TL;DR
Dompet perangkat keras adalah perangkat fisik yang dirancang untuk menyimpan kunci pribadi Anda secara offline, dan karenanya melindunginya dari ancaman online.
Dompet perangkat keras memberikan beberapa manfaat dalam hal keamanan dan penyimpanan mata uang kripto yang aman.
Meskipun dompet perangkat keras adalah salah satu cara paling aman untuk menyimpan mata uang kripto Anda, dompet ini juga memiliki beberapa potensi risiko. Biasakan diri Anda dengan tips keselamatan tentang cara menggunakan dompet perangkat keras dengan aman.
Apa itu Dompet Perangkat Keras?
Dompet perangkat keras adalah perangkat fisik yang dirancang khusus untuk menyimpan kunci pribadi mata uang kripto secara offline. Kunci privat digunakan untuk menandatangani transaksi, artinya memiliki akses terhadap kunci privat seseorang sama dengan memiliki akses terhadap aset kripto milik seseorang.
Dompet perangkat keras, juga disebut sebagai dompet dingin, melindungi kunci pribadi dari ancaman digital, seperti malware atau peretas, dengan memastikan bahwa kunci tersebut tidak pernah meninggalkan perangkat saat digunakan untuk menandatangani transaksi secara internal. Ini menjadikannya salah satu metode yang lebih aman untuk menyimpan mata uang kripto.
Sebaliknya, dompet perangkat lunak, atau dompet panas, adalah aplikasi online yang diinstal pada perangkat seperti komputer atau ponsel cerdas, menawarkan aksesibilitas yang lebih besar namun lebih rentan terhadap serangan berbasis internet.
Bagaimana Cara Kerja Dompet Perangkat Keras?
Karena dompet perangkat keras selalu offline, dompet tersebut harus digunakan bersama mesin lain yang terhubung ke Internet. Dompet perangkat keras biasanya dibuat agar dapat dicolokkan ke PC atau ponsel cerdas tanpa membocorkan kunci pribadinya — bahkan ke mesin yang telah terinfeksi malware. Dari sana, mereka berinteraksi dengan perangkat lunak yang memungkinkan pengguna melihat saldo mereka dan melakukan transaksi.
Setelah pengguna membuat transaksi, mereka mengirimkannya ke dompet perangkat keras (1 pada diagram di bawah). Perhatikan bahwa transaksi masih belum selesai: transaksi harus ditandatangani dengan kunci pribadi di perangkat. Pengguna mengkonfirmasi bahwa jumlah dan alamat sudah benar ketika diminta pada perangkat keras. Transaksi tersebut kemudian ditandatangani dan dikirim kembali ke perangkat lunak (2), yang menyiarkannya ke jaringan mata uang kripto (3).
Panduan Langkah demi Langkah untuk Menggunakan Dompet Perangkat Keras
Menggunakan dompet perangkat keras melibatkan beberapa langkah penting. Meskipun spesifikasinya dapat bervariasi antara model dan produsen yang berbeda, proses umumnya adalah sebagai berikut:
Mempersiapkan
Belilah dompet perangkat keras yang memiliki reputasi baik
Belilah dompet perangkat keras hanya dari sumber yang memiliki reputasi baik untuk menghindari perangkat yang dirusak. Sangat penting untuk membelinya langsung dari situs resmi merek pilihan Anda dan memastikan dompet tersegel saat Anda menerimanya.
Inisialisasi dompet
Hubungkan dompet perangkat keras ke komputer atau ponsel cerdas Anda. Ini biasanya melibatkan pengunduhan aplikasi atau perangkat lunak tertentu untuk berinteraksi dengan perangkat.
Buat dompet baru
Perangkat akan memandu Anda untuk menyiapkan dompet baru, termasuk membuat serangkaian kunci pribadi baru.
Cadangan
Tuliskan frase pemulihan
Selama pengaturan, dompet akan menampilkan frase pemulihan (biasanya 12-24 kata dari daftar kata BIP39). Catat dan simpan di tempat yang aman dan offline. Frasa pemulihan ini dapat memulihkan dompet Anda jika perangkat hilang, dicuri, atau rusak.
Baca terus untuk memahami perbedaan antara frase pemulihan dan kunci pribadi.
Keamanan
Tetapkan PIN
Sebagian besar dompet perangkat keras memungkinkan Anda mengatur PIN untuk keamanan tambahan. PIN ini diperlukan untuk mengotorisasi transaksi.
Menerima mata uang kripto
Temukan alamat Anda
Gunakan aplikasi atau perangkat lunak dompet untuk menemukan alamat publik Anda untuk mata uang kripto yang ingin Anda terima.
Bagikan alamat Anda
Berikan alamat ini kepada orang atau bursa yang mengirimi Anda mata uang kripto. Mereka akan mengirimkan cryptocurrency ke alamat ini.
Mengirim mata uang kripto
Buat transaksi
Gunakan aplikasi atau perangkat lunak dompet untuk membuat transaksi baru. Masukkan alamat penerima dan jumlah cryptocurrency yang ingin Anda kirim.
Tanda tangani transaksinya
Dompet perangkat keras akan menandatangani transaksi dengan kunci pribadi Anda. Ini dilakukan di dalam perangkat, sehingga kunci tidak pernah keluar dari dompet.
Siarkan transaksinya
Setelah Anda menandatangani transaksi, perangkat lunak dompet akan menyiarkannya ke seluruh jaringan.
Perbedaan Antara Kunci Pribadi dan Frase Pemulihan
Kunci pribadi dan frasa pemulihan dirancang untuk mengontrol akses ke mata uang kripto Anda. Namun, keduanya mewakili dua format dan kasus penggunaan yang berbeda.
Kunci pribadi
Kunci pribadi adalah nomor rahasia - biasanya dalam format heksadesimal - yang memungkinkan bitcoin atau mata uang kripto lainnya dibelanjakan. Ini adalah bagian penting dari sistem kriptografi di balik mata uang kripto. Ini digunakan untuk menandatangani transaksi, memberikan bukti matematis bahwa transaksi tersebut berasal dari pemilik dompet.
Frase pemulihan
Frase pemulihan, frase awal, atau frase cadangan adalah daftar kata yang menyimpan semua informasi yang diperlukan untuk memulihkan dompet mata uang kripto. Frasa ini mewakili kunci pribadi dalam format yang dapat dibaca manusia.
Ini digunakan sebagai cadangan untuk memulihkan akses ke mata uang kripto Anda jika Anda kehilangan akses ke dompet, kehilangan perangkat, atau lupa PIN atau kata sandi Anda.
Singkatnya, kunci pribadi adalah format mentah dan tidak ramah manusia yang digunakan secara internal di dalam dompet dan untuk menandatangani transaksi, sedangkan frase pemulihan adalah format ramah manusia yang digunakan untuk pencadangan dan pemulihan. Frasa pemulihan biasanya lebih mudah untuk ditulis dan disimpan dengan aman dibandingkan kunci pribadi mentah.
Apakah Kunci Pribadi Pernah Meninggalkan Dompet Perangkat Keras?
Salah satu prinsip keamanan dasar dompet perangkat keras adalah kunci pribadi tidak pernah keluar dari perangkat.
Pengguna membuat transaksi di komputer atau ponsel cerdas mereka, dan data transaksi ini dikirim ke dompet perangkat keras, yang menandatangani transaksi secara internal dengan kunci pribadi. Transaksi yang ditandatangani kemudian dikirim kembali ke komputer atau smartphone. Selama proses ini, kunci pribadi tidak akan terekspos atau ditransfer keluar dari perangkat.
Namun, ada usulan dari produsen dompet perangkat keras untuk menambahkan opsi pemulihan yang pada dasarnya memungkinkan kunci pribadi direkonstruksi di luar dompet perangkat keras, yang mana hal ini masih kontroversial.
Sepuluh Tips Menggunakan Dompet Perangkat Keras dengan Aman
Mengingat manfaat dan risiko dompet perangkat keras, ada baiknya mengingat 10 tips berikut saat menggunakan dompet perangkat keras untuk memaksimalkan keamanan.
1. Beli dompet perangkat keras dari sumber terpercaya
Selalu beli dompet perangkat keras Anda langsung dari produsen atau pengecer tepercaya untuk menghindari perangkat dirusak.
2. Perbarui ke firmware terbaru
Selalu perbarui firmware dompet Anda. Produsen sering kali merilis pembaruan untuk meningkatkan keamanan dan fungsionalitas.
3. Jangan pernah membagikan frase pemulihan Anda
Frasa pemulihan Anda sama kuatnya dengan kunci pribadi Anda. Jika orang lain mendapatkannya, mereka dapat mengambil kendali atas mata uang kripto Anda. Jangan pernah membagikannya, dan berhati-hatilah terhadap siapa pun yang memintanya.
