Dimaz Ankaa Wijaya
Peneliti pada Blockchain Research Joint Lab Universitas Monash, Australia
Mengelola mata uang kripto (aset kripto) beberapa tahun yang lalu barangkali jauh lebih mudah daripada sekarang. Ada dua alasannya. Pertama, karena di masa lalu jumlah mata uang kripto yang benar-benar menarik untuk dikoleksi dapat dihitung jari, dengan Bitcoin tentunya, menjadi primadona di antara semuanya.
Kedua, karena masalah keamanan aset kripto yang kian lama kian mengkhawatirkan. Hampir tiap bulan muncul berita sensasional tentang bobolnya bursa mata uang kripto dengan total kerugian hingga ratusan juta dolar AS, yang mirisnya kerugiannya hampir selalu ditanggung oleh para konsumen pasar tersebut.
Tugas dompet aset kripto (dompet aset kripto dalam hal ini merujuk pada SPV wallet atau dompet ringan yang tak punya salinan data blockchain) sejatinya sederhana saja. Pertama, ia menyimpan rapat-rapat kunci privat (private key) yang ukuran datanya jauh di atas rata-rata ukuran password pada umumnya.
Kunci privat ini hampir mustahil dihafalkan, jadi dompet aset kripto akan membantu pengguna dalam melakukan pencatatan sekaligus penyimpanan kunci-kunci privat dari intipan mereka-mereka yang tidak berhak.
Kedua, dompet aset kripto membantu pengguna dalam membuat kalkulasi matematis dalam rangka membuat tanda tangan elektronik. Aktivitas ini dilakukan pada saat sang pemilik aset kripto hendak mentransaksikan (memindahkan) aset kripto tersebut dari satu alamat ke alamat lainnya.
Meskipun peran dompet aset kripto tampak sederhana, faktanya membuat aplikasi dompet aset kripto tidak semudah yang dibayangkan. SPV wallet harus memiliki fitur yang cukup untuk memeriksa satu-persatu data blok dari blok terawal (atau sering disebut genesis block) hingga blok terakhir, yang disandingkan dengan data header atau ringkasan setiap blok.
Jika proses pemeriksaan berhasil, maka dompet aset kripto dapat melanjutkan operasinya ke tahap yang berikut, misalnya memeriksa saldo aset kripto ataupun membuat transaksi baru. Karena dompet aset kripto ini tak memiliki salinan blockchain, dompet aset kripto amatlah bergantung pada kejujuran full node yang terhubung dengannya.
Kejujuran full node ini mempengaruhi mutu kerja dompet aset kripto. Dengan terhubung pada full node jahat, sebuah dompet aset kripto terancam kinerjanya, misalnya menampilkan saldo yang salah. Atau, jika sang dompet terhubung pada full node bermutu rendah (misalnya karena spesifikasi server yang tak memadai atau karena kondisi jaringan yang terlalu penuh), maka operasi dompet aset kripto juga tidak akan maksimal.
Seperti yang telah saya sampaikan di awal artikel ini, memilih dompet aset kripto di masa sekarang ini merupakan pekerjaan yang memusingkan kepala, apalagi jika aset kripto yang dimiliki cukup beragam. Bayangkan bila seorang pengguna memiliki 20 hingga 50 jenis aset kripto, di mana masing-masing aset kripto memiliki dompetnya tersendiri, maka sang pengguna tersebut harus mengelola 20-50 aplikasi sekaligus!
Memasang semuanya dalam ponsel pintar bukanlah langkah pintar, karena ponsel pintar mudah dicuri ataupun mudah rusak (misalnya karena jatuh atau terserang virus). Selain itu, hampir semua orang pecinta ponsel pintar mengganti ponselnya tiap 3-5 tahun sekali dengan model terbaru yang keluar di pasaran.
Jika sang pengguna tidak berkehendak untuk memasang puluhan aplikasi dalam ponsel pintar, maka dompet kertas menjadi pilihan yang tidak buruk. Si pengguna hanya perlu mencetak semua kunci privat ke dalam kertas, kemudian menyimpan lembaran-lembaran kertas tersebut dengan baik, misalnya di dalam safe deposit box.
Tetapi dompet kertas hanya cocok bagi mereka yang memang kolektor aset kripto dalam jangka panjang (lebih dari setahun). Alasannya tentu saja karena dompet kertas tak menyediakan fitur pembuatan tanda tangan elektronik, meskipun mampu menyimpan kunci privat penggunanya. Tanda tangan elektronik hanya bisa diproduksi jika dompet kertas diimpor ke dalam aplikasi khusus.
Salah satu pilihan lain yang banyak ditempuh para pengguna adalah dengan menyimpan aset kripto mereka di dalam bursa kripto (exchanger). Pengelola bursa memberikan fasilitas bagi para pengguna untuk mendepositkan semua aset kripto mereka, kemudian mempersilakan para pengguna untuk bertransaksi menggunakan order book yang mereka sediakan. Meskipun terlihat menarik, namun dompet bursa ini paling tidak aman. Apa pasal?
Dengan menyerahkan aset kripto kepada bursa, maka pengguna tidak lagi memegang kontrol penuh atas aset kripto yang didepositkan tersebut. Artinya, si pengguna bergantung pada kejujuran pengelola bursa dalam mengelola aset kripto tersebut dan berharap agar sistem bursa itu tidak keburu diretas.
Pengelola bursa yang mengaku diretas dan kecurian aset kripto, maka bisa dipastikan kalau sebagian aset kripto tersebut adalah milik pengguna. Bursa sendiri akan menggunakan aset kripto tersebut dalam proses bisnisnya, yakni penyetoran (terima aset kripto), penarikan (kirim aset kripto), dan transaksi internal (tidak berubah).
Dalam operasinya, pengelola bursa umumnya menggunakan dua jenis dompet aset kripto untuk masing-masing aset, yakni hot wallet dan cold wallet (meskipun saya tidak meyakini semua bursa melakukan hal yang sama, umumnya mereka selalu memiliki hot wallet).
Hot wallet terhubung dengan aplikasi untuk mengirim aset kripto, sementara cold wallet serupa dengan dompet kertas, tak terhubung dengan Internet dan dianggap sebagai aset beku.
Hot wallet milik bursa biasanya jadi sasaran empuk para peretas, karena dianggap lebih rentan serangan ketimbang cold wallet. Meskipun dilindungi dengan fitur-fitur ekstra seperti multisignature, hot wallet tidak terjamin bebas serangan, misalnya celah keamanan dapat dieksploitasi oleh para peretas yang termotivasi secara ekonomi untuk mendapatkan profit tak sah dari peretasan mereka. []