Topic: Hardware Wallet - page 8. (Read 30338 times)

Salah satu fitur yang termasuk baru ada di suatu hardware wallet.
Yang saya pahami berdasar referensi dari salah satu tulisan Keystone di medium berikut: Unleashing the Power of Multiple Secret Recovery Phrases with Keystone 3: A Comprehensive Guide, beralihnya itu dengan memasukkan password untuk masing-masingnya. Disana juga dicontohkan beberapa model penggunaan dari fitur Multiple Seed Phrase ini.

Sebagai catatan tambahan, yang mensupport hingga 3 seed dalam satu device adalah yang versi 3 pro sementara yang versi standarnya belum mensupport untuk itu. Beberapa perbandingan lainnya bisa dilihat disini: https://thebitcoinhole.com/wallets/keystone-3-vs-keystone-3-pro.

Saya baru kali ini mendengar ada peranghkat HW yang bisa Multiple seed, yang artinya dalam 1 perangkat tersebut kemungkinan besar bisa membuat berjuta-juta address jika dalam penyimpanannya bersamaan antara satu seed dengan yang lainnya. Saya juga tidak paham, apa jika beralih dari seed ke yang lain harus musti logout dulu, atau bisa melakukan bersamaan dengan ke-3 seed tersebut?.

Padahal lebih efektif keystone versi terdahulu dimana menggunakan batere AAA 1.5 V.
Tapi kalau ada mirip-mirip mungkin bisa dicoba, soalnya dari pengalaman saya ganti komponen HW nano sebelumnya, untuk ganti LCD saja bingung harus beli di mana, soalnya beli di official store ledger pun tidak ada, jadi ya beli komponen yang mirip-mirip saja di olshop.

Berbeda dengan Cobo Vault dan Keystone Pro (versi sebelumnya) yang mana ada fitur Removable Battery, untuk Keystone 3 ataupun 3 Pro jika dilihat dari screenshot yang tertera di websitenya, nampaknya untuk baterainya menggunakan sistem tanam.

 
Sumber gambar:
- https://keyst.one/shop/products/keystone-3pro
- https://blog.keyst.one/keystone-3-the-ultimate-protector-of-your-digital-assets-122144288fad

Saya belum tahu persis, meskipun sistem tanam apakah untuk baterainya bisa diganti dan tersedia secara umum atau perlu pesan khusus ke developernya; Yang jelas perlu effort lebih kalaupun mau pasang sendiri tentunya.

Saya menemukan review dari salah satu pengguna yang sedikit mengulas perbandingan dari sisi baterai antara Keystone Pro vs Keystone 3 Pro:
https://youtu.be/Rlt-C-WTxq0?t=83

Apakah ada kejelasan baterai dari Keystone 3 ini bisa diganti atau tidak om? Ane baca sekilas sepertinya tertanam layaknya hardware wallet lainnya. Agak sanksi kalau mau beli mengingat rata-rata cerita dari yang punya HW berbaterai tidak tahan lama dan ujungnya menggunakan HW-nya layaknya HW biasa tanpa baterai. Nano X ane sendiri udah ada gejala baterai lemah, walau memang sepertinya Nano X baterainya berkualitas rendah sih.

Keystone 3 Pro



Hardware Wallet versi terbaru dari Keystone ini masih pre-order dan pengiriman tahap kedua sekitar November 2023 mendatang.
Beberapa fitur yang menjadi unggulannya antara lain:

- Mendukung Multiple Seed Phrase hingga 3 seed dalam satu perangkat
- Sensor sidik jari/Fingerprint
- Kamera
- Ukuran layar 4 Inch, sudah touchscreen dengan resolusi 480 x 800 pixel
- Metode signature memiliki 3 opsi: QR code, Bluetooth, USB
- Kapasitas baterai 1000mAh/3.7Wh, cukup besar jika dibandingkan dengan pesaing lainnya semisal Ledger Stax yang hanya 200mAH
- Air-gapped
- Upgrade firmware bisa menggunakan USB (type C) & MicroSD Card
- dll.

Referensi lengkap mengenai apa saja fitur yang menjadi unggulan HW tersebut bisa lihat disini: https://keyst.one/shop/products/keystone-3pro

---

Dari sisi harga cukup bersaing dengan beberapa kompetitornya seperti Ledger Stax, Ledger Nano X, Trezor model T bahkan masih lebih murah dari Ledger Nano X.

Remind Update

Cuma mau mengingatkan sekali lagi kalau sekarang sudah memasuki bulan Juni 2023, kalau tertanggal 30 Juni 2023 Trezor Password Manager sudah Tidak di support lagi. Untuk itu bagi rekan-rekan yang sampai sekarang masih menggunakan Trezor wallet sebagai password manager untuk segera memback up semua data sandi dan diharapkan untuk segera berganti ke HW atau software lain.

Maaf, dari yang saya baca pada tulisan diatas, nampaknya agan hanya menggunakan Electrum; Rada kurang pas kalau postingnya di thread Hardware Wallet, mungkin berikutnya bisa ke thread yang lebih relevan.

Namun sebagai saran untuk pencegahan kejadian berulang, jangan gunakan kembali address tersebut termasuk address lain yang masih dalam satu wallet dengan seed yang sama.
Buat wallet baru namun jangan digunakan di PC tersebut dulu. Kalau memungkinkan coba install ulang OS nya dan pastikan download aplikasi wallet semisal Electrum benar-benar dari official web nya https://electrum.org/#download

Penggunaan Electrum versi lawas juga sudah tidak disarankan, terlebih, dulu sempat pernah pula ada kasus phishing (https://github.com/spesmilo/electrum/issues/4968) yang rentan terkena pada pengguna Electrum 3.3.4 dan versi yang lebih lama darinya.

Hacker juga tidak perlu susah payah nge-crack ledger wallet, karena recovery seed ini pakai pihak ketiga, jadi mereka cukup ke provider yang menghandle recover online ini yaitu: CoinCover. Kalau semisal berhasil, si hacker tidak hanya dapat 1 seed tapi juga ratusan bahkan ribuan data seed dari user ledger. Sekali mendayung dua tiga pulau terlampaui.

Syukurlah kalau untuk penyimpanan yang nominal kecil, Saya juga dulunya make ledger ini untuk transaksi sehari-hari, artinya memang tidak dipakai untuk penyimpanan yang utama. Dan, bug-bug yang saya takutkan itu semisal data seed yang auto terkirim ke provider tanpa ada konfirmasi dari kita.

Ledger Nano X saya lebih ke untuk keperluan mobile, sementara untuk penyimpanan yang lebih prioritas di Trezor T.
Penentangan itu saya lihat lebih ke ide 'kontroversial'nya Ledger Recovery. Sementara dari sisi bug firmware Nano X v2.2.1 bisa ada bisa juga tidak, entah apakah akan ada 'hal-hal aneh' beberapa waktu kedepan ketika saya sudah update firmware ke versi tersebut atau normal seperti pada update yang sudah-sudah.

---

---

Tadi saya coba di Firefox tidak bisa connect, sementara di Chrome saya belum mencobanya.

---

btw, berikut ini ada diskusi menarik antara Andreas Antonopoulos dengan Jameson Lopp yang membahas perihal isu layanan Ledger Recover ini:
https://odysee.com/@aantonop:8/ledger-recover-what-the-hell-is:8

Ane pribadi kehilangan kepercayaan atas Ledger setelah mereka bilang kalau firmware update bisa mengupload seed kita secara online (meskipun sifatnya opt-in). Khususnya kalau kita melihat beberapa pesan mereka di beberapa tahun ke belakang mengenai keamanan secure element/firmware seperti yang didiskusikan di sini[1]. Ane bakal tetap memakai perangkat yang ane punya (sebisa mungkin menghindari update firmware), tapi ga bakal menjadikannya sebagai cold wallet lagi. CMIIW.

Btw, apakah agan" di sini masih bisa menghubungkan Ledger mereka ke browser Chrome dengan wallet seperti MetaMask? Beberapa hari terakhir ane berusaha mengubungkan Ledger ke browser ane tapi selalu gagal/force closed. Sayangnya tidak ada opsi lain untuk kebutuhan yang ane miliki saat ini (kecuali downgrade browser mungkin).

[1] https://twitter.com/Ledger/status/1592551225970548736

Dan yang lebih membangongkan lagi, Tweet poin kedua (1/2) sengaja dihapus karena mereka menganggap semua orang bigung dan tidak mengerti sepenuhnya dengan apa yang terjadi dan terkesan memberikan pendapat atau jawaban yang paling mudah di pahami. Padahal ini adalah sebab akibat dari ketidak konsistenan Ledger dengan tweetnya tahun lalu.

---

Fitur itu hanya Optional dan bagi yang mau subcribe saja. Tapi Mungkin 90% pengguna Ledger gak bakal ngikut fitur baru ini.

Seperti yang dikatakan Theymos secara singkat, "ini bukan sebuah fitur tambahan, melainkan pembaruan yang memberikan resiko tambahan."
Semua keputusan ada pada pengguna,"Bukan Kunci Anda, Bukan koin Anda"

---

Itu yang di khawatirkan semua pengguna. Ketika Firmware sudah di update ditakutkan ada semacam Vurnerability atau celah yang bisa di manfaatkan oleh hacker untuk melakukan peretasan. Kita juga tidak tahu bagaimana hacker akan melakukannya, tapi saya rasa hacker juga mempelajari tentang Ledger recover ini.

Pengguna seperti Om Husna saya percaya dia orangnya akan sangat hati-hati melakukan transaksi apapun.
Tapi bagi orang-orang yang cuman asal makek aja, dan punya asset banyak di Ledger mereka, kemungkinan akan menjadi sasaran peretasan.

Yups terlihat ada sebuah persaingan bisnis di sini. Tapi benar atau tidak hal ini sangat mempengaruhi salah satu brand yang cukup terkenal. Dan itu poto seed sering saya lihat wara wiri di jagad twitter, mungkin hanya pemanis, kemungkinan penekanan dia itu kalau update ledger kali ini banyak membuat kecewa pengguna, termasuk dia yang mentransfer semua btc miliknya. (ke trezor, bukan?, kalau iya artinya ada apa-apanya)

Centang biru sekarang murah kok mas, cuma 1,250,000/ tahun, jadi jika pengaruhnya gede dan bisa membawa profit lebih dari pada itu, ya tak seberapa. Apa lagi jika mampu membuat pesaing jadi down dan ditinggalkan pengguna tentu manfaatnya akan jadi lebih gede lagi.



Mudah-mudahan ledger yang mas update bukan untuk simpanan utama, karena menurut saya cukup beresiko, apa lagi kontroversi ledger ini banyak ditentang oleh OG-OG yang cukup lama bermain di crypto khususnya di non-custody. Takutnya ada bug atau semacam vulnerability yang belum terungkap.

Iseng saya cek seed yang dia foto: invalid mnemonic :) , terlepas benar tidaknya transfer tersebut; Tapi kalau lihat akunnya sudah centang biru (Trezor salah satu follower nya) nampaknya informasinya benar, beresiko kalau menyebar statement yang tidak valid. Lagi pula itu hak dia mau transfer asetnya ke wallet manapun.

---

Penasaran, barusan saya coba update Firmware Ledger Nano X ke versi 2.2.1 yang nantinya men-support Ledger Recover (yang menjadi highlight-nya dan sekaligus membuat "ramai" kritikan).
Untuk update firmware diproses melalui Ledger Live desktop, sementara Ledger Recover kalau dilihat di keterangan note-nya tersedia di Ledger Live mobile (android-iOS) yang saat ini masih "coming soon".

---

Saya coba quote tulisan Adam Back-CEO blockstream yang menanggapi post ini (https://twitter.com/DU09BTC/status/1658381334224715776?s=20):

Saya tidak begitu melihat perkembangannya apakah fitur recovery ini sebagai optional saja?, kalau semua hal ini dibebaskan kepada user (optional) tentu tidak masalah. Dan memang saya akui update kali ini memang cukup kontroversi, saya lihat ada beberapa pengguna bahkan mentransfer 433 btc dari ledger miliknya ke wallet lain. Entah mengapa sangat heboh kali ini, karena saya anggap hampir sama kayak fitur 2fa di electrum dan coinjoin di Trezor, yang membuat pilihan bagi pengguna, untuk bebas tidak menggunakannya.

Tapi ya terserah, kalau memang merasa ledger kali sudah kebablasan ya move aja, apalagi kalimat di bawah ini memang sangat membagongkan:


https://twitter.com/DU09BTC/status/1659431437995589632

Dan saya juga tidak ada apa-apanya sekarang, sudah tidak nyimpan crypto di ledger karena rusak layar beberapa waktu lalu. Jadi ya tidak bisa berkata apa-apa lagi.

Poinnya saya lihat juga disana, KYC, peran hardware wallet menjadi tidak sepenuhnya non-custodial karena seed phrase di split ke pihak lain. Saya tidak tahu persis seberapa besar prosentase antara yang memang sering kehilangan seed phrase sehingga membutuhkan fitur bantuan seperti itu dengan yang tidak membutuhkannya.

Meskipun itu hanya opsional, bagi sebagian komunitas termasuk saya pribadi tidak urgen membutuhkan fitur itu.

Saya sendiri belum coba pelajari lebih lanjut ketika firmware Nano X di update, cara kerja dari fitur Ledger Recovery tersebut seperti apa. Yang saya ketahui saat ini kalaupun mau mencoba fitur tersebut ya harus subscribe dengan kata lain mendaftarkan seed yang nantinya di split dan di enkripsi, jika tidak men-subscribe tentunya pihak ledger juga tidak ujug-ujug punya seed/private key dari Nano user meskipun sudah update firmware.

Mungkin nanti saya coba update ketika sudah install firmware Nano X yang mensupport fitur Ledger recovery di aplikasi Ledger Live yang "membuat heboh" tersebut.

Mengkustodi seed phrase kita adalah ide buruk. selain memecah fragmen Seed phrase kita. Ledger juga mewajibkan kita untuk KYC.  Buat komunitas crypto hardcore, ini udah kelewatan batas.

Sekarang disuruh KYC. Padahal Core dari crypto itu ada dua. Yaitu Self custody dan Anonymous. Dengan KYC, sudah pasti nggak lagi Anonymous. Apalagi dengan kejadian kalau database customer Ledger pernah dicuri beberapa tahun yang lalu. KYC Hardware wallet adalah sangat ide buruk, mungkin ini bisa di katakan blunder dengan fitur terbaru tersebut.

kalau mengaktifkan fitur ledger recover dan membayar bulanan, sebenarnya user tidak perlu khawatir kehilangan seed phrase-nya lagi. Karena tinggal melakukan verifikasi di tiga company itu dengan dibantu oleh ledger. Itu Solusi yang ditawarkan oleh ledger. Tapi komunitas crypto yang hardcore dan sangat peduli dengan safety dan Anonim udah terbiasa untuk menyimpan sendiri seed phrase-nya dan menolak KYC.

UPDATE
TREZOR SUITE - TREZOR SUITE LITE

Beberapa hari lalu Trezor merilis update aplikasi Trezor suite ke versi v23.5.1 (Pre-release), beberapa updatenya antara lain:


Nampak diatas fitur CoinJoin masih 'mendapat perhatian' dengan adanya beberapa perbaikan. Di versi sebelumnya, saya sudah beberapa kali mencoba fitur tersebut dengan menggunakan Bitcoin Testnet namun masih belum sepenuhnya berhasil.

Note: Trezor menerapkan zkSNACKs terms untuk memproses CoinJoin, jadi harap dibaca ketentuannya seperti apa, kalau misal tidak setuju tidak usah menggunakan fitur tersebut.

Selain Update Trezor suite versi desktop, Trezor juga merilis Aplikasi mobile Trezor Suite Lite.
Namun, sebagaimana namanya "Lite" dan juga termasuk rilis awal, jadi jangan berharap fiturnya sudah melimpah sebagaimana aplikasi mobile sejenis dari sesama pesaing hardware wallet lainnya.

Beberapa fitur yang baru ada pada versi awal ini, yaitu:
- Checking account balances
- Receiving cryptocurrencies
- Managing multiple wallets

Detail penjelasannya bisa dilihat disini: https://trezor.io/learn/a/trezor-suite-lite-features
Untuk fitur transaksi mengirim secara langsung di aplikasi tersebut saat ini masih belum ada.


Berikut ini link aplikasi resminya:
https://apps.apple.com/id/app/trezor-suite-lite/id1631884497 (iOS)
https://play.google.com/store/apps/details?id=io.trezor.suite (Android)

Note: harap berhati-hati, karena di AppStore dan PlayStore saya menemukan aplikasi lain yang namanya mirip.

