Penyimpanan dan pengelolaan data dan kata sandi yang aman adalah salah satu aspek terpenting dalam dunia kripto dan blockchain, dan secara umum di semua lingkungan online.
Enkripsi, yang merupakan seni “tulisan tersembunyi” yang mampu mengubah teks biasa menjadi teks terenkripsi dan sebaliknya, membantu kami dengan mempersulit peretas untuk mengizinkan akses tidak sah ke jaringan dan transaksi tertentu.
Mari kita selidiki berbagai metode enkripsi yang dapat melindungi informasi berharga dan melindungi kata sandi.
Enkripsi kata sandi simetris dan asimetris di sektor kripto
Umumnya ketika berbicara tentang perlindungan kata sandi dalam kriptografi, referensi dibuat untuk dua metode enkripsi: simetris dan asimetris.
Yang simetris mengacu pada jenis enkripsi teks yang menggunakan satu kunci untuk mengenkripsi dan mendekripsi informasi:
Kunci enkripsi dibagikan antara pengirim dan penerima dan biasanya disepakati sebelumnya: kunci ini mewakili elemen sentral dalam mata uang kripto yang memungkinkan pengguna mengakses dan mengelola sumber daya digital mereka.
Enkripsi simetris dengan satu kunci adalah salah satu cara paling umum untuk melindungi kata sandi, transaksi, dan komunikasi antar node operasi.
Saat melakukan, misalnya, transfer dana dari satu dompet ke dompet lainnya, ini memastikan bahwa informasi hanya dibaca dan dibagikan oleh dua pihak yang terlibat dalam transaksi, sehingga menjaga data tetap aman dari pengintaian.
Namun, terlepas dari kelebihan yang dimilikinya, enkripsi simetris memiliki keterbatasan dalam hal skalabilitas dan manajemen kunci.
Memang benar, kebutuhan akan komunikasi berpasangan sangat membatasi perluasan praktik ini dalam sistem dengan lebih banyak pengguna. Pada saat yang sama, semakin banyak pengguna yang menyiratkan kesalahan manusia dalam pengelolaan dan pelestarian apa yang disebut “kunci pribadi”, yang jika hilang akan menyebabkan hilangnya kripto atau data yang disimpan di dompet virtual.
Untuk mengatasi keterbatasan ini, kriptografi asimetris membantu kami dengan menyediakan sepasang kunci terpisah (publik dan pribadi) dalam pengkodean dan penguraian kata sandi.
Tingkat keamanan tambahan ini secara instan meningkatkan perlindungan data: kunci publik dapat dibagikan kepada siapa pun di jaringan mana pun (seperti saat kita membagikan alamat untuk menerima pembayaran dalam kripto), sedangkan kunci pribadi harus dirahasiakan.
Kedua kunci tersebut dihasilkan oleh algoritma yang menggunakan bilangan prima besar untuk membuat dua kunci yang unik dan terhubung secara matematis.
Bagaimanapun, siapa pun yang memiliki kunci publik dapat mengenkripsi pesan, tetapi hanya pemegang kunci pribadi yang dapat mendekripsi teks tersebut. Kita dapat membayangkannya seolah-olah ini adalah kotak masuk email: siapa pun yang memegang kunci publik dapat mengirim pesan, namun hanya pemilik kunci pribadi yang dapat membuka email dan membaca pesan tersebut.
Dompet perangkat lunak non-penahanan seperti Trust Wallet atau MetaMask menggunakan kriptografi asimetris untuk menawarkan keamanan setinggi mungkin kepada penggunanya.
Format kata sandi terenkripsi yang paling umum
Enkripsi kata sandi di sektor kripto dan blockchain terjadi berdasarkan format berbeda yang dapat digunakan untuk tujuan berbeda dan menawarkan tingkat keamanan berbeda:
MD5 (Intisari Pesan 5):
Algoritma MD5, yang dikembangkan oleh Ronald Rivest pada tahun 1991, menghasilkan hash 128-bit (32 karakter heksadesimal) dari input dengan panjang variabel.
Itu tidak lagi dianggap aman karena kerentanan ditemukan dalam algoritmanya. Namun, ini masih digunakan dalam beberapa konteks lama, misalnya untuk memverifikasi integritas file.
