Topic: [Edukasi] Dari Private Key Sampai Ke Bitcoin Address (Untuk Pemula) - page 4. (Read 25212 times)

BIP-39: Frasa Mnemonic

BIP-39 mendeskripsikan implementasi dari frasa mnemonic untuk membuat dompet deterministik.
Frasa: gabungan dua kata atau lebih yang bersifat nonpredikatif
Dompet deterministik: sistem penurunan kunci-kunci dari sebuah titik awal yang disebut dengan "seed."

Privkey-pubkey yang sebelumnya kita buat pada thread ini merupakan dompet yang nondeterministik, artinya kita tidak menggunakan seed, dari sebuah pelemparan uang logam sebanyak 256 kali, kita hanya dapat membuat satu buah pasangan privkey-pubkey.

Dompet-dompet bitcoin saat ini sudah mengimplementasikan BIP-39 sehingga kita umumnya akan menuliskan frasa ketika kita membuat (atau membackup) dompet pertama kali.

Misalnya menggunakan mycelium, berikut ini adalah frasa yang harus ane simpan:

Berikut ini adalah cara sistem dompet menghasilkan frasa mnemonic:

#1 Membuat angka acak atau Entropi (ENT)

ENT berukuran 128-256 bit, mycelium pada saat uji coba pembuatan artikel ini menghasilkan ENT acak sepanjang 128 bit.
Dalam hex:
Kita juga dapat membuat 128 bit ENT dengan melakukan pelemparan uang logam sebanyak 128 kali.

#2 Menghitung Checksum Length (CL)

CL dihitung dengan membagi panjang bit ENT dengan 32, dalam contoh ini 128/32 = 4 bit checksum

#3 Melakukan HASH SHA-256 pada ENT

Menggunakan http://www.fileformat.info/tool/hash.htm hasilnya HASH:
b47f2a00e4a94dd707b000de88fc56263b6a76bb2f1aad80c957a42a3d40d317

#4 Mengambil 4 bit HASH dan menambahkan ke ENT

Karena CL 4 bit maka kita hanya perlu menggunakan 4 bit HASH (1 buah karakter HASH pertama) untuk ditambahkan di akhir ENT
hex b =  bin 1011
1101110010000111111100100010101010100011011111111010010111011011101010101100011 11000010000101111100010111111000110001010101011011011

#5 "Kelompokkan" hasil #4 per 11 bit dan ubah ke integer (angka utuh desimal)


#6 Cari hasil integer #5 pada daftar kata

Daftar kata ada di https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
Ingat bahwa daftar kata seharusnya dimulai dari indeks 0 (bukan 1), sehingga tambahkan 1 pada hasil perhitungan #5 misalnya 1764+1 = 1765 -> symptom
Berikut ini adalah hasil lengkapnya:

Kombinasi frasa yang dapat dibentuk dari 12 frasa mnemonic adalah 2048¹² yang didesimalkan sekitar 5.4 x 10³⁹ ini berarti dompet yang dibuat dengan 12 frasa mnemonic memiliki tingkat keamanan yang lebih rendah dari dompet pada artikel sebelumnya yang sekitar 10⁷⁷. Namun demikian dompet yang dibuat dengan cara ini lebih mudah untuk dibackup, bahkan frasa-frasanya dapat dihafalkan.

Dari frasa di atas dapat diturunkan:
Menggunakan Password-Based Key Derivation Function 2 (PBKDF2), frasa mnemonic, dan salt, lalu iterasi diset ke 2048 dan HMAC-SHA512, kita dapat menghitung seed. Gunakan online tools https://iancoleman.io/bip39/
Seed*:

Extended Privkey (BIP-44)*:

Extended Pubkey (BIP-44)*:

*Dijelaskan pada https://bitcointalksearch.org/topic/m.43552511

Program yang digunakan:
http://www.fileformat.info/tool/hash.htm
https://iancoleman.io/bip39/

Referensi:
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
https://www.youtube.com/watch?v=hRXcY_tIlrw

Mustahil jika privkey dapat menerima token. Sudah jelas, manager bounty nya ingin maling-malingin token agan.
Tolong di share bounty dan managernya gan! Supaya yang lain bisa menjauhinya.

