Menjajal Keamanan Cold Wallet Ellipal “Titan” Terbaru

Banyak orang yang tidak tahu atau mungkin lupa, bahwa menyimpan aset kripto apapun, termasuk Bitcoin, secara prinsip adalah bentuk tanggung jawab pribadi si pemiliknya. Salah satu alasan di balik itu adalah konsep “private key” yang diatur di dompet kripto. Ketika pengguna punya kendali secara langsung dan penuh terhadap private key, maka Anda mengendalikan penuh dan bertanggung jawab atas aset kripto Anda itu.

Itulah rumusan dasarnya. Jikalau tidak percaya, silahkan unduh dan pasanglah Bitcoin Core yang merupakan peranti lunak wallet kripto pertama di dunia. Selain Anda diwajibkan mengunduh semua data blockchain dari awal hingga terakhir, Anda juga diwajibkan mengamankan private key-nya.

Itulah sekaligus menjawab pertanyaan, mengapa Bitcoin bisa dicuri di bursa kripto, karena “si maling jahanam” itu bisa mengakses private key di dompet kripto di bursa kripto. Dan itulah pula sebabnya, ketika Anda membuka akun baru di sebuah bursa kripto biasa, Anda tidak diberikan private key, kecuali di bursa kripto desentralistik (Decentralized Exchange/DEX) yang memberikan Anda wewenang untuk menyimpannya.

Jadi, ketika Anda punya Bitcoin di bursa kripto biasa (non-DEX) berarti Anda tidak punya kendali penuh terhadap Bitcoin Anda sendiri, tetapi bursa kripto itu. Jadi, trust dipindahkan kepada mereka sebagai pihak ketiga. Anda mempercayai mereka mengamankan Bitcoin Anda. Dan jikalau Bitcoin Anda hilang, maka merekalah bertanggungjawab sepenuhnya.

Tentu ada beragam alasan soal itu. Alasan utamanya adalah, dengan menyimpan private key Bitcoin Anda, bursa kripto merasa lebih mudah melayani transaksi yang Anda lakukan di platform mereka. Alasan lainnya adalah bursa kripto punya tanggung jawab hukum terhadap negara, dalam hal ini sejumlah pemerintah mewajibkan KYC (know your costumer) bagi setiap pengguna di bursa kripto berizin.

Jenis dompet kripto di bursa kripto lazimnya disebut hot wallet, karena harus senantiasa terhubung dengan Internet dan sebagai syarat utama mengakomodasi kecepatan perdagangan, termasuk pencairan dana menjadi rupiah atau dolar yang masuk ke rekening bank Anda. Jikalau Anda berpikir peran bursa kripto ini mirip seperti bank, ya Anda tak keliru.

Jenis hot wallet lainnya, yang bukan ditanamkan di bursa kripto, bisa berupa aplikasi mobile atau yang berbasis web ataupun program yang dipasang di komputer. Kendati private key bisa Anda kendalikan, tetapi jikalau perangkat keras Anda (ponsel atau komputer) terpapar malware jahat atau trojan, ada kemungkinan kripto Anda dicuri, setelah peretas mengetahui private key Anda.

Jenis wallet lainnya adalah paper wallet. Kalau ini praktis private key dan public key dicetak di atas kertas. Dia tidak menggunakan medium elektronik apapun, kecuali nanti ditransaksikan. Secara teknis ini mudah membuatnya, tetapi rentan jikalau hilang atau rusak. Jika cara ini Anda pilih, pastikan membuat duplikat sebanyak mungkin dan simpan yang di tempat yang sangat aman.

Jenis wallet lainnya adalah cold wallet. Jenis wallet ini relatif jarang dan atau tidak secara langsung terhubung ke Internet menggunakan peranti keras yang dirancang khusus. Biasanya cold wallet digunakan oleh investor kelas kakap untuk menyimpan Bitcoin dalam jumlah besar dan jangka waktu yang lama. Dia bukanlah tipikal daily trader yang setiap detik berdagang. Dan atas dasar keamanan pula, sebagian investor menggunakan cold wallet.

Contoh terbaik cold wallet adalah Trezor, Ledger dan Ellipal. Masing-masing punya kelebihan dan kekurangan masing-masing. Trezor misalnya harus menggunakan kabel data USB yang dicolokkan ke komputer. Trezor lantas terhubung dengan aplikasi khusus agar kripto bisa ditransaksikan.

Sedangkan Ledger, saat ini sudah memiliki aplikasi mobile untuk bertransaksi, sehingga penggunaan kabel data USB bisa ditiadakan. Penggunaan Ledger pernah kita bahas sebelumnya di media ini.

Ellipal: Cold Wallet Aman dan Unik

Dalam perjalanannya, sejumlah produsen cold wallet berlomba-lomba menciptakan produk yang lebih aman dari produsen lainnya. Adalah Ellipal yang bermarkas di Hong Kong menawarkan cold wallet yang tidak perlu menggunakan kabel data USB seperti pada Ledger dan Trezor yang harus terhubung ke komputer.

