Masalah penyimpanan aset digital adalah salah satu kendala utama untuk adopsi massal dan implementasi cryptocurrency ke dalam kehidupan sehari-hari kita dengan sistem keuangan yang ada. Ungkapan terkenal dari pengusaha, Andreas Antonopoulos, yang merupakan salah satu pendukung cryptocurrency dan teknologi blockchain yang paling terkenal, berbunyi: “Bukan kunci Anda, bukan bitcoin Anda”. Sangat sulit untuk tidak setuju dengannya, karena pertukaran terpusat dan layanan kustodian adalah perantara, kehadirannya saja yang bertentangan dengan ideologi asli ekonomi P2P. Selama beberapa tahun sekarang, berbagai sumber media telah meyakinkan kami bahwa salah satu cara paling andal dan nyaman untuk menyimpan koin Anda adalah dengan menggunakan dompet perangkat keras. Dalam artikel ini, kami akan meninjau seberapa akurat pernyataan ini.

Seberapa Andal Dompet Perangkat Keras?

Apa itu dompet perangkat keras?

Dompet perangkat keras sebenarnya tidak menyimpan aset Anda. Mengakses cryptocurrency Anda tanpa kunci pribadi Anda masih tidak mungkin. Dompet perangkat keras tidak lebih dari perangkat fisik elektronik untuk penyimpanan aman kunci pribadi Anda, sementara pada saat yang sama, ini memungkinkan pengguna untuk mengakses koin dan token mereka dengan mudah. Saat ini, banyak perangkat semacam itu hadir di pasaran. Namun, semuanya dirancang untuk menjalankan fungsi yang sama, seperti pembuatan kunci pribadi baru secara offline (di dalam perangkat itu sendiri) dan penyimpanan yang andal untuk kunci-kunci ini. Dompet cryptocurrency terpopuler hingga saat ini adalah perangkat Ledger dan Trezor. Dan meskipun perusahaan tidak mengungkapkan statistik penjualan untuk produk mereka, layanan analisis web SimilarWeb menyatakan bahwa halaman toko online Trezor dikunjungi oleh 150 – 200 ribu orang sebulan, sementara 400 ribu orang mengunjungi situs web Ledger. Patut diperhatikan pula peningkatan tajam kehadiran toko online Ledger pada Mei 2020 yang mencapai 720 ribu orang. Itu mungkin menunjukkan persiapan Ledger yang lebih baik untuk keluar dari periode karantina.

Seberapa Andal Dompet Perangkat Keras?

Tingkat keamanan Ledger, Trezor, dan pesaing mereka

Banyak artikel telah ditulis tentang dompet perangkat keras cryptocurrency, fitur-fiturnya, kelebihannya, dan tentang metode lain untuk menyimpan aset crypto. Berkali-kali muncul pertanyaan tentang berbagai kerentanan perangkat ini dan risiko keamanan yang terkait. Tapi kami ingin fokus pada pertanyaan umum yang berbeda, berbatasan dengan teori konspirasi: bagaimana, setelah menerima dan menyimpan frase benih dompet (kode mnemonik untuk membuat dan memulihkan kunci privat), dapatkah seseorang 100% yakin bahwa kunci privat saja milik mereka? Jika Anda menggali pertanyaan ini, menjadi jelas bahwa tidak ada jaminan. Bagaimana jika, saat menyambungkan ke Internet atau memperbarui firmware, perangkat keras yang dirancang untuk melindungi kunci pribadi kita, benar-benar mengunggah frase benih ke database pabrikan atau bahkan memberi kita frase dari memorinya yang disiapkan sebelumnya?

Produsen perangkat terus-menerus memberi tahu kami bahwa kunci pribadi tidak pernah meninggalkan dompet. Tetapi tidak ada cara untuk memverifikasi itu. Bagaimanapun, hampir semua dompet perangkat keras modern memiliki elemen dengan kode tertutup di perangkat lunak mereka. Dengan demikian, secara praktis tidak mungkin untuk meretas perangkat keras secara teknis, tetapi pada saat yang sama, tidak ada jaminan bahwa produsen benar-benar berada di pihak kami dan tidak mengumpulkan data rahasia..

Mengapa semuanya bermuara pada kepercayaan?

Saat ini, sebagian besar produsen dompet perangkat keras mengandalkan reputasi dan audit keamanan pihak ketiga untuk memasarkan produk mereka, menjualnya dengan sukses, dan memposisikannya sebagai aman. Namun, pertanyaan yang diajukan adalah seberapa andal sertifikat keamanan ini. Produsen menunjukkan bahwa sertifikasi hanya diuji terhadap serangkaian skenario yang telah ditentukan sebelumnya dan bukan merupakan pengganti untuk verifikasi independen.

Ini sejalan dengan kunci admin untuk DeFi, dan sepenuhnya menjadi masalah kepercayaan. Pengguna harus mempercayai tuduhan produsen bahwa perangkat tersebut benar-benar aman, bahwa peretas belum menemukan cara untuk mengkompromikannya, dan bahwa pihak ketiga, yang hadir dalam rantai pasokan komponen, belum memperkenalkan pintu belakang apa pun. Kami dituntun untuk percaya bahwa dompet memang mengandung elemen keamanan yang dinyatakan, dan dapat memberikan keandalan yang kami bayar. Dan tidak mungkin kita bisa menyelesaikan masalah kepercayaan ini.

Seberapa Andal Dompet Perangkat Keras?

Kami dapat memverifikasi sebagian dari kode sumber terbuka, tetapi kami tidak memiliki bukti bahwa perusahaan tidak mengumpulkan data rahasia kami. Seseorang dapat berbicara tentang teori konspirasi sebanyak yang mereka suka, tetapi semuanya tergantung pada apakah Anda mempercayai perusahaan tertentu. Kami juga dapat mencoba untuk meningkatkan tingkat kepercayaan dengan mengajukan pertanyaan sebanyak mungkin kepada perwakilan perusahaan, termasuk pertanyaan yang provokatif, dan menarik kesimpulan berdasarkan reaksi mereka terhadap pertanyaan-pertanyaan ini. Masalah ini sebagian dapat diselesaikan dengan pengetahuan tertentu, jadi satu-satunya cara adalah dengan mengumpulkan informasi tambahan sebanyak mungkin untuk memutuskan apakah akan mempercayai pengembang tertentu atau tidak. Pabrikan sendiri menyatakan bahwa menciptakan perangkat lunak open-source dalam hal biaya, aspek teknis, paten, dan waktu merupakan tantangan yang sulit.

Akibatnya, mungkin perlu beberapa tahun lagi untuk elemen aman sumber terbuka pertama untuk dompet perangkat keras muncul. Dalam hal ini, bagaimana Ledger dan Trezor lebih dapat diandalkan daripada Binance dan Coinbase? Pertukaran terbesar juga memiliki reputasi, audit keamanan, dan dana asuransi besar jika terjadi peretasan dan pencurian dana. Pada saat yang sama, simpanan pelanggan layanan kustodian BitGo dilindungi oleh program asuransi, yang disediakan oleh Lloyd’s of London.

Haruskah kita menunggu kode sumber terbuka, dan berapa lama waktu yang dibutuhkan?

Melisensikan alat yang diperlukan untuk mengembangkan dompet perangkat keras sumber terbuka untuk menyimpan mata uang kripto adalah proses yang mahal dan tujuan yang sangat memakan waktu, terutama saat membandingkan keamanan elemen aman yang dipasang. Kami belum menemukan perusahaan mana yang berpotensi dan memiliki dana yang cukup yang diperlukan untuk transformasi tersebut. Untuk saat ini, kami hanya dapat menyimpulkan bahwa keandalan dompet cryptocurrency perangkat keras sangat dilebih-lebihkan. Diperlukan beberapa tahun lagi dan sumber daya yang besar agar perangkat lunak perangkat ini menjadi seterbuka dan sedapat mungkin dapat diakses oleh pengguna mana pun untuk memverifikasi. Dan itu pasti akan mengarah pada tahap baru perkembangan pasar ini.