Walaupun sepertinya bukan membahas tentang Bitcoin, tapi sepertinya ini penting untuk direspons.

Sejauh yang saya pahami, tidak benar, format alamat wallet dengan private key itu berbeda. Tidak mungkin token akan masuk ke wallet agan, bisa jadi si manager yang tahu privkey agan maling token" agan. Bounty apa itu? Siapa managernya?

saya ada sedikit pertanyaan dan kosultasi gan, pada saat saya mengikuti bounty saya pernah salah memasukan wallet address yang mana yang saya masukan itu private key. saat saya meminta untuk di perbaiki kata pihak manager bountynya tidak perlu karena token yang akan dikirim juga akan masuk ke wallet saya. apakah benar itu gan? saat itu saya pernah mendesak untuk tetap meminta menggantinya tapi tetap di tolak.

Di thread ini ane sedang membahas bitcoin gan, kenapa tiba-tiba membahas altcoin? Karena setau ane UTC/JSON itu adalah keystore file pada MyEtherWallet. Untuk keperluan pembelajaran baiklah ane coba untuk menjawabnya.

Salah! keystore file adalah bentuk lain dari privkey yang dienkripsi menggunakan password yang sudah agan pilih.
https://kb.myetherwallet.com/private-keys-passwords/difference-beween-private-key-and-keystore-file.html

Salah! baca dahulu link di atas. Privkey dan pubkey keduanya dapat berupa kombinasi huruf dan angka.

Benar privkey merupakan bagian dari pasangan privkey-pubkey yang bersifat rahasia dan hanya diketahui oleh pemiliknya.

Pubkey merupakan bagian dari pasangan privkey-pubkey yang memang berguna untuk disebarkan (untuk publik).

Sepengetahuan ane statement di atas adalah salah. Berikut ini penggunaan privkey dan pubkey dalam mengirim pesan:
-Sign-
1. Bambang memiliki privkey: 9901837270847348473017285714031893363411661085679723059096297424686444821124
2. Bambang mengetik pesan "Hello World!" lalu menandatangani dengan privkey di atas, hasilnya message signature: 3045022044625be894c1dbd2208460eb14602b0bb34ca5f53ae4095f120ca1f8e6f51e090221009 7545585324baf40c00b7b2947c4a1fb59f88949036358d83cf782a135e09d86
3. Bambang mempublikasikan pubkey-nya (misalnya pada blog-nya) sehingga semua orang tahu kalau pubkey Bambang adalah 04e1411fe6cf169761dd1371583c620e0b7ec34120a6ffd6fc905a906e6764a2f5fcbdad4d3c60b b6185c832075eae4ae2accdc9de0fbfb66c7e1564ee8954875e
4. Pesan dan message signature dikirimkan ke Susi

-Verify-
1. Susi ingin melakukan verifikasi apakah pesan yang diterima benar-benar valid dari Bambang. Susi kemudian mengambil pubkey Bambang dari Blog Bambang.
2. Menggunakan suatu prosedur -teknikal kriptografi yang tidak cocok dijelaskan di topik ini- Susi menggunakan pesan "Hello World!", message signature, dan pubkey Bambang untuk melakukan verifikasi.
3. Apabila hasilnya valid, maka Susi yakin bahwa pesan "Hello World!" dikirimkan oleh orang yang memiliki akses terhadap pubkey 04e1411fe6cf169761dd1371583c620e0b7ec34120a6ffd6fc905a906e6764a2f5fcbdad4d3c60b b6185c832075eae4ae2accdc9de0fbfb66c7e1564ee8954875e, yang tidak lain adalah Bambang. Dengan demikian Susi dapat yakin pesan tersebut valid dari Bambang tanpa harus mengetahui privkey Bambang 9901837270847348473017285714031893363411661085679723059096297424686444821124

https://anders.com/blockchain/public-private-keys/signatures.html

Saya akan menjawab sesuai dengan pemahaman tentang perbedaan private key dan publik key.

private key
bagi para bounty hunter pasti sudah tau bahwa private key berisifat rahasia, apalagi yang pernah membuat wallet MEW. Dalam bahasa Inggris private artinya pribadi dan key artinya kunci, yang berarti private key bersifat rahasia dan hanya diketahui oleh pemiliknya.