4. Jaga agar frase pemulihan Anda tetap aman dan offline
Simpan frase pemulihan Anda di lokasi yang aman, terjamin, dan offline. Jangan menyimpannya secara digital atau online karena rentan terhadap peretasan.
5. Gunakan PIN yang kuat
Tetapkan PIN yang kuat untuk melindungi perangkat Anda dari penggunaan yang tidak sah. Jangan gunakan PIN yang mudah ditebak, seperti "1234" atau "0000".
6. Periksa kembali alamat
Saat mengirim mata uang kripto, selalu konfirmasi ulang alamat penerima. Malware dapat mengubah alamat yang disalin ke clipboard Anda.
7. Verifikasi transaksi pada perangkat
Selalu verifikasi detail transaksi di layar dompet perangkat keras Anda sebelum mengonfirmasi, tidak hanya di layar komputer atau ponsel cerdas Anda.
8. Jaga keamanan dompet Anda
Perlakukan dompet perangkat keras Anda seperti Anda memperlakukan perhiasan berharga atau uang tunai dalam jumlah besar. Simpan di tempat yang aman bila tidak digunakan.
9. Pertimbangkan untuk menggunakan frasa sandi
Untuk keamanan ekstra, beberapa dompet mengizinkan Anda menambahkan frasa sandi selain PIN. Ini secara efektif menciptakan dompet tersembunyi. Namun, jika Anda lupa frasa sandinya, tidak ada cara untuk memulihkannya, jadi gunakan fitur ini dengan hati-hati.
10. Gunakan komputer yang terpercaya
Cobalah untuk hanya menghubungkan dompet perangkat keras Anda ke komputer yang Anda percayai dan memiliki langkah-langkah keamanan yang baik. Anda harus menghindari memasukkan dompet perangkat keras Anda ke perangkat hanya karena kenyamanan.
Manfaat dan Risiko Dompet Perangkat Keras
Dompet perangkat keras memberikan beberapa manfaat, terutama dalam hal keamanan dan penyimpanan mata uang kripto yang aman. Berikut beberapa manfaat utamanya:
Keamanan
Dompet perangkat keras dirancang dengan langkah-langkah keamanan yang kuat. Mereka menyimpan kunci pribadi Anda secara offline, menjaganya tetap aman dari serangan online, seperti phishing, malware, dan peretas.
Isolasi kunci pribadi
Kunci pribadi tidak pernah meninggalkan perangkat dan semua transaksi ditandatangani di dalam perangkat, sehingga semakin melindungi kunci pribadi Anda dari paparan.
Cadangan dan pemulihan
Dompet perangkat keras menghasilkan frase pemulihan (juga dikenal sebagai frase benih) selama pengaturan. Ini dapat digunakan untuk memulihkan dana Anda di perangkat baru jika perangkat asli Anda hilang, dicuri, atau rusak.
Daya tahan & portabilitas
Mereka dirancang agar kuat dan tahan lama, lebih dari sekadar selembar kertas tempat orang dapat mencatat kunci pribadi atau frasa pemulihan. Kebanyakan dompet perangkat keras adalah perangkat kecil, ukurannya mirip dengan stik USB, sehingga mudah dibawa-bawa.
Kontrol atas dana Anda
Dengan dompet perangkat keras, Anda memiliki kendali penuh atas mata uang kripto Anda, seperti yang dikatakan komunitas kripto, “bukan kunci Anda, bukan koin Anda.” Dengan dompet perangkat keras, Anda akan menyimpan kunci pribadi Anda sendiri, yang berarti Anda tidak perlu khawatir tentang risiko kustodian.
Meskipun dompet perangkat keras adalah salah satu cara paling aman untuk menyimpan mata uang kripto Anda, dompet ini bukannya tanpa potensi risiko. Beberapa risiko yang terkait dengan penggunaan dompet perangkat keras meliputi:
Pencurian atau kehilangan fisik
Karena dompet perangkat keras adalah benda fisik, maka dompet tersebut dapat dicuri atau hilang. Jika seseorang mengetahui PIN Anda atau dapat menebaknya, mereka berpotensi mengakses mata uang kripto Anda.
Serangan rantai pasokan
Jika Anda membeli dompet dari sumber yang tidak dapat diandalkan, dompet tersebut mungkin telah dirusak sebelum sampai kepada Anda. Selalu beli langsung dari produsen atau pengecer terpercaya.
Serangan phishing
Serangan phishing dapat menipu Anda untuk memasukkan PIN atau frase pemulihan ke komputer yang telah disusupi, sehingga berpotensi mengungkapkan informasi penting ini kepada peretas.
Kegagalan untuk membuat cadangan dengan benar
Jika Anda kehilangan dompet perangkat keras dan belum mencadangkan frase pemulihan dengan benar, Anda dapat kehilangan akses ke mata uang kripto Anda.
Lupa PIN atau frase pemulihan
Jika Anda lupa PIN atau kehilangan frase pemulihan, dompet Anda mungkin terkunci secara permanen.
Kerusakan
Perangkat dapat rusak karena air, api, atau hanya karena keausan. Jika perangkat rusak dan Anda tidak menyimpan cadangan frase pemulihan, Anda bisa kehilangan akses ke mata uang kripto Anda. Namun jika Anda telah menyimpan cadangan frase pemulihan, Anda dapat memperoleh kembali akses melalui perangkat baru.
Kerentanan firmware
Meskipun jarang terjadi, kerentanan pada firmware dompet berpotensi dieksploitasi untuk mendapatkan akses ke kunci pribadi Anda. Selalu perbarui firmware dompet Anda dan beli dompet perangkat keras yang telah diaudit dan ditinjau secara menyeluruh.
Verifikasi alamat
Jika Anda tidak memverifikasi alamat di layar perangkat dengan hati-hati selama transaksi, malware di komputer Anda dapat menipu Anda untuk mengirimkan mata uang kripto ke alamat yang salah.
Masing-masing risiko ini dapat dikurangi melalui praktik yang cermat seperti pencadangan yang tepat, verifikasi alamat yang cermat, pembelian dari sumber tepercaya, dan menjaga keamanan fisik perangkat dengan baik.
Menutup Pikiran
Dompet perangkat keras mewakili keseimbangan yang kuat antara keamanan tinggi dan kemudahan penggunaan untuk mengelola mata uang kripto. Mereka menyediakan lingkungan yang sangat aman untuk menyimpan aset digital Anda secara offline, dan memungkinkan transaksi yang aman bahkan ketika terhubung ke komputer yang disusupi. Namun, seperti semua solusi keamanan, solusi ini tidak sepenuhnya aman dan memerlukan penanganan yang hati-hati serta penggunaan yang bertanggung jawab oleh pengguna.
Kita harus selalu ingat bahwa kunci pribadi atau frase pemulihan tidak boleh dibagikan. Mereka harus disimpan di lokasi offline yang aman. Membeli dari sumber terpercaya, menetapkan PIN yang kuat, memperbarui firmware dompet secara rutin, dan memverifikasi informasi transaksi dengan cermat juga merupakan langkah penting untuk memastikan keamanan aset Anda.
Dompet perangkat keras memang merupakan landasan keamanan mata uang kripto, namun tanggung jawab utama terletak pada pengguna yang perlu menyadari semua potensi risiko dan kerugian yang dapat terjadi. Memahami teknologi dan mengikuti praktik terbaik dapat meminimalkan risiko ini.
Bacaan lebih lanjut:
Apa Itu Dompet Kripto?
Apa Itu Dompet Perangkat Keras (dan Mengapa Anda Harus Menggunakannya)
Dompet Kustodian vs. Non-Kustodian: Apa Bedanya?
Cara Mengamankan Mata Uang Kripto Anda
Apa Itu Dompet Air-Gapped?
Penafian dan Peringatan Risiko: Konten ini disajikan kepada Anda “sebagaimana adanya” hanya untuk informasi umum dan tujuan pendidikan, tanpa representasi atau jaminan apa pun. Hal ini tidak boleh ditafsirkan sebagai nasihat keuangan, hukum, atau profesional lainnya, juga tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Anda harus mencari nasihat Anda sendiri dari penasihat profesional yang tepat. Apabila artikel tersebut dikontribusikan oleh kontributor pihak ketiga, harap dicatat bahwa pandangan yang diungkapkan adalah milik kontributor pihak ketiga, dan tidak mencerminkan pandangan Binance Academy. Silakan baca penafian lengkap kami di sini untuk rincian lebih lanjut. Harga aset digital bisa berfluktuasi. Nilai investasi Anda mungkin turun atau naik dan Anda mungkin tidak mendapatkan kembali jumlah yang diinvestasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda dan Binance Academy tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda alami. Materi ini tidak boleh ditafsirkan sebagai nasihat keuangan, hukum, atau nasihat profesional lainnya. Untuk informasi lebih lanjut, lihat Ketentuan Penggunaan dan Peringatan Risiko kami.
