Author

Topic: [Guide] Tidak Punya Hardware Wallet? Yuk Buat Offline Wallet (Read 502 times)

member
Activity: 70
Merit: 119
Ya Fattah Ya Razzaq
Topiknya gak begitu berguna menurut saya.  Ngapain juga repot-repot pake offline wallet.

Anda hanya perlu menggunakan sedikit kecerdasan untuk memahami latar belakang yang disampaikan Om mu_enrico :

Untuk agan-agan yang paranoid terkait dengan keamanan dompet untuk menyimpan BTC tapi tidak memiliki cukup dana untuk membeli hardware wallet, agan dapat menggunakan offline wallet apabila memiliki komputer bekas yang tidak terpakai
~snip~
Baca dengan teliti dan pahami baik-baik, biar anda tidak terlihat DUNGU.

Kalau masih saja agan kasulitan untuk memahami, biar saya perlelas :
Thread ini disajikan oleh om mu_enrico untuk siapa saja yang :
  • Peduli terhadap keamanan private key wallet dan keamanan aset crypto yang mereka miliki
  • Tidak memiliki cukup dana untuk membeli hardware wallet dan memiliki komputer bekas yang tidak terpakai

Jika anda tidak termasuk dua kategori di atas, tidak peduli dengan keamanan aset agan, maka yang perlu anda lakukan adalah "mengabaikan thread ini". Apalagi agan daftar bitcointalk hanya untuk mencari receh dari bonti. So, saran ane : gak perlu ikut-ikut komentar, biar agan tidak "memamerkan" KEDUNGUAN.

Silahkan di hapus koment saya jika kurang berkenan.
atau kasih red trust jg gpp. Tumbang 1 akun, tumbuh 1000 akun yg lain.  

2 Kata untuk agan : NEWBIE FOREVER!
full member
Activity: 182
Merit: 134
Alt of manji account
Topiknya gak begitu berguna menurut saya.  Ngapain juga repot-repot pake offline wallet.  Cara dapat wallet mudah kok.  Terus ngapain juga nyimpan token di wallet sampe begitu bingungnya.  Mending sebagian aja.  Sebagian yang lain di tukar uang aja.  Asal kalian tahu saat ini bukan waktunya untuk menyimpan token/koin. Karena peminat token sudah berkurang.  Dan berindikasi akan ada pengganti lain yang lebih menguntungkan.

Silahkan di hapus koment saya jika kurang berkenan.
atau kasih red trust jg gpp. Tumbang 1 akun, tumbuh 1000 akun yg lain. 

sy udah lama buat OffW, ada saatnya hal itu diperlukan untuk secure.

yg nambah dan tumbuh itu harusnya otak dgn pengetahuan bukan akun yg hanya jd parasit di forum ini
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
oh iya, dari yang saya baca itu diperlukan 2 pc kan? misal kalau hp gabisa kah? kita buat transaksi offline di hp lalu pindahin ke pc online lewat usb.
Ane coba cari infonya di Internet katanya bisa pakai Bither cold wallet, sayang waktu ane mau test di emulator gak bisa. Mungkin ada agan-agan yang berkenan mereview Bither?


@Anjing_lu, ane sarankan bikin ID yang baik saja biar hoki, biar banyak rejeki.

Topiknya gak begitu berguna menurut saya.  Ngapain juga repot-repot pake offline wallet.  Cara dapat wallet mudah kok.  Terus ngapain juga nyimpan token di wallet sampe begitu bingungnya. 
Sudah ada penjelasannya di atas, coba scroll dulu sebelum komeng. Pada intinya kalau dana yang tersimpan receh ya ga usah repot-repot, kalau dananya besar baru deh repot.

Asal kalian tahu saat ini bukan waktunya untuk menyimpan token/koin. Karena peminat token sudah berkurang.  Dan berindikasi akan ada pengganti lain yang lebih menguntungkan.
Itu opini agan yang tidak didukung dengan teori dan bukti yang kuat, tolong belajar yang lebih giat ya gan.