Berikut ini tampilan aplikasinya yang tadi saya coba install (versi iOS):

Pernyataan dari akun twitter @Ledger_Support pada tanggal 17 Mei 2023 tentang "Ledger Recover" membuat banyak pihak terkejut , khususnya yang menggunakan dompet Ledger walau tweet tersebut telah dihapus.
Saya juga melihat salah satu dompet hardware Trezor menyindir apa yang terjadi pada Ledger.

Terkait dengan firmware, pihak Ledger telah memberikan klarifikasi atas apa yang telah membuat heboh.
Bagi pengguna yang aktif mungkin telah pernah membaca klarifikasi yang diberikan oleh Charles Guillemet sebagai Chief technology officer Ledger.
Informasi seputar klarifikasi ini saya temukan di cointelegraph.

Catatan yang perlu diingat, simpan seed phrase dengan aman yang sesuai menurut agan selaku pemiliknya, jadi jika sewaktu-waktu developer dari hardware wallet tersebut bahkan tutup sekalipun, agan masih bisa merecovery aset ke wallet/hardware wallet lain.

Untuk firmware, saya pribadi menyarankan rutin diupdate jika memang developer masih menyediakannya; Namun usahakan lihat review dari user lain, barangkali masih ada bug pada update firmware yang terbaru, jadi agan bisa tunggu fix update berikutnya.

Sementara untuk fitur yang ada di aplikasi seperti contoh kasus kali ini fitur Ledger Recover agan bisa mengabaikannya dengan tidak menggunakan Ledger Live; Agan masih bisa menggunakan HW Ledger dan mengkombinasikannya dengan wallet semisal Electrum.

---

Jadi Ledgernya mau dijual, dibiarkan begitu saja tanpa dimanfaatkan, atau ekstrimnya dibuang :) ?

Solusi yang mungkin bisa agan pertimbangkan antara lain, buat wallet multi-signature semisal 2 cosigner:

1. Ledger + Electrum
2. Electrum (only)

Jadi, satu wallet dengan pemegang kendali terhadap transaksi keluar ada di dua cosigner tersebut.

---

Contoh lain, ketika Trezor merilis fitur CoinJoin yang ternyata ada zkSNACKs terms yang mesti disetujui user sebelum lanjut proses CoinJoin, banyak yang tidak sepakat akan hal itu. Padahal tinggal diabaikan saja dan jangan lanjut ceklis untuk menggunakan fitur tersebut.

Bagi yang belum memliki HW tersebut bisa jadi pertimbangan tersendiri untuk memilih HW dari developer lain, namun bagi yang sudah punya HW tersebut apakah bijak dengan lantas membuangnya begitu saja hanya karena hal demikian yang sebenarnya masih bisa diabaikan untuk tidak digunakan fiturnya?

Mengenai ledger ini aku agak ragu memakainya lagi. Ini kemaren kuceritakan Di sini, Aku lagi nunggu jawaban yang tepat, beberapa komentar menyuruhku berpikir sendiri.

Jadi begini, aku punya simpanan btc di ledger (tidak banyak sih, tapi kayaknya cukup buat beli motor). Jadi ledger ku ini tidak pernah kubuka sejak 2 tahun lalu, pertama kali ku beli itu di ledger.com, setelah nyampe lalu kukoneksikan ke live aplikasi, tujuannya hanya untuk download aplikasi bitcoin. Setelah terdownload, aplikasi livenya ku uninstall dan ledger kukoneksikan ke electrum. Setelah dapat alamat bitcoin, direcheck beberapa kali dan safe, Lalu ku tutup, jadi hanya alamat bitcoin yang kupegang beserta seed yang kutulis di kertas.

Pertanyaannya, apakah wallet yang tidak pernah kubuka selama 2 tahun itu aman?, apakah kalau tidak pernah update ini akan berdampak juga terhadap recovery yang lagi heboh ini?. Sekarang ini aku condong ke tidak yakin, mungkin satnya pakai software gratisan yang aman kayak electrum saja.

Biasanya tiap electronik baru itu ada segelnya, kayak HP pasti bersegel dan ketahuan kalau sudah pernah dibongkar. Kalau kayak ledger wallet setahuku akan ada kata authentic setelah di koneksikan ke Live. sedangkan Trezor itu di label kotak juga ada hologram, jika rusak maka artinya sudah kebongkar, dan menurutku kesemua hardware wallet ketika baru kebuka itu belum ada firmware, jadi kalau sudah ada terisntall, artinya sudah pernah dibongkar dan tidak asli lagi part-nya.