SHA-1 (Algoritma Hash Aman 1):
SHA-1 menghasilkan hash 160-bit (40 karakter heksadesimal).
Ini tidak lagi dianggap aman seperti dulu, karena menunjukkan beberapa kerentanan: sekarang umumnya digantikan oleh algoritma yang lebih kuat seperti SHA-256 dan SHA-3. Namun, masih digunakan dalam berbagai sistem dan aplikasi baru.
Garam:
Salt adalah urutan bit acak yang ditambahkan ke kata sandi sebelum menghitung hash.
Ini memecahkan masalah tabrakan (dua kata sandi berbeda menghasilkan hash yang sama) dalam metode hashing.
Dengan menambahkan garam, bahkan kata sandi yang identik akan memiliki hash yang sangat berbeda. Hal ini mempersulit penyerang untuk mendekripsi kata sandi melalui serangan brute force.
Bcrypt:
Bcrypt adalah algoritma hashing yang dirancang khusus untuk enkripsi kata sandi.
Gunakan garam dan sejumlah iterasi untuk memperlambat perhitungan hash. Ini banyak digunakan untuk melindungi kata sandi pengguna di bidang database.
Pilihan format enkripsi bergantung pada kebutuhan spesifik sistem referensi. Saat ini, disarankan untuk menggunakan algoritma hashing seperti bcrypt atau SHA-2 untuk melindungi kata sandi dan mengurangi serangan dunia maya.
Fungsi hash dan tanda tangan digital
Cara lain untuk melindungi kata sandi dan informasi berharga dalam mata uang kripto adalah dengan mengandalkan fungsi hash, yaitu algoritme yang mengubah segala bentuk data menjadi serangkaian karakter dengan panjang tetap.
Dengan menggunakan algoritme hashing yang kuat, kami dapat secara efektif melindungi informasi sensitif dan mencegah serangan dunia maya.
Fungsi hash tidak dapat diubah: hash tidak dapat diubah kembali menjadi data aslinya. Mereka sangat penting dalam pengelolaan data di blockchain karena memungkinkan penataan informasi tanpa mengorbankan integritas awalnya
Hash juga dapat bertindak sebagai sidik jari untuk semua kata sandi terenkripsi, melindungi pengguna dari tindakan tidak sah pada akun mereka.
Memang benar, modifikasi apa pun pada data asli akan menghasilkan hash baru, yang tidak lagi sesuai dengan sumber aslinya dan oleh karena itu tidak dapat diverifikasi di blockchain.
Metode lain untuk memastikan keamanan kata sandi, dan lebih khusus lagi keaslian dan integritas data dalam pesan, adalah dengan menggunakan apa yang disebut “tanda tangan digital” (teknik kriptografi asimetris).
Ini hanyalah sebuah metode untuk memastikan bahwa pemilik data spesifik tersebut menyetujui transaksi tersebut. Umumnya, pengirim membuat tanda tangan digital menggunakan kunci pribadi untuk mengenkripsi data tanda tangan, sedangkan penerima memperoleh kunci publik penanda tangan untuk mendekripsi data. Kode ini mewakili bukti tak terbantahkan bahwa pesan dibuat sepenuhnya oleh pengirim dan belum dirusak secara online.
Ketika berbicara tentang tanda tangan digital, orang langsung memikirkan perangkat tanda tangan seperti Ledger, Trezor, dan Bitbox yang memungkinkan untuk memvalidasi transaksi sebelum disiarkan ke seluruh jaringan kriptografi.
Namun, berhati-hatilah untuk tidak menganggap perangkat ini sebagai dompet: perangkat tersebut tidak berisi mata uang kripto Anda tetapi hanya memungkinkan Anda menyetujui transaksi yang diperlukan untuk membelanjakannya.
Kita sering berkata, “crypto saya ada di Buku Besar saya”.
Namun aset digital Anda sebenarnya tidak disimpan secara fisik di Buku Besar Anda – melainkan di blockchain.
Buku Besar Anda menyimpan dan melindungi kunci pribadi Anda serta menjaganya tetap aman sehingga Anda dapat sepenuhnya memiliki dan mengelola aset Anda.@iancr menjelaskan: pic.twitter.com/PGrmQIvKpV
— Buku Besar (@Ledger) 11 Mei 2023
