「助记词泄露也不怕」？Satu artikel memahami cara menggunakan Passphrase dompet

Ringkasan: Passphrase dapat melakukan hal ini: meskipun frase pemulihan “terbongkar”, aset tetap dapat dijaga keamanannya.

Dalam persepsi kebanyakan pengguna, frase pemulihan adalah “kunci utama” dari dompet terenkripsi: siapa pun yang memegang frase pemulihan, mereka memiliki segala sesuatu di dalam dompet.

Kalimat ini benar dalam sebagian besar kasus, tetapi tidak lengkap. Karena di atas frase pemulihan, sebenarnya ada lapisan desain yang lebih “sangat aman” — yaitu Passphrase (frase sandi).

Jika dirangkum dalam satu kalimat, posisinya adalah: Passphrase = “dompet otak” + “dompet frase pemulihan” dengan perlindungan ganda.

Ini bukan untuk menggantikan frase pemulihan, melainkan memberi lapisan pengamanan tambahan yang hanya ada di dalam pikiran Anda saat menghadapi “risiko dunia nyata”.

Dimulai dari analogi yang sederhana: mengapa hanya mengandalkan frase pemulihan tidak cukup?

Model keamanan frase pemulihan secara esensial adalah siapa yang memegang frase pemulihan, mereka mengendalikan aset.

Model ini sangat efektif dalam melawan serangan siber dan hacker jarak jauh, tetapi dalam dunia nyata, ada kekurangan alami: Frase pemulihan adalah sesuatu yang bisa secara fisik diperoleh — tertulis di kertas, diukir di pelat baja, atau diambil dan difoto orang lain.

Itulah mengapa dalam komunitas keamanan, sering dibahas skenario ekstrem namun nyata: ketika serangan tidak terjadi di blockchain, melainkan dalam kehidupan nyata, frase pemulihan menjadi rentan.

Passphrase ada untuk skenario ini. Ia bukan fitur eksklusif dari satu jenis dompet tertentu, melainkan mekanisme keamanan umum yang dibangun di atas frase pemulihan. Baik digunakan di dompet perangkat lunak maupun bersama perangkat keras, logika dasarnya sama, hanya berbeda dalam batas keamanan.

Dalam praktiknya, mekanisme ini biasanya pertama kali digunakan dalam bentuk “dompet perangkat lunak”. Sebagai contoh, saat membuat dompet baru di SafePal App, Anda dapat mengaktifkan Passphrase:

Logika inti Passphrase: di atas frase pemulihan, tambahkan “kunci ingatan”.

Secara teknis, fungsi Passphrase sangat sederhana, tetapi efeknya sangat “melawan intuisi”. Dengan satu set frase pemulihan yang sama, tanpa memasukkan Passphrase dan dengan memasukkan Passphrase, akan dihasilkan akun dompet yang benar-benar berbeda dan independen.

Anda bisa memahami ini sebagai:

Hanya frase pemulihan → “Dompet default”

Frase pemulihan + Passphrase → “Dompet tersembunyi” yang benar-benar baru

Selain itu, selama Passphrase berbeda, bahkan hanya satu karakter saja, ruang akun yang dihasilkan akan benar-benar berbeda.

Setelah memahami hal ini, gambaran performa dalam skenario keamanan yang lebih tinggi akan menjadi lebih jelas. Ketika Passphrase digunakan bersama dompet perangkat keras, batas keamanan dari model ini akan semakin diperluas. Inilah mengapa Passphrase paling sering digunakan dalam pengelolaan aset jangka panjang atau aset bernilai tinggi. Contohnya: Anda secara offline menghasilkan frase pemulihan menggunakan SafePal X1 dan menyimpannya dengan aman di perangkat keras; kemudian, Anda menetapkan Passphrase yang hanya Anda tahu, misalnya: SFLRW,HKJZ (singkatan dari “Sebuah tokoh yang penuh gaya, lihat masa kini”), maka Anda masuk ke ruang akun yang benar-benar berbeda.

(Alamat pertama tanpa Passphrase, alamat kedua dengan Passphrase)

Selain itu, string ini sendiri tidak perlu “cantik” atau dipahami orang lain, selama hanya tersimpan dalam ingatan Anda, dompet yang dihasilkan dari string ini hanya bisa diakses oleh Anda.

Mengapa dikatakan sebagai “ganda Buff” dari “dompet otak + dompet frase pemulihan”?

Jika kita lihat diskusi sebelumnya dari sudut pandang keamanan yang sama, dompet perangkat keras menyelesaikan satu masalah: kunci pribadi dan frase pemulihan tidak terhubung ke lingkungan online, mengurangi risiko serangan jarak jauh.

Sedangkan Passphrase menyelesaikan masalah dari dimensi yang benar-benar berbeda: meskipun media fisik dicuri, aset tetap tidak dapat diakses.

Ketika keduanya digabungkan, model keamanannya akan mengalami perubahan besar:

Dompet perangkat keras menyediakan isolasi fisik

Passphrase menyediakan isolasi ingatan

Passphrase tidak ada di perangkat, tidak tertulis di kertas, dan tidak termasuk dalam cadangan frase pemulihan apa pun. Ia hanya berperan sementara saat Anda memasukkannya dalam proses derivasi.

Ini berarti satu hasil yang sangat penting: bahkan jika seseorang memiliki perangkat keras Anda dan mengetahui PIN, selama mereka tidak tahu Passphrase, mereka tidak dapat mengakses akun tersembunyi yang terkait.

Nilai Passphrase dalam dunia nyata, terlihat dalam skenario apa saja?

Memahami nilai Passphrase yang sesungguhnya biasanya bukan dari “prinsip teknis”, melainkan dari konteks penggunaannya.

Bagi pengguna yang memegang aset jangka panjang atau bernilai tinggi, Passphrase setidaknya menyelesaikan tiga masalah nyata:

Pertama, sebagai lindung nilai terhadap risiko bocornya frase pemulihan. Bahkan jika cadangan fisik frase pemulihan difoto atau dicuri, aset yang benar-benar penting tetap dapat disimpan di dompet Passphrase, tidak berada dalam risiko yang sama dengan “akun asli”.

Kedua, kontrol privasi dan batasan. Bahkan jika anggota keluarga atau teman secara sah mengakses perangkat, tanpa Passphrase mereka tidak dapat melihat atau mengelola akun tersembunyi.

Ketiga, fleksibilitas dalam pengelolaan aset. Dengan berbagai Passphrase, Anda dapat membagi satu set frase pemulihan menjadi beberapa akun yang benar-benar terpisah secara logis, untuk keperluan penyimpanan jangka panjang, penggunaan sehari-hari, atau isolasi aset dengan risiko berbeda.

Dari sudut pandang ini, Passphrase bukanlah “penyederhana” dompet, melainkan membuat cara penyimpanan aset bernilai tinggi lebih mendekati logika brankas dunia nyata.

Namun, perlu ditegaskan: Passphrase tidak cocok untuk semua orang.

Di titik ini, banyak orang mungkin tergoda untuk langsung menambahkan Passphrase ke dompet mereka.

Jawabannya adalah: tidak selalu, bahkan banyak pemula tidak cocok.

Alasannya sederhana dan cukup keras — jika lupa Passphrase, tidak ada solusi pemulihan.

Passphrase tidak disimpan oleh dompet Web3, dan tidak bisa “dipulihkan” atau “di-reset”. Salah memasukkan Passphrase tidak memberi peringatan, melainkan akan membuat Anda masuk ke dompet kosong yang sama sekali baru. Dalam dunia nyata, sudah banyak pengguna yang kehilangan aset secara permanen karena lupa Passphrase, bukan karena serangan hacker.

Oleh karena itu, Passphrase lebih mirip alat “berisiko tinggi dan imbalan tinggi”:

Ia dapat meningkatkan batas keamanan secara signifikan

Namun, juga meningkatkan risiko “kesalahan operasional” ke tingkat maksimum

Penutup: Sikap yang benar terhadap Passphrase

Jika dirangkum dalam satu kalimat, posisi Passphrase adalah: ini bukan fitur standar dompet terenkripsi, melainkan opsi lanjutan yang disiapkan untuk segelintir orang.

Sebelum memutuskan menggunakannya, sebaiknya tanyakan pada diri sendiri: dalam tiga atau lima tahun ke depan, tanpa petunjuk apa pun, apakah saya masih bisa mengingatnya dengan tepat?

Jika jawabannya tidak, mungkin tidak perlu menggunakan Passphrase, dan itu justru bisa menjadi pilihan paling bertanggung jawab untuk aset Anda.