Wujud Ellipal mirip seperti ponsel, tapi perangkat keras ini hanya berfungsi membantu Anda mengelola public key (berupa address) dan private key (berupa seed phrase) aset kripto Anda. Dan penampakan ini jelas jauh berbeda dengan Ledger dan Trezor. Ellipal tidak punya fitur WiFi apalagi Bluetooth atau jenis fitur apapun yang memungkinkan informasi private key “keluar” dari perangkat tersebut.

Bahkan model terbaru Ellipal, yakni Titan memiliki body logam, yang tidak punya celah untuk bisa dibuka paksa untuk mengakses sirkuit di dalamnya. Bahkan Titan ini kedap udara dan air, sehingga sirkuit di dalamnya lebih aman. Ini berbeda dengan Trezor atau Ledger, dengan obeng biasa sangat mudah dibuka.

Lalu, bagaimana cara mengirimkan atau menerima aset kripto menggunakan Ellipal? Serupa seperti Ledger, kita perlu satu aplikasi khusus yang dipasang di ponsel Anda, baik Android ataupun iOS. Jadi, perangkat keras Ellipal “berkomunikasi” dengan peranti lunak ini agar pengguna bisa melakukan transaksi, melalui QR Code.

Ellipal mengklaim cara ini aman, sebab aplikasi mobile di ponsel Anda dijamin tidak punya celah mencuri “private key” di cold wallet Ellipal. Kata sandi, passphrase dan mnemonic tersimpan aman di cold wallet Ellipal. Lagipula tidak ada kabel data USB yang menghubungkan. Di Ellipal, transaksi debit (mengirimkan) hanya dengan medium QR Code. Jadi, setiap transaksi debit harus melalui proses pensahan (sign) dengan memindai QR Code di cold wallet Ellipal dan aplikasi Ellipal App (di ponsel Android atau iOS).

Di meja redaksi kami berkesempatan mencoba secara langsung Ellipal model terbaru, yakni Titan. Keluaran terbaru ini langsung dikirimkan dari Hong Kong beberapa waktu yang lalu.

Berbeda dengan model sebelumnya, body Titan terkesan lebih kokoh, karena terbuat dari logam keras. Bagian slot memory card dan lubang charging dibuat terpisah menjadi satu bagian, tak lagi disematkan di body. Untuk menghubungkan bagian ini ke perangkat utama menggunakan magnet. Tapi, ini menjadi kelemahan model Titan ini, karena bagian Anda ini sangat mudah copot dengan sentuhan jari sekalipun.

Alasan memisahkan dua bagian itu dari body juga kurang jelas. Bisa jadi agar lebih mengesankan soal “keamanan”, bahwa apapun yang terhubung Ellipal harus terpisah. Tapi, tunggu dulu, ada slot memory card dan lubang charging? Apakah itu jadi masalah juga soal keamanan?

Menurut Ellipal, memory card hanya digunakan untuk menyimpan update patch file untuk sistem operasi di Ellipal dan patch ini dijamin aman. Jadi, ketika ada pembaruan, maka memory card ini harus Anda hubungkan dulu ke ponsel atau komputer untuk menyimpan patch file, lalu dicolok ke slot memory card di Ellipal. Sedangkan lubang charging, ketika kabel USB dihubungkan dengan komputer, komputer tidak membaca apapun. Jadi, kabel USB hanya menghantar arus listrik saja, bukan data.

Membuat Akun Baru di Cold Wallet Ellipal

1. Sesaat Ellipal dinyalakan, Anda diminta memilih bahasa. Dalam hal ini, kami tentu saja tidak memilih Bahasa Korea apalagi Bahasa Indonesia (karena belum tersedia).
2. Unduhlah aplikasi mobile Ellipal di ponsel berbasis Android atau iOS Anda. Aplikasi ini nanti digunakan ketika bertransaksi (mengirimkan dan menerima aset kripto). Pilih Next untuk melanjutkan.
3. Pilih Create Account untuk memulai membuat akun baru.
4. Ketikkan nama akun Anda di bagian Account Name dan kata sandi di bagian Password.
5. Pilih Passphrase dan ketikkan di bagian bawah. Passphrase nanti digunakan untuk memulihkan akun Anda sebagai otentifikasi mengakses mnemonic words alias seed phrase yang merepresentasikan private key.
6. Lanjutkan dengan memilih Create Account.
7. Di langkah ini, Anda diminta untuk melakukan pencadangan (backup) terhadap Mnemonic Words (seed phrase). Tap tombol Backup mnemonic words untuk melanjutkan.
8. Anda pun disuguhkan mnemonic words sebanyak 12. Cadangkan dan amankan semuanya, bisa dengan menuliskan di selembar kertas atau simpan di komputer atau ponsel. Pastikan dua perangkat itu memang aman. Kemudian, di Ellipal lakukan verifikasi dengan men-tap mnemonic words sesuai dengan urutannya. Simpanlah baik-baik mnemonic words ini. Jikalau perangkat Ellipal Anda rusak atau hilang, hanya dengan memasukkan mnemonic words inilah cara untuk mengakses saldo aset kripto Anda kembali. Dalam paket yang kami terima, Ellipal Titan disertai dengan Mnemonic Metal untuk menyimpan mnemonic words secara fisik.

   

9. Tap tombol Verify mnemonic hingga Ellipal menampilkan daftar aset kripto yang siap Anda gunakan. Ellipal mendukung lebih dari 30 coin, lebih dari 1000 token ERC-20 (blockchain Ethereum), ratusan token BEP2 (Blockchain Binance Chain), TRC (blockchain TRON) dan EOS Token.

Menghubungkan Ellipal dengan Ellipal App

Di langkah ini, pastikan Anda telah memiliki satu akun di Ellipal dan telah memasang aplikasi Ellipal App di ponsel berbasis Android ataupun iOS. Sekarang kita mencoba menghubungkan akun aset kripto Stellar Lumens (XLM) di cold wallet Ellipal dengan Ellipal App.

1. Pilih XLM di cold wallet Ellipal dan pilih tombol Connect to App hingga QR Code ditampilkan.
   
2. Di ponsel, buka Ellipal App dan tap tombol Connect to Cold Wallet berturut-turut di dua tampilan yang berbeda, hingga kamera pemindai aktif.
3. Pindailah QR Code XLM di cold wallet Ellipal menggunakan Ellipal App hingga di Ellipal App muncul XLM dan di bagian atas ditampilkan nama akun yang sebelumnya Anda buat di cold wallet Ellipal. Pada tahap ini artinya akun dan wallet XLM Anda di cold wallet Ellipal sudah terhubung dengan Ellipal App dan Anda siap bertransaksi. Untuk melihat address XLM, cukup tap tombol XLM hingga address-nya ditampilkan. Lalu tap sekali untuk menyalinnya.
4. Silahkan lakukan langkah serupa untuk aset kripto lainnya. Misalnya Ether (ETH) agar token-token under Ethereum bisa juga disimpan, misalnya Tether (USDT).

Menerima Aset Kripto

Sekarang kita mencoba menerima (menyimpan) XLM ke Ellipal.

1. Tap XLM di Ellipal App, tap tombol Receive hingga muncul QR Code. Tap sekali di bagian address untuk menyalinnya. Gunakanlah address tersebut untuk menerima XLM.
2. Gambar di bawah ini adalah XLM dan USDT yang telah tersimpan di Ellipal. Untuk membeli USDT ataupun XLM dapat Anda lakukan di Triv.co.id.

Mengirimkan Aset Kripto

Sebagai contoh, kami akan mengirimkan XLM dari Ellipal ke wallet lain (aplikasi mobile atau exchanger wallet). Sedangkan untuk pengiriman USDT Anda memerlukan sejumlah besar Ether (ETH) yang tersimpan di wallet Anda.

1. Tap tombol XLM di Ellipal App. Tap Send. Masukkan address XLM tujuan dan tentukan jumlah XLM yang akan dikirimkan dan tap tombol Submit.
2. Di Ellipal App kemudian muncul 2 QR Code untuk mensahkan (sign) transaksi.
3. Di cold wallet Ellipal, pilihlah XLM dan tap Sign.
   
4. Lalu Anda diminta memasukkan kata sandi, dan tap tombol OK.
5. Pindailah dua QR Code di Ellipal App (gambar ke-2) menggunakan cold wallet Ellipal.
6. Periksa address asal dan tujuan transaksi, lalu tap OK.
   
7. Di cold wallet Ellipal kemudian muncul QR Code untuk mensahkan (sign) transaksi sekali lagi.
8. Klik tombol Sign di Ellipal App lalu pindailah QR Code itu dengan Ellipal App.
9. Transaksi pun telah sah lalu tap tombol Done di Ellipal App untuk mengakhiri.

Periksalah Ellipal App dan lihat rincian transaksinya, saldo XLM sudah berkurang.

Kesimpulan

Atas alasan kepraktisan dan keamanan Anda patut mempertimbangkan menggunakan cold wallet Ellipal. Sebab, lebih praktis tanpa perlu menghubungkannnya dengan komputer. Dan lagi lebih aman, karena private key tidak disimpan di aplikasi mobile. Terlebih-lebih langkah pensahan (sign) transaksi debit (keluar) dilakukan sebagai dua kali. Dengan harga sangat terjangkau, US$169 (Rp2,3 juta) dan sangat mudah digunakan, kiranya Ellipal sepadan dengan fiturnya serta layak jadi teman kripto Anda. [vins]