seed phrase dulu, baru kata random menyusul belakangan? Karena kadang spreadsheets menyimpan log riwayat edit urutan saat mengisi sel. Itu sebabnya aku isi sesuai urutan sel. 

Setelah selesai, baru kamu simpan password dekripsi spreadsheet tadi (yang contoh isinya 1F,7F,11G, dst) di tempat lain yang terpisah. Jangan pernah menguploadnya di cloud storage yang sama dengan tempat spreadsheet berada. 

Penutup

Metode spreadsheet tadi sekedar contoh untuk enkripsi manual (atau mungkin steganografi lebih tepatnya?). Kamu bisa memakainya atau mengembangkannya sendiri. Atau bahkan tidak menggubrisnya sama sekali dan memilih pakai tools ZArchiver yang lebih praktis. Itu hanya preferensi pribadi.

Berawal dari parno, berakhir menjadi ribet. Ya, begitulah. 

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Berpindah ke Internet - Dampak Psikologis dan Alienasi Era Digital

dingin. dunia menjadi dingin. kehangatan berpindah ke tempat lain di internet. aku mengelap jendela luar ruanganku di hari libur memantulkan piringan matahari kemudian lap dengan cepat mengering kering. rupanya dunia menjadi dingin kecuali cuaca dan para aktivis lingkungan yang berisik di internet. melihat aspal melar karena memuai dan uap air mengangkasa mengkristal dengan masif kupastikan malam ini akan hujan memberi keganasan lebih pada rerumputan liar dan liat di halaman esok hari tapi siapa peduli aku dan lainnya terbiasa menutup rumah rapat-rapat menjelang tidur menyetel bunyi hujan dan api unggun virtual sebagai lulabi di internet. aku terbiasa melihat lalu lintas bergumam betapa sibuknya dunia dengan lalu-lalangnya sementara diriku yang lain menyahut “lebih baik mereka benar-benar memiliki tujuan” jauh sebelum menjadi sekarang ini. sementara kini, aspal memuai dan sepeda motor para kurir menahan semua panasnya sela...
Posting Komentar
Read more »

Layar Spekulasi - Jebakan Market Trading Fluktuatif

kemenangan demi kemenangan di layar spekulasi keberuntungan perdagangan uang untuk uang lain demi apapun akan kujauhi giliranku terpeleset di jalan merah lilin-lilin yang membakar penyangga arah panah satu arah tertuju lantai dasar kerak kehancuran ↑↓ kekalahan demi kekalahan di layar sialan ini angka-angka manipulatif uangku untuk pemain lain demi penebusan akan kudekati giliranku terseret di jalan hijau lilin-lilin yang mencakar garis atas arah laju satu arah tertuju kelipatan keuntungan di ketinggian P.O.E.M: Poem Of Extruded Mind Seri #00000002: Layar Spekulasi - Jebakan Market Trading Fluktuatif   Puisi lain dengan nuansa serupa: Forecasting Aku Perlu Melatihnya
Posting Komentar
Read more »

Pojok Eskapis - Cara Menjadi ESKAPIS SEJATI di Dunia yang Bobrok

minggu ini VR Lounge lebih bersinar dan mengundangku  dari sudut kota orang-orang bermodal besar tahu  bagaimana membuat kita bahagia menemukan tempat pelarian sebagai eskapis sejati  biru, ungu, oranye, lampu-lampu settingan atmosfer cyberpunk poster karakter eskapis dari game populer yang digemari eskapis.  mari kita lari dari masa kini  menuju simulasi masa depan untuk lari dari masa depan yang kita kunjungi itu dengan mendaur ulang kebijaksanaan masa lalu yang hampir punah  respawn aku sudah lupa rupa kota asalku  tempat VR Lounge ini berdiri memang itu mau mereka dan mauku juga roleplay _ ada malaikat jatuh di duniamu yang kacau, dan ia sedang mencari manusia mulia yang layak jadi pengikutnya, serta menghukum para pendosa. larilah darinya, standar moralnya berbeda dengan harapanmu. _ dunia berjalan normal dari misi ke misi  hingga aku ditunjukkan berbagai konspirasi yang membuatku tertipu dan kecewa rekan-rekan npc berwajah setia ini sulit di...
Posting Komentar
Read more »