Menerka Masa Depan Dompet Aset Kripto

Konsep “jadul” dompet aset kripto yang mementingkan private key dikendalikan langsung oleh pengguna, mungkin kelak ditinggalkan. Ada banyak hal yang lebih penting tanpa menghilangkan rasa aman.

OLEH: Dimaz Ankaa Wijaya, Ph.D
Peneliti Teknologi Blockchain di Universitas Deakin, Australia

Inilah adagium dunia kripto yang cukup terkenal: “Not your keys, not your coins”, atau dapat diterjemahkan sebagai “bukan koinmu kalau tak memegang kuncinya”.

Makna secara teknisnya adalah, seorang pemilik koin (aset kripto seperti Bitcoin) mesti memastikan bahwa ia memiliki kunci privat (private key) yang memegang kendali penuh atas aset kripto tersebut. Namun konsep itu relatif tidak dipahami, khususnya mereka kaum “newbie“.

Frasa ini ikut dipopularkan oleh Andreas Antonopoulos, seorang penulis buku yang masyur berkat karyanya, Mastering Bitcoin.

Aset Kripto dan Private Key

Frasa “Not your keys, not your coins” muncul ke permukaan karena kegelisahan atas banyaknya bursa aset kripto sentralistik yang mencurangi para penggunanya.

Bursa-bursa jahat ini memainkan saldo aset kripto yang ada pada dompet mereka, sehingga terdapat selisih kurang antara saldo yang tercatat pada pengguna dengan saldo aset kripto yang sebenarnya mereka pegang.

Kejadian ini bisa terjadi, misalnya karena bursa tersebut “memainkan” aset kripto menggunakan perangkat finansial yang berisiko tinggi untuk mendapatkan margin yang besar.

Sayangnya, hasil tak selalu seperti yang diharapkan, sehingga kehilangan aset jadi hal yang tak dapat dihindari.

Parahnya, aset-aset yang hilang tadi bukan milik si bursa, melainkan milik para pengguna.

Atau, ada pula risiko seperti yang terjadi pada Quadriga, bursa aset kripto sentralistik di Kanada.

Para pelanggan kehilangan aset sebanyak US$145 juta dalam bentuk Bitcoin dan aset lainnya, karena kunci privat yang mengontrol aset kripto dibawa mati oleh CEO-nya, Gerald Cotten. Tak kurang dari 100 ribu pengguna telah dirugikan karena kejadian ini.

Dampak sistemik dari kasus itu mendorong Netflix membuat film dokumenternya, akan tayang pada tahun 2022.

Intinya, tak ada jaminan bahwa aset kripto yang didepositkan ke bursa aset kripto tidak diselewengkan.

Tak Mudah Mengelola Kunci Privat

Ide desentralistik dari teknologi blockchain yang diusung oleh aset kripto memerlukan partisipasi aktif dari para pengguna itu sendiri.

Dengan tiadanya pihak perantara antara pengguna dan sistem seperti peran perbankan dalam sistem uang fiat, maka sang penggunalah yang harus bertindak sebagai bank untuk dirinya sendiri.

Sisi positifnya, peran ini memberikan “empowerment” bagi pengguna. Artinya, sang pengguna bebas melakukan apapun, mengelola aset kripto dengan cara apapun, mentransaksikannya, atau yang lebih ekstrim, membagi-bagikannya ke orang lain yang tak dikenal.

Semua fitur ini diberikan secara cuma-cuma oleh teknologi blockchain kepada semua pengguna, tanpa dikenakan premium apalagi biaya berlangganan.

Namun, di sisi lain, pengelolaan kunci privat sama sekali tidak mudah. Berbagai proteksi harus dilakukan.

Mereka yang memiliki aset kripto dalam jumlah signifikan misalnya, tak boleh hanya mengandalkan ponsel sebagai wallet.

Ponsel cukup rentan terhadap hacking atau kebocoran data yang membahayakan. Selain itu, masa pakai ponsel yang hanya tiga-empat tahun (atau malah tiap tahun, mengingat iPhone selalu merilis versi baru tiap dua belas bulan sekali) pastinya memperberat si pengguna bila harus me-recovery akun wallet setiap kali berganti ponsel baru.

Pilihan paper wallet sebagai cold storage juga menyimpan risiko, misalnya hilang, terselip, lupa password (misalnya karena terenkripsi), atau malah luntur karena dicetak menggunakan tinta dan kertas kualitas rendah.

Memang, ada pilihan dompet fisik atau hardware wallet seperti Ledger. Bukan berarti dompet fisik punya perlindungan sempurna, karena tahun lalu peneliti berhasil menemukan celah keamanan dompet fisik.

Belum lagi, sistem dompet fisik yang ternyata rentan pula terhadap pencurian informasi, yang menyebabkan pengguna kehilangan dana dalam jumlah tak sedikit. Dengan kata lain, setiap jenis dompet mengandung risikonya masing-masing.

Risiko Perubahan Teknologi

Selain risiko-risiko keamanan yang telah disebutkan, ada pula risiko atas perubahan teknologi.

Perubahan ini terjadi karena sifat pengembangan perangkat lunak teknologi blockchain yang terbuka, sehingga banyak ide baru yang terimplementasikan namun tak memiliki kompatibilitas yang baik dengan sistem lama.

Hal ini tejadi, misalnya pada IOTA dan Cardano. IOTA mengubah panjang kunci privat dari 69 karakter menjadi 81 karakter. Sementara itu, Cardano mengubah panjang seed phrase dari 12 kata menjadi 15 kata.

Bayangkan kebingungan yang dihadapi oleh seorang pengguna yang menggunakan paper wallet, yang menyimpan kunci privatnya bertahun-tahun dan menemukan perubahan signifikan yang menjadikan aset kriptonya tak bisa diakses!

Belum lagi apabila ada perubahan sangat signifikan dalam sistem blockchain, misalnya perubahan platform dari yang tadinya token menjadi koin dengan blockchainnya sendiri (contohnya TRX yang berubah dari token Ethereum ke blockchain Tron yang mandiri), yang tentu saja memerlukan perangkat wallet khusus serta mekanisme klaim yang harus dilakukan oleh pemilik aset itu sendiri.

Pekerjaan-pekerjaan seperti ini tak mudah dilakukan karena membutuhkan ketelatenan dalam membaca petunjuk serta kemampuan teknis yang mumpuni.

Banyaknya pilihan aset kripto menambah kerepotan pengguna dalam mengelola portofolionya.

Tak hanya koin, namun juga token-token yang harus diteliti dan disimpan satu-persatu. Memang, sudah ada produk multiwallet seperti Trust Wallet ataupun Ledger yang kini tak hanya mendukung Bitcoin, tetapi juga aset kripto lainnya.

Namun, tak ada jaminan bahwa multiwallet tersebut memberi dukungan sempurna terhadap aset kripto yang dimiliki oleh si pengguna, mengingat berbagai fitur dapat tersemat dalam aset kripto tersebut.

Pilihan paling logis adalah penggunaan dompet berbeda dan spesifik untuk setiap aset kripto sehingga berbagai fitur dapat dipakai, ketimbang menggunakan produk multiwallet yang lebih ringkas namun memangkas fitur.

Staking juga memperberat tugas pengguna, terutama mereka yang mengelola aset berbeda. Staking memerlukan waktu dan tenaga untuk selalu update dengan berita terkini atas semua aset yang dikelola.

Bila tidak, maka profit bisa hilang. Contohnya, Zilliqa yang beberapa waktu lalu membagi-bagikan token gZil.

Token ini harus diklaim hingga batas waktu tertentu, atau hak tersebut hilang. Contoh lainnya Polkadot, di mana keuntungan atas bounded stake harus diklaim sebelum deadline.

Kustodian Terasuransi

Barangkali, pilihan paling rasional saat ini adalah menggunakan jasa pihak ketiga dalam pengelolaan aset kripto yang beragam.

Kustodian, dalam hal ini, adalah perusahaan yang memfasilitasi penyimpanan aset kripto milik pengguna.

Mirip seperti bursa aset kripto, misalnya Binance. Namun, untuk memastikan bahwa aset kripto yang disimpan tersebut mendapatkan perlindungan prima, asuransi harus diterapkan. Asuransi ini melindungi pengguna dari risiko kehilangan aset karena hacking misalnya.

Selain itu, kustodian juga bisa menyediakan jasa staking atas berbagai aset kripto. Adanya layanan satu pintu yang mendukung banyak aset kripto akan mempermudah pengguna dalam mengelola asetnya sekaligus mendapatkan manfaat optimal dari aset kripto yang disimpan tersebut, misalnya atas staking.

Simpulan

Perkembangan industri aset kripto yang pesat saat ini membuat kita harus memikirkan ulang lagi konsep-konsep lama yang kita pikir sudah tepat.

Konsep “Not your keys, not your coins” bisa jadi sudah usang dan harus ditinjau ulang.

Pengelolaan aset kripto oleh orang pribadi tak lagi tepat dengan ancaman keamanan siber yang semakin tinggi, dan sudah saatnya kita memikirkan solusi yang lebih baik lagi.

Kustodian terasuransi misalnya, meskipun mengkompromi kepemilikan aset kripto, namun memberikan kemudahan dan keamanan kepada pemiliknya, dan sudah saatnya jadi pertimbangan serius bagi mereka yang memiliki portofolio aset kripto dalam jumlah yang signifikan. [ps]

Terkini

Warta Korporat

Terkait