Topic: Cara Simple Sign Message di Brainwallet (Read 267 times)
okelah klo agan cooper member gak apalah klo sign message mah, klo kayak gua neh mau dihack jg gpp akun newbie gini, repot amat bikin itu segala.
Sudah merupakan pengetahuan umum apabila brainwallet tidak aman untuk membuat alamat bitcoin karena lemahnya tingkat keacakan frasa (passphrase) yang digunakan --seperti kata agan @Joniboini-- namun sebagai tambahan, ane sangat tidak merekomendasikan untuk membuat sign message menggunakan "aplikasi" ini. Menggunakan brainwallet untuk sign message akan membuat privkey agan terekspos engan sia-sia (meskipun offline). Mengapa? karena sudah ada berbagai dompet yang bisa membuat sign message tanpa perlu menginputkan kembali WIF privkey.
Menurut ane, gunakan brainwallet kalau hanya untuk verify message saja.
Atau kalau ingin mengerjakan challenge ane (eksperimen) https://bitcointalksearch.org/topic/m.46123098
Menurut ane, gunakan brainwallet kalau hanya untuk verify message saja.
Atau kalau ingin mengerjakan challenge ane (eksperimen) https://bitcointalksearch.org/topic/m.46123098
Sekedar saran, lebih baik membuat sign message dari blockchain.com atau menggunakan dekstop wallet seperti electrum, karena untuk menjaga privasi dari wallet kita, gunakan brainwallet hanya untuk verifikasi sign message.
berikut penjelasan yang dulu pernah di bahas :
berikut penjelasan yang dulu pernah di bahas :
-snip-
Saya koreksi sedikit, menurut saya brainwallet itu kurang bagus untuk melakukan sign message, alasannya?
Karena di brainwallet memiliki proteksi/keamanan yang kurang baik untuk memberikan/memasukkan/mengaupload informasi sensitif yang pribadi, karena hacker dapat mencuri informasi tersebut.
~snip~
Saya koreksi sedikit, menurut saya brainwallet itu kurang bagus untuk melakukan sign message, alasannya?
Karena di brainwallet memiliki proteksi/keamanan yang kurang baik untuk memberikan/memasukkan/mengaupload informasi sensitif yang pribadi, karena hacker dapat mencuri informasi tersebut.
~snip~
Sedikit meluruskan, kalau untuk masalah intercept, sebenarnya bisa diakali dengan mendownload source code dan kemudian memakainya offline. Lagipula, risiko MITM ini ada di semua wallet online. Risiko utama menggunakan BrainWallet adalah karena wallet tersebut lemah.[1] Presentasi mengenai serangan terhadap BrainWallet bisa dibaca di sini.[2]
Kalau menurut saya, apabila kepentingan pembuatan addres ini hanya untuk pembuatan sign message secara offline, sepertinya menggunakan BrainWallet masih bisa dilakukan. Akan tetapi bukan berarti agan seharusnya memakainya, terutama kalau agan berniat memakai alamat itu untuk menyimpan Bitcoin.
[1] https://bitcointalksearch.org/topic/brainwallet-defcon-attack-discussion-advice-qa-brainflayer-info-etc-1148611
[2] https://rya.nc/cracking_cryptocurrency_brainwallets.pdf
Quote
Sekedar saran, lebih baik membuat sign message dari blockchain.com atau menggunakan dekstop wallet seperti electrum, karena untuk menjaga privasi dari wallet kita, gunakan brainwallet hanya untuk verifikasi sign message.
berikut penjelasan yang dulu pernah di bahas :
bener banget klo buat wallet nyimpan bitcoin jgn pake brain soalnya ada yg pernah diretas ampe 200btc, linknya di sini gak nemu, tapi pernah gue baca.berikut penjelasan yang dulu pernah di bahas :
brain cuma buat sign mesage ja, greedy banget klo hacker sampe ngeretas akun btt sampe ke brainwallet, soalnye akun gue paling mentok jg ke jr. member
Sekedar saran, lebih baik membuat sign message dari blockchain.com atau menggunakan dekstop wallet seperti electrum, karena untuk menjaga privasi dari wallet kita, gunakan brainwallet hanya untuk verifikasi sign message.
berikut penjelasan yang dulu pernah di bahas :
Karena di brainwallet memiliki proteksi/keamanan yang kurang baik untuk memberikan/memasukkan/mengaupload informasi sensitif yang pribadi, karena hacker dapat mencuri informasi tersebut.
~snip~
berikut penjelasan yang dulu pernah di bahas :
brainwallet selain untuk bikin sign message juga untuk verifikasi
Saya koreksi sedikit, menurut saya brainwallet itu kurang bagus untuk melakukan sign message, alasannya?Karena di brainwallet memiliki proteksi/keamanan yang kurang baik untuk memberikan/memasukkan/mengaupload informasi sensitif yang pribadi, karena hacker dapat mencuri informasi tersebut.
~snip~
semalam habis baca ini thread dan langsung sign message
https://bitcointalksearch.org/topic/how-to-sign-a-message-990345
gunanya buat recovery akun kepemilikan bila nanti sewaktu-waktu akun kena hack atau apalah, nanti bisa dibuktikan pake sign message karena kepemilikan private key
okey langsung saja ke :
https://jhoenicke.github.io/brainwallet.github.io/#generator
lalu bikin passphrase atau pasword
setelah selesai akan tampil wallet, private key dan macam-macam deh.
otomatis, akan tampil gak usah tekan enter lagi.
setelah itu langsung saja sign
jangan lupa passphrase dan private key kau simpan di dalam lemari besi.
di gambar wallet addres dan private key terlihat,
lalu di message kau tulis seperti di gambar
setelah itu sign message, maka tampilannya akan seperti ini
nah, udah dapat,
maka kau copy/reply paste itu sign message ke :
https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318
tunggu saja nanti diverify oleh member lain.
ini tampilan punya saya
https://bitcointalksearch.org/topic/m.47080047
https://bitcointalksearch.org/topic/how-to-sign-a-message-990345
gunanya buat recovery akun kepemilikan bila nanti sewaktu-waktu akun kena hack atau apalah, nanti bisa dibuktikan pake sign message karena kepemilikan private key
okey langsung saja ke :
https://jhoenicke.github.io/brainwallet.github.io/#generator
lalu bikin passphrase atau pasword
setelah selesai akan tampil wallet, private key dan macam-macam deh.
otomatis, akan tampil gak usah tekan enter lagi.
setelah itu langsung saja sign
jangan lupa passphrase dan private key kau simpan di dalam lemari besi.
di gambar wallet addres dan private key terlihat,
lalu di message kau tulis seperti di gambar
setelah itu sign message, maka tampilannya akan seperti ini
nah, udah dapat,
maka kau copy/reply paste itu sign message ke :
https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318
tunggu saja nanti diverify oleh member lain.
ini tampilan punya saya
https://bitcointalksearch.org/topic/m.47080047
Jump to: