Topic: [Edukasi] Seed Storage - Tempat Penyimpanan Mnemonic Phrase - page 3. (Read 8387 times)

Saya sempat melihat beberapa video tentang bagaimana melindungi kertas, kayu atau logam (yang berisi word mnemonic seed tempat penyimpanan bitcoin). Ada beberapa metode seperti mengolesi dengan cairan kimia tertentu supaya kertas atau kayu tersebut jadi tahan api dan air. Cairan tersebut ialah Cairan anti api PATEN AF21, saya pernah melihat bagaimana kertas [1], tissu [2] dan kayu [3] yang tidak terbakar setelah diolesin cairan tersebut. Mungkin ini bisa jadi referensi untuk melindungi bagi kalian yang menyimpan word mnemonic seednya di kertas atau kayu.

[1]. https://www.youtube.com/watch?v=uDeoNDrTQrI
[2]. https://www.youtube.com/watch?v=sPydGLXrktk
[3]. https://www.youtube.com/watch?v=SDi6O71qsW8

Untuk Trezor One mungkin bisa dipakai costum metal seed sendiri dengan membeli kepingan stainless stell ss304, Kalau saya lihat sekarang, plat SS304 dengan panjang x lebar x tebal = 30cm x 30cm x 3mm [1], cuma berkisar Rp.188,000,- itu pun bisa dapat 2 kalau mau garis kotak-kotak untuk huruf/kata2 seednya agak dibuat kecil. Kalau mau lebih irit lagi dibikin bolak-balik. Disebelah sisi 12 kata, dan di sisi lain 12 kata, cukup untuk 24 word mnemonic seed. Kalau mau dibikin kayak metode titik kayak Trezor Keep Metal, pun bisa, cuma dibikinnya harus memanjang ke bawah, dan plat gak usah dibagi 2 lagi.

[1]. https://www.tokopedia.com/sunjayasteel/plat-stainless-steel-ss304-kotak-tebal-3mm-30cm-x-30cm-doff-finish-2b?extParam=ivf%3Dfalse%26src%3Dsearch

Pada quote dari Trezor yang saya cantumkan di atas, Trezor T dan model terbaru setelahnya defaultnya sudah menggunakan Seed 12 kata, dan perihal penggunaan 12 kata ataupun 24 kata pada seed telah pula dijelaskan di sini: https://trezor.io/learn/a/seed-backup-12-vs-24-words; Sejauh ini saya menggunakan default seed 12 kata untuk Trezor T, namun meskipun demikian user masih bisa kalaupun tetap menggunakan seed 24 kata.

Untuk pengguna Trezor One tentu tidak cocok kalau menggunakan Trezor Keep Metal yang hanya support seed 12 kata; Dari yang saya baca pada artikel dari Trezor di atas, Trezor One memang 'harus' menggunakan seed 24 kata, karena alasan berikut:

Entah mengapa mereka menurunkan levelnya menjadi 12 seed, padahal 24 seed itu saya anggap lebih secure karena kombinasi katanya lebih banyak dan lebih sulit dibrute force dibanding 12 kata. Tapi ya karena ini menyangkut bisnis, mungkin mereka bikin seed metal tersebut hanya 12 kata supaya konsumen membeli 2 seed metal tersebut. jadi 12+12 akan tetap 24 kalau masih menggunakan wallet trezor one,

Saya tidak tahu kalau produk baru mereka (trezor safe 3) apakah menggunakan 12 seed secara default?

Trezor T seperti yang saya miliki default seed phrase-nya sudah menggunakan yang 12 kata (https://trezor.io/learn/a/seed-backup-12-vs-24-words), bahkan kertas standar untuk menulis recovery seed itu tersedia 12 kolom (Re: Hardware Wallet). Sementara Trezor Safe 3 juga nampaknya demikian mengingat di rilis ke publik nya juga bersamaan dengan Trezor Keep Metal. Trezor lawas seperti pada Model One memang masih menggunakan yang 24 kata.

Ya mirip, sama-sama mesti pakai kaca mata pembesar untuk menitiknya.

Kalau masalah komplektifitas, Odin 3 ini tampaknya lebih komplek karena pakai angka, dan angka tersebut di convert dari bip39 word menmonic seed.

Sedangkan trezor steel ini langsung 4 huruf depan word mnemonic seed. Namun ya kekurangan dari trezor ini cuma 12 kata, seharusnya mengikuti secara default dari wallet trezor yaitu 24 word. Atau mungkin ini dispesialkan untuk wallet electrum yang word seed nya berjumlah 12 secara default

Trezor Keep Metal


https://trezor.io/trezor-keep-metal

Bersamaan dengan dirilisnya hardware wallet Trezor Safe 3, pihak Trezor juga merilis penyimpanan recovery seed phrase Trezor Keep Metal.
Berikut ini beberapa spesifikasinya:


Harga pre order nya $99, lebih mahal bahkan dari HW Trezor Safe 3 yang dirilis bersamaan dengannya.

Seperti yang saya quote diatas, backup seed tersebut di desain untuk 12 kata, jadi bagi yang memiliki seed 24 kata mungkin perlu diperhatikan perihal ini kalaupun ingin membelinya.

Sepintas dari sisi desain dan kelengkapannya, menurut saya mirip-mirip dengan Cryptotag Odin 3 (https://cryptotag.io/products/odin-3/).

soalnya ajal dan maut itu tidak ada yang tahu datangnya, kalau pun sakit parah misalnya, dan tahu kondisi sudah mau koit, pasti secara perlahan akan manggil keluarga terdekat yang paham soal itu, atau segera kirim ke exchange dan tarik semua ke IDR, biar tidak repot ngajarin lagi. Yang jadi masalah sekarang itu mendadak, misal serangan jantung kayak pemilik exchange canada, atau kecelakaan yang menimpa beberapa influencer crypto beberapa waktu lalu, tentu jika hal ini jika tidak diantisipasi dan tanpa ada back up dari keluarga terdekat, akan membuat bitcoin tersebut lenyap sia-sia.

Jika kita memilih istri atau keluarga utama lainnya yang sudah mampu mengaplikasikan komputer/pc sudah selayaknya untuk mengajari cara penggunaan hardware wallet, karena memahaminya secara komplek sampai menarik idr ke rekening akan memerlukan waktu yang lumayan lama jadi lebih baik mengajarinya secara perlahan tahap demi tahap supaya mudah dimengerti.

Kesulitan utama mungkin pada cara penggunaan awal cara mengakses hardwallet wallet dan cara menstransfernya tapi ketika dana sudah masuk exchange mungkin akan lebih mudah dipahami bagi pemula karena tinggal menukarkan ke idr kemudian menarik dana ke rekening.

Sama seperti keluarga saya, gak ada yang faham dan ngerti soal crypto atau bahkan pekerjaan saya sekarang.
Istri sayapun juga gak faham tentang apa itu Hardware Wallet dan bagaimana menggunakannya.

Tapi saya coba perlahan untuk mengajarinya bagaimana cara menggunakannya, minimal bisa mengakses asset saya.
Saya juga sudah mempersiapkan catatan untuk semua akses yang dibutuhkan.

Segalanya memang harus di persiapkan, agar asset tetap bisa di akses jika terjadi sesuatu hal yang tidak di inginkan.
Sehingga asset yang ada di wallet pribadi atau di beberapa Exchange kita bisa di manfaatkan dengan baik.

Keluarga terdekat saya sebenarnya tidak ada yang paham cara menggunakannya, hanya saja adik saya namun tempatnya memang berbeda kota yang tahu tentang cryptocurrency, jadi tentang seed atau hardware wallet yang saya miliki berikutnya bisa dikonsultasikan ke dia. Ini juga salah satu cara agar aset kripto yang ada tidak menjadi sia-sia atau tidak bisa diakses ketika salah satu lupa atau karena hal lainnya.

Kalau saya dahulukan created address (sebanyak-banyaknya) terlebih dahulu dari seed tersebut. Sehingga nanti kalau butuh alamat baru, saya tidak bongkar dan buka lagi brangkas untuk create alamat baru, dengan catatan untuk penyimpanan yang long term, kalau misal untuk short term atau persinggahan saja, saya akan menyertakan juga private key pada alamat tersebut yang ter-Enkripsi.

Artinya keluarga mas Husna yang dititipkan kunci tersebut sedikit banyak sudah paham bagaimana menggunakan seed jika nanti terjadi sesuatu. Saya juga pakai cara yang demikian, namun kepada keluarga yang ingatannya masih kuat, yang lebih muda dari saya.

Nah, pengamanan password/enkripsi berlapis terhadap seed phrase ataupun wallet Bitcoin/aset kripto lainnya yang kita simpan bisa jadi bumerang tersendiri bagi pemiliknya. Contoh kasus:


Saya pribadi memilih cara pertengahan, dengan membuat backup seed menggunakan bahan ring plate stainless steel dan disimpan dalam brankas yang tahan api dan air (dalam toleransi tertentu). Kemudian PIN dan kunci manual brankas tersebut diinformasikan juga ke satu keluarga saya untuk berjaga-jaga.

Intinya jangan menganggap sesuatu yang mungkin hari ini menurut kita aman akan terus aman, bahkan 1 menit kemudian itu bisa menjadi masalah, kita tidak tahu apa yang akan terjadi bahkan 1 menit ke depan bukan? Jika kita membiasakan diri untuk teledor maka takutnya kedepannya kita selalu melakukan hal sama pada benda atau apa saja yang penting, terlebih ini adalah dompet yang sangat penting.
Saya pribadi akan selalu menempatkan pada tempat aman, sekalipun mungkin phrase dompet itu tidak  ada asetnya sama sekali. Sebab siapa tahu kan kedepannya kita mendapatkan rezeki dan bisa menyimpan beberapa aset disana.

Setuju dengan ini, bahwa perkembangan crypto sangat pesat sekarang, bahkan disekitar saya juga yang pada awalnya tidak tahu apa itu crypto perlahan mereka tahu, ya walaupun tidak sepenuhnya paham dan mereka hanya tahu tanpa mempelajarinya lebih lanjut. Atau mungkin jangan mudah percaya pada orang, siapa tahu yang kelihatannya orangnya biasa saja, mungkin mereka memiliki pengetahuan yang lebih baik daripada kita tentang crypto.

Pastinya setiap password sudah di simpan meskipun tidak ditulis seluruhnya, saya biasanya mengkombinasikan password dengan angka dan simbol tapi angka dan simbol tersebut tidak di tuliskan karena hanya beberapa karakter saja jadi mudah diingat dan untuk password lapisan kedua hanya mengubah 2 karakter terakhir saja, hanya sedikit saran jangan pernah menggunakan kombinasi angka dari tanggal/bulan/tahun lahir karena siapapun yang mengetahui password itu kemungkinan berpeluang berhasil tebakannya menggunakan kombinasi angka tanggal/bulan/tahun lahir.


Setuju gan, karena kita tidak bisa mengukur pengetahuan orang lain meskipun kita tinggal dari daerah pendesaan, tapi selama jaringan internet telah mengudara di tempat itu dan mayoritas orang sudah bisa menggunakan ponsel/gadget, bisa saja orang tersebut sudah lebih dulu memahaminya meskipun dia tidak mempublikasikan pengetahuannya.

Susunan kata saja ya bukan huruf, karena itu sudah baku berdasarkan Bitcoin Improvement Proposal atau Electrum atau lainnya, kalau ngacak dan entropy tidak sesuai bisa amburadul.

Karena saya lihat kamu pakai berlapis-lapis password, kalau lupa password gimana?
entah kalau terjadi sesuatu atau gimana, lupa ingatan atau ngeheng. Kalau ingatannya tajam dan kuat tentu tidak mungkin lupa password, dan itu mungkin bisa dimaklumi, tapi faktor lain juga berpengaruh, yang membuat tergerus hingga lupa password, kalau tidak ditulis dan disimpan.

2040 Word Seed itu tidak seperti biasanya, apa lagi kalau tersusun dalam jumlah tertentu misal 12 atau 24, sehingga orang langsung paham kalau itu adalah sesuatu tanpa nyari di internet sekalipun.

Sebenarnya tergantung masing-masing tentang bagaimana cara membackupnya supaya tidak mudah diketahui oleh orang lain atau kalaupun misalnya ditemukan orng lain maka dia tetap tidak bisa mengakses ke dompet kita, jika agan menerapkan metode penyimpanan dengan mengacak/menggantikan setiap kata-kata pada seed phrase dengan kata lain yang tidak berhubungan dengan kata yang sudah ada pada seed phrase, jadi sebisa mungkin kita membuat setiap phare menjadi tidak sempurna sehingga tidak akan pernah bisa digunakan untuk akses ke dompet kita, yang penting bagi kita menyimpan metode perubahan tersebut atau lebih mudah metode itu di print tanpa menuliskan phrase yang utuh.

Untuk penyimpanan file backup saya masih menggunakan cara lama yang pernah saya jelaskan sebelumnya, menulis phrase/key yang sudah diacak yang disimpan pada file tanpa menggunakan ekstensinya, ditambahkan ke dalam file rar yang terproteksi password dan selanjutnya di tambahkan lagi ke file rar baru yang terproteksi password yang berbeda, kemudian hidden file pada folder yang sulit di temukan oleh siapapun, mungkin virus/malware tidak mencurigai file itu sebagai file penting yang menyimpan phrase/key.

Dengan kata lain sama saja agan memamerkan brankas yang tidak terkunci kepada orang lain meskipun orang lain tidak memiliki pemahaman tentang akses dompet bitcoin tapi bisa saja saat ketika agan tidak menyadarinya maka seseorang yang bertamu ke rumah agan akan mencapture phrase itu dengan ponsel, dan kemudian mencari referensi ke internet atau menanyakkan kepada teman onlinenya sehingga cepat atau lambat mereka akan mencuri isi brankas agan.

Hal apapun terkait privasi sudah selayaknya di sembunyikan dari siapapun walaupun lingkungan agan tidak mengetahui tentang hal tersebut, jadi semakin disembunyikan semakin aman agan dari resiko atau tindakan yang tidak kita inginkan.

Setuju, apalagi di wallet tersebut memiliki aset yang telah dikumpulkan sedikit demi sedikit selama ini. Tentu pharse harus disimpan ditempat yang paling aman untuk menghindari hal-hal yang tidak diinginkan.
Logikanya sangat masuk akal, hari ini, besok, bulan depan atau tahun depan mungkin tidak ada yang tahu susunan kombinasi kata dan huruf itu pharse yang bisa diakses ke wallet, siapa yang bisa menjamin 2 tahun kemudian tidak ada yang mengerti apa maksud dari susunan kata tersebut sedangkan perkembangan crypto begitu cepat menyebar ke pelosok desa.
Saya selalu ingat apa yang dikatakan Bang Napi, kejahatan terjadi bukan karena ada niat dari pelakunya, tetapi karena ada kesempatan. Waspadalah.

Dari pada beresiko ditempel di dinding rumah, mending jangan sampai orang tahu walau sampeyan hidup di hutan sekalipun. Karena apa?, karena perkembangan crypto itu semakin hari semakin cepat, siapa tahu tetangga sebelah sampeyan tidak tahu apa itu yang ditempel di dinding, namun keesokan harinya ketika ada berita di TVONE, menerangkan keunggulan bitcoin dan tetangga sampeyan mulai penasaran untuk mempelajarinya, bisa jadi dalam semalam dia tahu apa itu 12 atau 24 seed di dinding. Jadi, Hindarilah hal-hal yang beresiko, jangan undang pencuri masuk dan menelisik apa yang kamu punya.

Tidak.
Kecuali kalau dia hanya punya file wallet electrum (yang ada di - C:\Users\AppData\Roaming\Electrum\wallets) yang mungkin dia dapat dari ngehack PC sampeyan, itu perlu password.

Oya betul juga yan, membuat 2nd backup memang menjadi pertahanan kedua tetapi memiliki kemungkinan di ketahui orang juga meningkat karena dokumen jadi 2. Berarti semakin banyak backup juga semakin bahaya ya, karena menambah kemungkinan untuk diketahui orang. Mau bagaimanapun cara menyimpannya resiko pasti ada. Kalo di RTku si mungkin aman banget gan, misal di print di kertas terus di tempel depan rumah juga satu rt ga bakal ada yang tau itu pharse, karena cuma ane yang mainan ginian se-RT . Yang paling bahaya itu kalo kertasnya kesapu sama nyokap karena gatau kalo itu penting.

Oya gan itu electrum kan ada password juga. Jika semisal pharse saya ketahuan orang dan di eksport ke electrumnya dia, dia harus masukin password electrumnya juga atau engga gan?