Silahkan di hapus koment saya jika kurang berkenan.
atau kasih red trust jg gpp. Tumbang 1 akun, tumbuh 1000 akun yg lain. 
Tidak, menghapus komeng yang legit (bukan spam) bukanlah style ane.
Tumbang 1 akun akan tumbuh 1000 akun newbie yang lain. Agan tetap akan menjadi newbie --yang gak bisa buat ikutan bonti-- selama agan belum bisa mengambil hikmah dan belajar dari kesalahan.
newbie
Activity: 5
Merit: 0
Topiknya gak begitu berguna menurut saya.  Ngapain juga repot-repot pake offline wallet.  Cara dapat wallet mudah kok.  Terus ngapain juga nyimpan token di wallet sampe begitu bingungnya.  Mending sebagian aja.  Sebagian yang lain di tukar uang aja.  Asal kalian tahu saat ini bukan waktunya untuk menyimpan token/koin. Karena peminat token sudah berkurang.  Dan berindikasi akan ada pengganti lain yang lebih menguntungkan.

Silahkan di hapus koment saya jika kurang berkenan.
atau kasih red trust jg gpp. Tumbang 1 akun, tumbuh 1000 akun yg lain. 
jr. member
Activity: 43
Merit: 2
Offline memang jalan terbaik untuk menghindari hack, ini topik yang bagus saya sudah pernah menggunakan untuk yang ethereum kalau untuk bitcoin belum juga dan ingin mempraktekkan.

Kalau kendala terbesar disini penyimpanan file di flashdisk lakukan penggandaann file untuk menghilangi resiko hilangnya data pada flashdisk.

Pengalaman saya terkait dengan flashdisk pernah mendapatkan flashdisk bajakan atau kw, dimana saya pernah menaruh file dan kemudian rusak alias tidak bisa dibuka padahal saya melihat kapasitas juga sesuai dan tidak terlihat adanya kerusakan fisik bukan juga virus. Semoga pengalaman saya bisa membuat anda lebih berhati-hati.
hero member
Activity: 1722
Merit: 895
waduh ribet juga ya, memang benar sih kalau flashdisk rawan banget terhadap virus
oh iya, dari yang saya baca itu diperlukan 2 pc kan? misal kalau hp gabisa kah? kita buat transaksi offline di hp lalu pindahin ke pc online lewat usb.
kalau agan menjadikan hp buat bikin transaksi offline nya sepertinya ga bisa karena walletnya sepertinya tidak support untuk hp , kalau agan menjadikan hp buat broadcast transaksinya masih bisa (koreksi kalau saya salah)
member
Activity: 247
Merit: 17
Flashdisk bukan perantara mengirim koin, lebih tepatnya menjadi media pertukaran file transaksi (signed tx dan unsigned tx) dan xpub.

AFAIK kalau benar-benar pakai OS ledger/trezor tidak bisa, tetapi bisa menggunakan bootable linux OS seperti Tails atau Ubuntu di flashdisk (live usb) dengan langkah-langkah pembuatan dompet dan transaksi persis seperti pada cara-cara di atas. Namun cara ini mengurangi keamanan karena file-file di live usb tersebut bisa corrupt apabila lingkungan dompet watch-only terinfeksi malware yang kemudian merusak file di flashdisk.

waduh ribet juga ya, memang benar sih kalau flashdisk rawan banget terhadap virus
oh iya, dari yang saya baca itu diperlukan 2 pc kan? misal kalau hp gabisa kah? kita buat transaksi offline di hp lalu pindahin ke pc online lewat usb.

maaf kalau banyak tanya gan, maklum lah orang penasaran  Grin
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
Jadi disini flashdisk cuma perantara untuk mengirim coin saja? apa bisa flashdisk nya kita bikin jadi hardware wallet seperti ledger/trezor, kita tancapkan ke pc > masukin passsword > konek ke blockchain/MEW > lalu bisa send token ?
Flashdisk bukan perantara mengirim koin, lebih tepatnya menjadi media pertukaran file transaksi (signed tx dan unsigned tx) dan xpub.

AFAIK kalau benar-benar pakai OS ledger/trezor tidak bisa, tetapi bisa menggunakan bootable linux OS seperti Tails atau Ubuntu di flashdisk (live usb) dengan langkah-langkah pembuatan dompet dan transaksi persis seperti pada cara-cara di atas. Namun cara ini mengurangi keamanan karena file-file di live usb tersebut bisa corrupt apabila lingkungan dompet watch-only terinfeksi malware yang kemudian merusak file di flashdisk.
member
Activity: 247
Merit: 17
Jadi disini flashdisk cuma perantara untuk mengirim coin saja? apa bisa flashdisk nya kita bikin jadi hardware wallet seperti ledger/trezor, kita tancapkan ke pc > masukin passsword > konek ke blockchain/MEW > lalu bisa send token ?
legendary
Activity: 2870
Merit: 7490
Crypto Swap Exchange
Terkait yang nomor 2 dan 3, ane beranggapan bahwa privkey yang berada di komputer linux offline ane akan tetap aman meskipun dompet watch-only ane berada pada lingkungan yang sangat tidak aman, misalnya sering nonton b*kep, install software bajakan + crack, windows bajakan, virus, dll., karena yang berisiko dicuri hanya xpub. Meskipun xpub bisa dicuri oleh hacker, hacker tersebut hanya bisa melihat saldo ane saja kan?

Ya, tapi dalam kasus ekstrim, hacker dapat menggunakan xpub untuk mengetahui aktivitas agan dengan membandignkan received/sent address dengan kumpulan alamat Bitcoin yang dimiliki suatu perusahaan di https://www.walletexplorer.com/ atau mungkin menjadi korban 5$ wrench attack.

Apakah ane harus khawatir akan privkey ane di komputer linux yang offline tersebut gan?

Selama wallet agan di proteksi dengan password yang kuat dan memastikan aplikasi/script yang tidak dikenali tidak bisa berjalan, tidak ada yang harus dikhawatirkan Smiley
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
2. Memastikan aplikasi dan script selain aplikasi sistem dan startup tidak bisa berjalan otomatis
3. xpub juga harus dijaga dengan aman, supaya tidak ada yang mengetahui jumlah Bitcoin yang dipunyai
Terkait yang nomor 2 dan 3, ane beranggapan bahwa privkey yang berada di komputer linux offline ane akan tetap aman meskipun dompet watch-only ane berada pada lingkungan yang sangat tidak aman, misalnya sering nonton b*kep, install software bajakan + crack, windows bajakan, virus, dll., karena yang berisiko dicuri hanya xpub. Meskipun xpub bisa dicuri oleh hacker, hacker tersebut hanya bisa melihat saldo ane saja kan?

Apakah ane harus khawatir akan privkey ane di komputer linux yang offline tersebut gan?

Makasih sudah mampir gan Cool
legendary
Activity: 2870
Merit: 7490
Crypto Swap Exchange
Karena kita membahas tentang Hardware Wallet, keamanan dan privasi cukup penting disini. Ada beberapa hal yang harus diperhatikan :
1. OS harus distro linux, karena OS Windows sering ditarget dan mayoritas menjadi korban karena OS yang out-of-date
2. Memastikan aplikasi dan script selain aplikasi sistem dan startup tidak bisa berjalan otomatis
3. xpub juga harus dijaga dengan aman, supaya tidak ada yang mengetahui jumlah Bitcoin yang dipunyai

Jangan lupa backup seed/xprv/file wallet-nya gan, karena lifespan HDD kadang susah ditebak Tongue
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
Guide ini sebenarnya lebih berfokus untuk menjelaskan alur logika-nya untuk mengajak agan-agan lebih aware akan keamanan privkey sehingga tidak ada lagi keluhan "MEW ane dihack, saldo hilang, dsb."
Arah diskusinya kok jadi ke dual boot yak? Jauh sebelum ada bitcoin, ane sudah ngedual boot PC ane waktu itu yang masih windows XP sama linux. So ane udah tahu dan melakukan hal itu sewaktu generasi-z kalo makan masih disuapin, itu bukan poin ane pada thread ini.

Anyway, benar sekali kalau dual boot / live CD / live USB bisa digunakan, semua tentu saja ada plus minusnya. Trade-off antara keamanan, kemudahan, dan biaya akan selalu ada. Offline wallet/transaction pada kondisi idealnya menggunakan dua buah mesin yang berbeda, satu terisolasi dari internet, dan yang satunya terhubung ke internet.

Terkait dual boot / live CD / live USB itu sudah banyak di forum sebelah. Trims atas sarannya, itu bisa menjadi solusi buat agan-agan yang tidak memiliki komputer bekas di rumah.
member
Activity: 322
Merit: 22
Itu hitungannya udah 2 komputer belum ya Grin jadi kalau mau transaksi matikan komp, cabut/pasang HDD, jangan lupa matikan wifi/lan.
Bisa bisa... ane tunggu tutorialnya gan Grin Grin
hitungan nya sih sebenernya belom dua komputer, tapi lebih bisa dibilang sebagai dual boot

nimbrung di saran om joniboini, gue ada saran lebih irit lagi, yaitu dengan cara :
  • Instal OS Win di drive C, dan instal Linux di drive D. tutorial dual boot banyak banget di google. amannya bikin partisi os yang buat offline wallet ga bisa dibaca sama OS Online. istilahnya unmount (bisa pake sofwar partition magic, ato pake utility disk management bawaan Windows
  • versi mahalan dikit, bisa instal OS di flash disk
dari semua saran gue, supaya ga repot, jangan instal driver yang berhubungan dengan internet, supaya selalu offline. contoh nya jangan instal driver wifi adapter, driver LAN adapter. ato sekalian di disable aja di device manager
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
kalau tidak punya dua komputer bisa pake satu komputer yang punya dua slot HDD/SSD. Ga perlu pake HDD/SSD yang bagus.


Itu hitungannya udah 2 komputer belum ya Grin jadi kalau mau transaksi matikan komp, cabut/pasang HDD, jangan lupa matikan wifi/lan.
Bisa bisa... ane tunggu tutorialnya gan Grin Grin
legendary
Activity: 2170
Merit: 1789
Sekedar mau nambahin saran om, kalau tidak punya dua komputer bisa pake satu komputer yang punya dua slot HDD/SSD. Ga perlu pake HDD/SSD yang bagus. Salah satu storage harus dibuat khusus untuk OS yang dipake offline, jadi harus dual boot dan dienkripsi (misal pake Linux/Ubuntu buat offline, Windows buat aktivitas sehari"). Memang agak ribet sih karena harus reboot kalau mau sign transaksi dan mungkin less secure (bisa diakali dengan mencabut HDD atau mematikan akses ke HDD untuk wallet offline), tapi setidaknya ga perlu beli dua komputer/laptop.
Masih ada banyak variasi otak-atik yang ada di otak ane, mungkin bisa jadi tutorial sendiri.  Grin


gambar terlalu pelit bung roma waktu muda

Masih bisa lebih pelit lagi, pake live OS seperti Tails  Grin, cuma modal flashdisk jaman jebot bisa buat transaksi Bitcoin.
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
Latar Belakang:
Untuk agan-agan yang paranoid terkait dengan keamanan dompet untuk menyimpan BTC tapi tidak memiliki cukup dana untuk membeli hardware wallet, agan dapat menggunakan offline wallet apabila memiliki komputer bekas yang tidak terpakai. Ide dari dompet offline ini hampir sama dengan dompet hardware, yaitu dengan mengisolasi private key pada perangkat yang berbeda dengan perangkat yang digunakan untuk membroadcast transaksi (yang terhubung dengan internet). Perhatikan gambar berikut:



Guide ini sebenarnya lebih berfokus untuk menjelaskan alur logika-nya untuk mengajak agan-agan lebih aware akan keamanan privkey sehingga tidak ada lagi keluhan "MEW ane dihack, saldo hilang, dsb." Terkait adanya bagian yang ane kutip dari penulis lain pada thread ini (yang luput apresiasi), sekalian ane angkat kembali tulisannya daripada duplicate.

Manfaat:
Mungkin nanti akan ada yang iseng komentar "ngapain repot-repot, tinggal beli dompet hardware saja, posting ente gak berguna." Ooo nanti dulu, baca dulu ini:
1. Hemat 1 jutaan apabila semua alat sudah agan miliki.
2. Ukuran dompet hardware yang kecil riskan untuk hilang. Coba diingat-ingat berapa banyak flashdisk yang sudah agan hilangkan.
3. Pada kasus tertentu, metode ini lebih aman dari dompet hardware. Misalnya (a) kasus pemalsuan dompet hardware; (b) serangan "man in the middle" ketika membeli dompet hardware, dapat berupa penanaman malware oleh pihak-pihak di beberapa "touch point" seperti lapak penjual dan jasa ekspedisi.
4. Komputer juga dapat berfungsi sebagai kamuflase. Orang-orang tidak akan tahu kalau di komputer tua agan menyimpan mata uang digital. Kalau dompet hardware, akan berisiko terkena "5$ wrench attack" karena terlihat sekali kalau berharga.

