Apa itu dompet multi-tanda tangan (Dompet Multisig)?
Multisig adalah singkatan dari multi-tanda tangan, dan multi-tanda tangan adalah jenis tanda tangan digital khusus yang memungkinkan lebih dari dua pengguna menandatangani dokumen sebagai satu kelompok. Oleh karena itu, tanda tangan ganda dihasilkan dengan menggabungkan beberapa tanda tangan tunggal. Teknologi multi-signature kini telah diterapkan pada dunia cryptocurrency, namun nyatanya prinsip ini sebenarnya sudah ada sebelum lahirnya Bitcoin.
Teknologi multi-signature dalam konteks cryptocurrency pertama kali digunakan di alamat Bitcoin pada tahun 2012, dan setahun kemudian aplikasi ini melahirkan dompet multi-signature. Alamat multi-tanda tangan dapat digunakan di lingkungan yang berbeda, namun sebagian besar digunakan di area yang berkaitan dengan masalah keamanan. Dan pada artikel kali ini kita akan membahas penggunaan teknologi ini dalam dompet cryptocurrency.
Bagaimana cara kerjanya?
Sebagai analogi sederhana, bayangkan sebuah brankas dengan dua gembok dan dua kunci. Satu kunci dipegang oleh Alice dan yang lainnya oleh Bob. Satu-satunya cara untuk membuka brankas adalah dengan kedua orang memberikan kunci secara bersamaan, dan bila hanya ada satu kunci maka brankas tidak dapat dibuka.
Artinya, alamat multi-signature tempat penyimpanan dana hanya dapat diakses dengan menggunakan 2 atau lebih multi-signature. Oleh karena itu, penggunaan dompet multi-tanda tangan menciptakan lapisan keamanan tambahan untuk dana pengguna. Namun sebelum melangkah lebih jauh, mari kita pahami terlebih dahulu alamat Bitcoin standar, karena alamat tersebut bergantung pada satu kunci, bukan banyak tanda tangan.
Kunci tunggal vs multi-tanda tangan
Biasanya, Bitcoin disimpan dalam alamat kunci tunggal standar, yang berarti siapa pun yang memiliki kunci pribadi yang sesuai dapat mengakses dana tersebut. Ini juga berarti bahwa hanya satu kunci yang diperlukan untuk menandatangani transaksi, dan siapa pun yang memiliki kunci pribadi dapat mentransfer token di alamat tersebut tanpa izin apa pun.
Memang benar bahwa alamat satu kunci lebih mudah dikelola dibandingkan alamat multi-tanda tangan, namun alamat ini juga menghadirkan serangkaian masalah, terutama dalam hal keamanan. Karena hanya ada satu kunci, dana dilindungi oleh satu titik kegagalan, yang menyebabkan penjahat dunia maya terus-menerus mengembangkan teknik phishing baru untuk mencuri dana pengguna mata uang kripto.
Selain itu, alamat satu kunci bukanlah pilihan terbaik untuk bisnis yang terlibat dalam mata uang kripto. Bayangkan sebuah perusahaan besar menyimpan dana di alamat standar dengan kunci pribadi yang unik. Artinya, kunci privat dikirimkan ke satu orang saja, atau dipercayakan ke beberapa orang sekaligus, namun tidak satu pun dari kedua metode ini yang jelas merupakan cara yang paling aman dan terbaik.
Saat ini, dompet multi-tanda tangan memberikan solusi untuk permasalahan di atas. Multi-tanda tangan sangat berbeda dengan kunci tunggal, yaitu ketika dana disimpan di alamat multi-tanda tangan, dana hanya diperbolehkan untuk ditransfer jika beberapa tanda tangan (dihasilkan oleh kunci pribadi yang berbeda) disediakan.
Alamat multi-tanda tangan dapat mengatur kombinasi kunci yang diperlukan: yang paling umum adalah dua pertiga (2/3). Jenis alamat ini berarti Anda hanya perlu memberikan 2 tanda tangan minimum untuk mengakses dana di alamat 3-tanda tangan. Sebenarnya masih banyak jenis lainnya, seperti 2/2 (dua setengah), 3/3 (tiga pertiga), 3/4 (tiga perempat), dan seterusnya.
Teknologi ini memiliki banyak penerapan potensial. Di bawah ini adalah beberapa kasus penggunaan umum untuk dompet kripto multi-tanda tangan.
Tingkatkan keamanan
Dengan menggunakan dompet multi-tanda tangan, pengguna dapat menghindari masalah keamanan yang disebabkan oleh hilangnya atau pencurian kunci pribadi. Oleh karena itu, meskipun salah satu kuncinya dicuri, dana akan tetap aman.
Misalkan Alice membuat dompet multi-tanda tangan 2/3 dan kemudian menyimpan setiap kunci pribadi di tempat atau perangkat berbeda (seperti ponsel, laptop, atau tablet). Hasilnya meskipun perangkat selulernya dicuri, pencuri tidak dapat hanya menggunakan 1 kunci untuk mencuri dana Alice. Demikian pula, serangan phishing dan infeksi malware kemungkinan besar tidak akan berhasil karena peretas hanya cenderung meretas satu perangkat atau mencuri satu kunci.
Selain serangan berbahaya, jika Alice kehilangan satu kunci pribadi, dia masih dapat menggunakan dua kunci lainnya untuk mengakses dananya.
Otentikasi dua faktor
Dengan membuat dompet dua kunci dan multi-tanda tangan, Alice dapat membuat mekanisme otentikasi dua faktor untuk dananya. Misalnya, Alice dapat menyimpan salah satu kunci pribadinya di laptopnya dan kunci lainnya di perangkat selulernya (atau bahkan di selembar kertas). Hal ini memastikan bahwa dana hanya dapat diperdagangkan jika seseorang memiliki akses ke kedua kunci tersebut.
Namun, harap diingat bahwa mungkin ada risiko saat menggunakan teknologi multi-tanda tangan untuk autentikasi dua faktor (terutama 2/2 alamat multi-tanda tangan). Sebab, jika salah satu kuncinya hilang, Anda akan kehilangan akses terhadap dana Anda. Oleh karena itu, akan lebih aman jika menggunakan pengaturan 2/3, atau menggunakan layanan 2FA (otentikasi dua faktor) pihak ketiga dengan kode cadangan. Untuk akun perdagangan bursa, Google Authenticator sangat disarankan.
Transaksi eskrow
Membuat dompet multi-tanda tangan 2/3 memungkinkan transaksi escrow pihak ketiga antara kedua pihak (Alice dan Bob). Ada juga pihak ketiga (Charlie) di antara kedua pihak sebagai penengah saling percaya untuk mencegah krisis kepercayaan. .
Dalam hal ini, Alice pertama-tama perlu menyetor dana ke dompet, setelah itu dana akan dikunci dan tidak ada pengguna yang dapat mengakses dana tersebut sendirian. Nantinya, jika Bob menyediakan produk atau layanan terkait sesuai kesepakatan, keduanya dapat menggunakan kunci mereka untuk menandatangani dan menyelesaikan transaksi.
Hanya ketika perselisihan muncul barulah Charlie, sebagai wasit, perlu turun tangan. Pada saat itu, Charlie akan menggunakan kuncinya untuk membuat tanda tangan dan, atas kebijakannya, memberikan tanda tangan tersebut kepada pihak yang tepat (Alice atau Bob).
pengambilan keputusan
Dewan perusahaan dapat menggunakan dompet multi-tanda tangan untuk mengontrol dana perusahaan. Misalnya, jika dewan membuat dompet multi-tanda tangan 4/6, maka setiap anggota dewan akan memiliki satu kunci untuk dipegang. Pada akhirnya, tidak seorang pun anggota dewan dapat menyalahgunakan dana tersebut karena akses terhadap dana hanya dapat dilakukan dengan persetujuan mayoritas anggota dewan.
Kekurangan
Meskipun dompet multi-tanda tangan dapat memberikan solusi terhadap sejumlah masalah, ada beberapa risiko dan keterbatasan yang terlibat. Karena Anda harus memiliki landasan teknis yang diperlukan saat membuat dompet multi-tanda tangan, terutama jika Anda tidak ingin bergantung pada penyedia pihak ketiga.
Selain itu, karena blockchain dan alamat multi-tanda tangan merupakan teknologi yang relatif baru, mungkin sulit untuk menemukan undang-undang yang berlaku untuk menyelesaikan masalah jika masalah tersebut muncul. Dana yang disimpan di dompet bersama (disimpan dengan banyak kunci) mengalami kesulitan menemukan kustodian yang sah.
Meringkaskan
Meskipun multisig memiliki beberapa kekurangan, multisig memiliki banyak aplikasi praktis yang membuat Bitcoin dan mata uang kripto lainnya lebih berguna dalam bisnis. Karena memerlukan banyak tanda tangan untuk menyelesaikan transfer dana, dompet multi-tanda tangan memberikan keamanan yang lebih tinggi dan memungkinkan transaksi escrow pihak ketiga antara pihak-pihak yang tidak saling dipercaya.