public key
Public key tidak dirahasiakan dan bisa dikirimkan ke orang lain, namun yang bisa membuka publik key hanya orang yang dituju oleh si pengirim pesan. Misalnya : saya mengirimkan pesan ke anda secara rahasia, maka hanya anda yang dapat membukanya dengan publik key yang telah di Encrypt.
Untuk anda yang ingin mempelajari lebih lanjut tentang public key bisa ke link ini https://bitcointalksearch.org/topic/tutorial-pgpgpg-signed-message-public-key-3221263

Saya minta maaf jika penulisan ada yang salah.

public key semacam keystore jason fie / utc file gitu dah klo tidak salah yah gan?? kudu masukin password untuk akess address atau privatkey.
jadi klo tidak salah perbedaan privat key dan public key,klo private berbentuk angka dan huruf seperti password dan public berbentuk softfile yang harus memasukan password? maaf klo salah

ini yang biasa disepelekan sama kebanyakan orang gan. mereka nganggap backup di notepad dan save di folder yg aman udah cukup.
jangankan nyimpen private key di kompter yg terhubung di internet, di komputer offline pun tetap berbahaya, karena sewaktu2 komputer kita bisa saja bermasalah. kalo bermasalah, trs harus sampe install ulang (hdd non partisi) atau hdd nya bad sector, hilang sudah.
ane biasanya kalau bikin wallet baru, private key nya ane tulis tangan dan simpan di tempat dokumen2 penting barengan sama ijazah, dan hal2 penting lainnya. yang penting2 harus ditempatkan seberkas sama yang penting juga. jadi nanti gampang ingat kalo kebetulan dibutuhkan.

Tadi saya mencoba menanyakan langsung mengenai hal ini kepada Indodax dan Luno,
Berikut ini (lebih kurang) jawabannya:

General Support <[email protected]> :

Luno Support <[email protected]> :
-- Saya masih menunggu jawaban resmi dari Luno via email, [ticket reference number: 457762] --
UPDATE, saya baru mendapat jawaban dari [email protected] pada 4 July 2018 at 11:51:

Wah sangat berbahaya apabila dengan sudah berjalan bertahun-tahun agan mengasumsikan bahwa BTC agan akan aman di exchange tersebut. Sejarah membuktikan berulang kali situs exchange diretas dan membuat harga BTC anjlok yang disertai tangisan korban.

---

Terkait dengan privkey, idenya adalah dengan membuat 2²⁵⁶ kombinasi acak. Sehingga yang paling ideal melakukan pelemparan uang logam (yang berbasis dua) sebanyak 256 kali.

Biner, heksadesimal, dan desimal itu adalah sistem bilangan yang memiliki basis n-angka yang berbeda. Biner (basis-2), desimal (basis-10), dan heksadesimal (basis-16). Jadi bisa diibaratkan kalau main petak umpet, desimal akan menghitung dari 0-9, biner 0-1, dan heksadesimal dari 0-F. Ketiga sistem bilangan itu bisa dikonversi dari sistem bilangan satu ke sistem bilangan yang lain. Manusia menggunakan sistem bilangan desimal karena sudah familiar dan nyaman.

Komputer dan perangkat elektronik sendiri menggunakan biner karena dengan mudah bisa merepresentasikan 0 dan 1. Misalnya 0 = 0 VDC dan 1 = 5 VDC. Namun penggunaan biner sedikit menyulitkan programer karena biner tidak human-friendly. Misalnya 0011101010111010, yang rentan salah tulis dan tidak enak untuk dibaca. Oleh karena itu, bilangan heksadesimal digunakan untuk merepresentasikan bilangan biner sehingga lebih human-friendly. Satu angka heksadesimal sendiri dapat merepresentasikan empat bit bilangan biner, sehingga untuk mengubah dari biner ke heksa secara manual, biasanya diberi spasi per empat bit. 0011 1010 1011 1010 = 3ABA. (lihat tabel konversi https://ascii.cl/conversion.htm)

Yup, secara acak.
Menggunakan basis-2 agan dapat membuat private key dengan melakukan pelemparan uang logam sebanyak 256 kali, tulis 1 apabila muncul angka dan 0 apabila muncul gambar.
Menggunakan basis-6 agan dapat membuat private key dengan melakukan pelemparan dadu sebanyak 99 kali. https://forum.bitcoin.com/beginners-help/guide-how-to-create-a-bitcoin-address-using-a-normal-six-sided-die-t666.html
Semuanya nanti akan dikonversi ke heksadesimal sehingga paling enak konversi ya pakai uang logam.

Untuk mengkonversi basis-6 ke basis-16 http://www.unitconversion.org/numbers/base-6-to-base-16-conversion.html

Karena uang logam hanya punya dua kemungkinan, maka hanya bisa dipakai untuk basis-2 (biner). Dipisahkan per empat bit supaya lebih enak untuk dikonversi ke heksadesimal secara manual (pakai tabel).

Yak, mudah kan?

Dalam privkey dari awal kita hanya ingin membuat 2²⁵⁶ kombinasi acak sehingga tidak ada kaitannya dengan "keamanan." Juga, bilangan desimal tidak digunakan untuk bilangan mesin, umumnya yang digunakan adalah biner dan heksadesimal.  

Izin nanya mas pada point #1 Private Key. Mungkin kebanyakan member di forum ini latar belakangnya bukan dari IT (Information Technology) ya mas ya, jadi sedikit membingungkan apa itu Biner dan Heksadesimal seperti uraian mas di atas. Terkait dengan thread, saya ingin menanyakan sebagai berikut :
1. Untuk pengkodean di Biner, kita mendapati angka tersebut dari mana ya mas? apakah secara acak (membuat kode sendiri) atau menggunakan aplikasi?.
2. Untuk pengkodeannya apakah hanya menggunakan angka 0 dan angka 1 saja per baris (yang terdiri dari empat angka)? dan tidak bisa menggunakan angka dari 2-9?.

---

Saya sudah melakukan uji coba pada website yang tertera pada point #1 ini (sesuai dengan contoh pengkodean mas di awal), dan hasilnya sama seperti gambar berikut :



3. Untuk segi keamanannya, apakah kode Desimal tidak bisa digunakan? dan hanya dianjurkan memakai kode Heksadesimal?

Maksudnya aplikasi SHA itu gimana gan? Dalam setiap pembuatan address sepemahaman saya pasti akan menerapkan enkripsi SHA ini karena memang sudah menjadi standar dalam pembuatan alamat wallet.

Sebenarnya ada beberapa penyebab yg bisa membuat btc kena hack dan salah satunya phising dan bruteforce.
Kalo phising masih memungkinkan karena efek dari kelalaian user,  so kalo hanya dengan teknik bruteforce waduhh butuh super komputer kali ya,  karena kalo pake pc biasa nembus 1 private key aja mungkin butuh waktu yg sangat lama.

Untuk yg belum tau apa itu bruteforce.
Teknik hacking Brute Force adalah metode untuk meretas password dengan cara mencoba semua kemungkinan kombinasi yang ada pada wordlist. Dalam hal ini password yg dimaksud ada privatekey
source : https://jalantikus.com/tips/mengenal-brute-force-dan-mencegahnya

Nah kalau pihak ketiga nya kenapa tidak men-implementasikan saja SHA itu biar ga kena hack ?

Tapi kalau memang aplikasi itu dengan sengaja "melonggarkan" keamanannya sendiri , ya mau gimana lagi ya , apalagi kita sebagai pengguna tau nya kalau exchange itu sudah aman karena sudah berjalan bertahun tahun.

Benar sekali om @cissrawk, ane sendiri sebetulnya sudah bimbang sebelumnya apakah sebaiknya menyertakan penjelasan teknik kriptografi tersebut atau mengabaikannya agar lebih simpel. Memang seberapa dalam pembahasan sebuah tutorial/artikel adalah subjektif dan ane tidak pernah merasa tersinggung dengan sebuah kritik/saran yang valid.

Nantinya ane berencana untuk menambahkan link ke artikel om @joniboini apabila sudah siap (sudah ane bookmark pakai merit lol) yang berisi SHA256 karena artikel Om Joni lebih dalam membahas dari segi computer science-nya. Nah seberapa dalam Om Joni membahas, apakah sampai ke gerbang logika, atau blok konsep, ane pasrahkan saja ke beliau. hehehe

Kalau untuk coba-coba, ane sudah menyertakan link online-tools yang tinggal klik langsung jadi hasil SHA-256 maupun RIPEMD-160


Hal ini sudah ane jelaskan di https://bitcointalksearch.org/topic/m.40110206 terima kasih atas penjabarannya.


Betul, beberapa waktu lalu ane pernah menghitung hal ini (mohon koreksinya apabila salah) https://bitcointalksearch.org/topic/bitcrack-a-tool-for-brute-forcing-private-keys-4453897

Misalnya program BitCrack dapat melakukan 10 juta komputasi per detik = 10⁷ menggunakan 1 GPU
Kombinasi alamat (privkey) BTC ~ 10⁷⁷
Maka dibutuhkan waktu 10⁷⁰ detik atau 3 x 10⁶² tahun untuk mem-bruteforce semua alamat BTC

1 juta GPU menjalankan BitCrack = 3 x 10⁵⁶ tahun
1 milyar GPU menjalankan BitCrack = 3 x 10⁵³ tahun
1 triliun GPU menjalankan BitCrack = 3 x 10⁵⁰ tahun

Kesimpulan: mustahil


Nah, ini sebenarnya mau ane sertakan di update/artikel lain mengenai dompet bitcoin (kalau sempat) sudah ane jelaskan di update: https://bitcointalksearch.org/topic/m.41403564

Singkatnya mnemonic phrase dengan privkey itu sangat mirip. Agan dapat menghasilkan privkey dari mnemonic n-kata yang diproses otomatis di dalam internal sistem dompet agan.

Sehingga kalau dompet agan sudah memiliki fitur mnemonic phrase ya cukup ditulis saja kata-katanya.

Jadi dengan kata lain, yang perlu disimpan rapi dan aman hanya Private key ya?

Kalau Phrase itu apakah harus disimpan juga? Atau sudah cukup dg private key saja?



Yang ini menurut ane sih ada sistem otomatis, jadi yg tahu hanya sistem, bukan perusahaannya, kalau perusahaannya tidak aman donk pastinya

Agak OOT dikit, Bruteforcing sepertinya bukan menjadi metode yang sering digunakan oleh hacker. Butuh sumber daya yang besar, lebih efisien dan efektif cara-cara yang memanfaatkan 'kelemahan' user seperti keylogging/penyadapan, phising dst. Kecuali mereka punya komputer kuantum. CMIIW.

Seharusnya bagian ini dijelaskan lagi, apa yang di maksud gunakan SHA256 sama RIPEMD-160? Padahal cukup penting hal tersebut jika ingin coba langsung. No offense ok, cuman ngasih saran.

Ada, nyatanya wallet saya sendiri pernah kena hack. Tidak harus bruteforcing, selama Hacker tersebut masukin virus seperti trojan atau spyware (yang saat kita copy, maka clipboard tersebut akan di kirim ke hackernya), kalo misal seed atau privkey yang di copy terkirim ke hacker tersebut, maka hacker tersebut punya akses ke wallet kita. *pengalaman pribadi.
Ada juga bisa lewat penyadapan file pc dengan mengambil wallet filenya.

Ya kalau hack mengartikannya di retas paksa memang jarang ada address bitcoin yang kena atau mungkin gak ada ? Soalnya untuk curi private key setahu ane butuh waktu yang lama buat brute force private keynya, tapi ada aja yang walletnya kehack karena kelalaian diri sendiri bukan di brute force.

Sepengetahuan ane memang "hack" yang terjadi bukan pada jaringan bitcoin, tetapi pada pihak ketiga. Misalnya:
1. Aplikasi dompet yang tidak dibuat dengan baik (memiliki celah keamanan), atau memang sengaja dibuat untuk penipuan.
2. Keylogger dan malware lain yang ikut terinstall di OS ponsel/desktop. Ini biasanya karena pakai windows bajakan dan keseringan mengunjungi situs bokep.
3. Situs-situs phishing.
4. Situs-situs exchange.

Kalau keamanan bitcoin dengan SHA256 dan secp256k1 sampai saat ini masih belum bisa diretas. Teknik kriptografi ini digunakan pada keamanan intelijen, maka kalau bisa diretas dampaknya akan lebih besar dari sekedar kehilangan bitcoin.