Alat dan Bahan:
1. Komputer (bekas) yang tidak terhubung ke internet. Lebih baik install dengan OS linux (atau kalau kepepet Windows yang asli).
2. Komputer yang terhubung ke internet.
3. USB flashdrive/flashdisk
4. BTC: Dompet Electrum, install di kedua komputer.
5. ETH: File MyEtherWallet.


BITCOIN

A. Membuat Dompet Offline BTC

Gak ketemu tutorialnya, terpaksa buat sendiri.
Setelah Electrum diinstall di kedua komputer:

I. Buat dompet offline/master di komputer pertama yang tidak terhubung ke internet.
Dompet offline ini nanti akan berguna untuk melakukan otorisasi (sign) transaksi.
Peringatan: simpan baik-baik mnemonic seed agan jangan sampai hilang dan jangan beritahukan ke siapapun. Jangan hubungkan komputer ini ke internet!

1. pergi ke https://www.myetherwallet.com/ , scroll halaman kebawah dan lihat seperti gambar di bawah ini.
kemudian klik link tersebut .




2. anda akan dialihkan ke halaman github , lalu download MEW dengan extensi file zip nya.




3. setelah download selesai kemudian ekstrak file mew *zip tadi kedalam sebuah folder .
oke , sampai disini kita telah memiliki MEW di komputer ( localhost )




B. Mengirim ETH

I. Pada komputer komputer kedua yang terhubung ke internet:

selanjutnya kita akan melakukan generate terhadap transaksi yang akan kita lakukan .

4. pergi ke https://www.myetherwallet.com/#offline-transaction , kemudian set gas price , address pengirim , dan klik generate information .
untuk gas price harap di ingat agan isi berapa .



II. Buat transaksi sekaligus otorisasi di komputer pertama, gunakan flashdisk untuk menyimpan file teks-nya. Untuk melakukan otorisasi, ane menyarankan agar agan menggunakan Keystore/JSON agar kalau komputer agan dicuri, privkey agan tidak bisa langsung diambil. Gunakan password yang kuat agar tahan bruteforce.

5. ...Buka folder MEW yang kita ekstrak tadi . cari file index.html dan jalankan .




6. setelah terbuka , agan bisa lihat pada address bar bahwa MEW terbuka di localhost (komputer).
pindah ke tab "Send Offline" dan scroll kebawah pada "Generate Transaction" seperti gambar .
kemudian masukkan address tujuan ; value eth atau token yg akan dikirim ; dan gas price harus sama nilainya dengan gas price sewaktu generate information tadi .




7. kemudian scroll kebawah dan pilih salah satu cara akses ke wallet anda . sebagai contoh saya menggunakan privat key untuk mengakses wallet , lalu klik 'unlock'




8. setelah wallet terbuka , klik "Generate Transaction" , maka akan muncul "Raw Transaction" dan "Signed Transaction" . Copy semua kode yang ada pada field "Signed Transaction" .



III. Ambil file dari flashdisk, lalu broadcast transaksi tersebut di komputer kedua.

9. ...Buka browser dan pergi ke  https://www.myetherwallet.com/#offline-transaction , scroll kebawah pada "Send/Publish Transaction" .
pastekan kode yang di copy tadi pada field "Signed Transaction" kemudian klik "Send Transaction"




10. terakhir lakukan konfirmasi pada transaksi dengan klik "Yes, iam sure . Make Transaction" seperti tampak pada gambar .





NOTIFIKASI EMAIL

Agan dapat menggunakan blockchain.com dan etherscan.io untuk membuat dompet watch-only yang memiliki fitur notifikasi email. Karena caranya sangat mudah, ane kira tidak perlu dijelaskan step-by-step.

Referensi:
https://freedomnode.com/blog/73/how-to-create-and-use-an-offline-bitcoin-wallet-aka-cold-storage-with-electrum
https://bitcointalksearch.org/topic/m.25830549
https://bitcointalksearch.org/topic/it-is-not-secure-to-use-hardware-wallets-and-it-never-was-3176978
Jump to: