Apakah dompet HD aman?

Dompet HD seaman media (fisik atau digital) tempat penyimpanannya.

BIP-32 memungkinkan dompet HD menghasilkan struktur hierarki kunci pribadi seperti pohon dari benih. Akibatnya, jika perangkat hilang atau hancur, cadangan awal dapat digunakan untuk memulihkan dompet beserta semua kunci pribadi pohon tersebut.

Dompet deterministik hierarki menawarkan keamanan dan privasi yang lebih baik dibandingkan dengan dompet non-deterministik. Mereka aman karena alamat baru dikeluarkan untuk setiap transaksi baru. Oleh karena itu, meretasnya adalah proses yang menantang dan rumit. Selain itu, alamat publik dalam jumlah tidak terbatas dapat dibuat untuk tujuan mengumpulkan pembayaran, memastikan anonimitas finansial pengguna.

Namun, jika kunci privat atau kunci master tidak disimpan dengan aman, dana pengguna dapat diekspos ke pelaku jahat. Oleh karena itu, frase awal yang dipilih dalam dompet HD tidak boleh terkait dengan nama pengguna atau detail pribadi lainnya yang mudah disusupi oleh penyerang.

Apa kelebihan dan kekurangan menggunakan dompet HD?

Dengan dompet deterministik hierarkis, privasi pengguna ditingkatkan karena mereka dapat membagikan kunci publik utama mereka dengan orang lain tanpa membahayakan uang mereka. Demikian pula, dompet HD aman karena dana terdiversifikasi ke berbagai alamat. Namun, ada kemungkinan besar uang akan hilang jika kunci master atau kunci privat terungkap ke publik.

Karena struktur hierarki dompet deterministik, setiap kunci privat yang dihasilkan oleh seed berpotensi digunakan sebagai kunci privat utama, yang kemudian dapat digunakan sebagai dompet deterministik untuk menghasilkan kunci selanjutnya.

Selain itu, perubahan alamat menawarkan peningkatan privasi, karena seseorang tidak dapat mengetahui saldo dompet yang tepat dari buku besar umum. Namun, siapa pun yang memiliki akses ke kunci pribadi yang diperluas dapat mencuri dana pengguna, oleh karena itu dana tersebut tidak boleh dibagikan kepada pihak yang tidak tepercaya.

Seiring dengan peningkatan privasi, dompet deterministik menawarkan keamanan yang lebih baik, karena akses ke sejumlah kunci pribadi yang berbeda akan diperlukan untuk mendapatkan akses ke semua aset kripto pengguna karena mereka telah menyebarkan dana mereka ke beberapa alamat. Selain itu, koin yang dikendalikan oleh kunci privat lainnya tetap tidak terpengaruh jika satu kunci privat disusupi. Namun, jika benih tersebut disusupi, semua dana dapat dicuri oleh peretas.

Bagaimana cara kerja dompet deterministik hierarkis?

Untuk meningkatkan keamanan dan privasi, dompet HD membuat pasangan kunci baru dari pasangan kunci utama (terdiri dari kunci pribadi yang diperluas dan kunci publik yang diperluas) untuk setiap transaksi mata uang kripto.

Dengan BIP-32, dompet HD menjadi standar de facto untuk Bitcoin. BIP-32 adalah Bitcoin Improvement Proposal (BIP) yang memperkenalkan pengembangan struktur dompet yang menyerupai pohon hierarki.

Dalam dompet HD seperti MetaMask, satu kunci master berasal dari benih dompet, yang kemudian digunakan untuk menghasilkan kunci anak, yang masing-masing mampu menghasilkan anak-anaknya sendiri. Seed, sering kali direpresentasikan sebagai frasa mnemonik, adalah informasi yang dapat digunakan untuk menghasilkan kunci publik dan privat dompet.

Pasangan kunci master yang terdiri dari kunci pribadi yang diperluas (XPRIV) dan kunci publik yang diperluas (XPUB) biasanya ada di dompet HD untuk Bitcoin. Selain itu, kunci pribadi anak dibuat secara pseudorandom dari kunci pribadi master, dan kunci publik anak yang cocok dapat dihasilkan oleh siapa saja yang mengetahui kunci publik master.

XPRIV menghasilkan semua kunci privat anak, dan XPUB dapat menampilkan saldo semua kunci publik anak di dompet. Selain itu, kebutuhan untuk menyimpan beberapa pasangan kunci dihilangkan, karena alamat dompet HD dapat dihasilkan dari kunci master atau seed.

Pohon kunci yang sama akan dihasilkan oleh kunci utama, memungkinkan pengguna untuk mencadangkan satu benih daripada ratusan kunci dalam kasus dompet non-deterministik. Selain itu, kunci XPUB memungkinkan pengguna untuk menerima Bitcoin langsung ke dompet penyimpanan dingin dan menyimpan kunci pribadi mereka secara offline karena memungkinkan pengguna membuat alamat baru menggunakan kunci publik yang diperluas secara online.

Pengecer web yang membuat kunci publik baru untuk setiap penjualan adalah kasus penggunaan yang menginspirasi untuk dompet kripto HD. Dengan menggunakan dompet deterministik, pedagang dapat dengan cepat membuat dan menyimpan hanya kunci publik di server internet yang berisiko sambil menjaga semua kunci pribadi terkait tetap aman di penyimpanan offline. Selain itu, pengecer dapat menggunakan fitur hierarki dompet HD untuk hanya menyimpan kunci publik yang diperlukan untuk memproses pembayaran konsumen, sehingga dapat meningkatkan privasi pengguna.

Apa itu dompet deterministik dan non-deterministik?

Dompet deterministik hierarki menghasilkan kunci publik dan pribadi dari kunci master, memungkinkan pengguna membuat dompet baru dan mengambil semua alamat dan kunci, mengingat mereka memiliki akses ke seed. Sebaliknya, dompet non-deterministik secara acak menghasilkan alamat dompet dan kunci pribadi, sehingga membatasi kemampuan pengguna untuk memulihkan alamat dan kunci jika detail dompet hilang.

Biasanya, tanda tangan digital dan pasangan kunci penandatanganan pribadi dan publik digunakan dalam mata uang kripto berbasis blockchain. Artinya, pengguna membelanjakan uangnya dengan menandatangani transaksi menggunakan kunci pribadi, dan pengguna lain (penerima) dapat menggunakan kunci publik untuk mengonfirmasi validitas tanda tangan. Kunci privat dapat digunakan untuk menghasilkan kunci publik, tetapi tidak sebaliknya.

Misalnya, dompet Bitcoin pengguna terdiri dari serangkaian kunci pribadi yang memungkinkan pemiliknya membelanjakan Bitcoin (BTC) apa pun yang terkait dengan kunci tersebut. Ketika pengguna membutuhkannya, dompet Bitcoin akan secara acak menghasilkan alamat BTC dan kunci pribadi. Jenis dompet digital seperti ini disebut dompet non-deterministik (ND).

Namun, karena kunci tidak dibuat dalam pola apa pun, pengguna harus membuat cadangan setiap kunci setiap kali kunci baru dibuat. Artinya, jika detail dompet hilang, semua alamat dan kunci juga akan hilang.

Jenis dompet Bitcoin ini juga dikenal sebagai dompet “just-a-bunch-of-keys” (JBOK), karena menghasilkan kunci yang tidak terkait dan mengharuskan pengguna untuk melacak transaksi mereka setiap kali mereka membeli dan menjual mata uang kripto mereka. Jadi, apa itu dompet deterministik hierarkis (HD)?

Dompet deterministik hierarki menggantikan dompet JBOK karena pengguna dapat mencadangkan dompet HD menggunakan satu seed dan mendapatkan banyak manfaat dari kunci yang diperluas. Oleh karena itu, dompet yang menghasilkan kunci publik dan privat dari sebuah benih disebut sebagai dompet deterministik hierarkis.

Dompet ini dapat digunakan untuk berbagai hal menarik, seperti audit tanpa kepercayaan, belanja online, dan distribusi dana departemen oleh bendahara. Misalnya, seseorang mungkin mengungkapkan kunci publik masternya kepada auditor eksternal, yang kemudian dapat menggunakan kunci tersebut untuk melihat transaksi apa pun di masa depan yang dilakukan menggunakan BTC. Dalam hal ini, dana pengguna aman karena kunci pribadi yang terkait dengan dana tersebut tidak pernah terungkap.

Ringkasan perbedaan dompet HD vs. non-HD tercantum pada tabel di bawah ini: