Hardware wallet: brankas offline

Hot wallet di ponsel atau browser memang praktis. Tapi tingkat keamanannya sama saja dengan ponsel atau browser itu sendiri di hari terburuknya. Kalau ada ekstensi jahat yang menyusup, kalau Anda salah klik link, kalau laptop terinfeksi sesuatu, dompet itu berada persis di mesin yang sudah ditembus.

Hardware wallet memecahkan masalah ini dengan satu ide sederhana. Private key disimpan di perangkat kecil terpisah yang tidak tersambung ke internet. Hanya perangkat itu yang bisa menandatangani transaksi, dan itu pun cuma terjadi saat Anda menekan tombol fisik. Walaupun komputer Anda sepenuhnya dikuasai penyerang, kunci tetap tidak bisa diambil karena memang tidak pernah ada di komputer sejak awal.

Wujud aslinya seperti apa

Hardware wallet berbentuk perangkat kecil, biasanya seukuran flash disk, kadang dilengkapi layar kecil dan satu atau dua tombol fisik. Merek yang umum dipakai antara lain Ledger, Trezor, dan beberapa pendatang baru seperti Keystone, Coldcard, dan GridPlus. Harganya berkisar $60 sampai $250 tergantung fiturnya.

Saat ingin melakukan sesuatu, Anda colokkan perangkat ini (atau sambungkan lewat Bluetooth/NFC, tergantung modelnya). Aplikasi wallet di komputer atau ponsel mengirim transaksinya ke perangkat. Perangkat hardware menampilkan detail transaksi di layar kecilnya sendiri. Anda tekan tombol untuk mengonfirmasi. Transaksi yang sudah ditandatangani kembali ke aplikasi lalu disebar ke jaringan. Private key sama sekali tidak pernah keluar dari perangkat.

Kapan layak dibeli

Tidak ada batas pasti, tapi aturan praktis yang masuk akal seperti ini: kalau kehilangan isi hot wallet Anda akan benar-benar mengacaukan satu tahun ke depan, sudah saatnya beli hardware wallet. Untuk sebagian orang batas itu di angka $500. Untuk yang lain di $5.000. Harga perangkatnya kecil dibandingkan biaya salah menebak garis batas tadi.

Anda tidak harus memindahkan semuanya ke hardware wallet. Polanya yang lazim: simpan saldo kecil untuk "uang jajan" di hot wallet untuk aktivitas harian, dan saldo "tabungan" yang lebih besar di hardware wallet. Hot wallet ibarat dompet yang Anda bawa di saku, sedangkan hardware wallet ibarat rekening tabungan.

Kapan justru berlebihan

Kalau Anda cuma punya kripto senilai $50 untuk belajar rasanya melakukan swap dan signing, hardware wallet belum perlu. Harga perangkatnya saja sudah melebihi kerugian terburuk yang mungkin terjadi. Hot wallet yang bersih di perangkat yang bersih sudah cukup.

Beberapa tanda Anda mungkin belum butuh:

• Anda masih bereksperimen dengan jumlah kecil untuk memahami cara kerjanya.
• Anda aktif trading dan memindahkan dana berkali-kali dalam seminggu (hardware wallet akan menambah hambatan setiap kali).
• Saldo Anda kecil dan kehilangannya tidak akan terasa menyakitkan.

Dan beberapa tanda jelas bahwa Anda perlu memilikinya:

• Saldo hot wallet Anda sekarang sudah terasa terlalu besar untuk hilang begitu saja.
• Anda berniat menyimpan selama bertahun-tahun, bukan minggu-mingguan.
• Anda terbiasa klik sana-sini di aplikasi DeFi dan menandatangani transaksi yang tidak sepenuhnya Anda pahami.
• Anda baru baca kisah korban wallet drainer dan langsung merasa cemas.

Beli dan pasang dengan aman

Hardware wallet adalah produk fisik, artinya ada rantai pasokan di belakangnya. Sebagian besar kisah pencurian besar yang melibatkan perangkat ini berasal dari unit yang sudah dirusak sebelum sampai ke tangan pembeli. Langkah pencegahannya sederhana, walaupun terkesan membosankan:

• Beli langsung dari produsen, atau dari reseller resmi yang terdaftar di situs produsen. Bukan dari Amazon. Bukan dari eBay. Bukan dari teman teman Anda.
• Periksa segel kotaknya saat barang sampai. Kalau ada tanda-tanda dibuka, jangan dipakai.
• Pasang sendiri. Perangkat harus menghasilkan frasa pemulihan baru di depan mata Anda. Kalau ada "dompet" yang datang lengkap dengan frasa pemulihan yang sudah tertulis di kartu di dalam kotaknya, itu pasti penipuan, dan kartu tadi disiapkan oleh pencurinya.
• Update firmware sebelum memuat dana sungguhan.
• Coba dulu. Kirim sedikit saja ke perangkat, lalu kirim balik ke wallet lain yang Anda kuasai. Pastikan semuanya berjalan lancar sebelum memindahkan jumlah yang signifikan.

Menyimpan perangkat vs menyimpan kunci

Ini perbedaan kecil tapi penting. Hardware wallet hanyalah alat. Kuncinya yang punya nilai, dan kunci tersebut juga punya cadangan berupa frasa pemulihan dari pelajaran sebelumnya. Kalau perangkatnya rusak, hilang, atau meleleh dalam kebakaran rumah, Anda tinggal memulihkan semuanya dari frasa pemulihan ke perangkat baru.

Artinya ada dua hal:

• Kehilangan perangkat bukan kiamat selama frasa pemulihan masih tersimpan rapi.
• Kehilangan frasa pemulihan DAN perangkat secara bersamaan berarti dana lenyap. Permanen.
• Siapa pun yang menemukan frasa pemulihan bisa memulihkan dompet ke perangkat miliknya sendiri lalu menguras isinya, bahkan tanpa pernah memegang hardware wallet Anda sama sekali.

Banyak pemula mengira hardware wallet adalah brankas yang berisi koin sungguhan. Sebenarnya bukan. Ia hanyalah perangkat pengelola kunci. Brankas yang sebenarnya adalah frasa pemulihan, dan itulah alasan kita menghabiskan satu pelajaran khusus untuknya.

Membaca apa yang Anda tanda tangani

Ini bagian yang sering luput dari perhatian banyak orang. Hardware wallet melindungi Anda dari komputer yang sudah disusupi, supaya kunci tidak bisa diambil. Tapi ia tidak akan melindungi Anda kalau Anda sendiri dengan senang hati menandatangani transaksi jahat. Kalau ada situs yang berhasil menipu Anda untuk menyetujui transaksi yang menguras dompet, hardware wallet akan menuruti perintah itu dengan patuh, karena tombolnya memang Anda yang tekan.

Itulah sebabnya layar di perangkat begitu penting. Selalu baca isi transaksinya di hardware wallet itu sendiri, bukan cuma di tampilan situsnya. Layar itu satu-satunya bagian dalam rantai yang belum tersentuh penyerang. Kita akan bahas lebih dalam di pelajaran tentang penipuan kripto.

Pengaturan pertama secara praktis

Kalau Anda baru pertama kali membeli hardware wallet, berikut urutan minimum yang sudah cukup menjaga keamanan tanpa harus tenggelam terlalu dalam:

• Pesan satu unit Ledger, Trezor, atau sejenisnya dari situs resminya.
• Pasang sendirian di tempat tertutup, buat frasa pemulihan, tulis di kertas.
• Uji pemulihan dengan menghapus isi perangkat lalu memulihkannya kembali dari frasa. (Ya, lakukan ini sebelum dana sungguhan masuk.)
• Pindahkan sedikit kripto sebagai uji coba. Konfirmasi semuanya beres.
• Pindahkan sisa simpanan jangka panjang Anda.
• Setelah saldonya sudah lebih besar dari yang sanggup Anda relakan, salin frasa pemulihan ke cadangan logam, dan pertimbangkan lokasi penyimpanan kedua.

Hot wallet mempercayai komputer Anda. Cold wallet hanya mempercayai mata Anda dan jari Anda di tombol.

Pelajaran berikutnya membahas kategori risiko yang berbeda: bukan soal kehilangan kunci, tapi soal memilih apakah Anda mau memegang sendiri kunci itu atau menyerahkan urusannya ke exchange.