Topic: Hardware Wallet - page 8. (Read 30492 times)

Sudah pasti kosong, fresh dan belum ada apa-apa didalamnya. Jadi jika sampeyan beli HW tapi di dalamnya sudah ada wallet, address dan aplikasi, sudah pasti wallet tersebut tidak original lagi, dan telah disusupi penjual sebelumnya. Harus hati-hati, pastikan HW wallet itu tersegel rapi, dan dibeli di official resmi.

Itu maksudnya HW ya?, bukan HD?, karena di wallet ini akan beda pengertian kalau beda singkatan, kalau HW (hardware wallet) sedangkan HD (Hierarchical Deterministic). Hampir semua wallet bitcoin itu menggunakan HD, atau alamat yang berubah setelah ter-spend.

(karena saya melihat sampeyan menulis HD beberapa kali) [1]

Biasanya suatu hardware wallet disertai juga dengan software wallet-nya atau minimalnya menggunakan web browser ataupun plugin web untuk mengakses transaksi dan informasi lainnya. Contoh: Ledger Nano S Plus/X software wallet bawaannya Ledger Live; Trezor One/T software bawaannya Trezor Suite; Opendime menggunakan Chrome Apps (Chrome extension) untuk mengakses wallet nya.

Sementara itu untuk key atau seed phrase, di generate oleh user ketika men-setting hardware wallet pada kali pertama; Selanjutnya user bisa saja meng-generate seed baru yang berbeda melalui proses recovery setelah sebelumnya melakukan factory reset.

---

Seed phrase hardware wallet umumnya menggunakan BIP39, tipe seed tersebut bisa di import ke Electrum dengan terlebih dulu mengaktifkan opsi BIP39 seed di Electrum-nya.
Sementara itu Bitcoin Core tidak men-support import wallet melalui seed phrase, melainkan melalui private key; Dengan kata lain agan mesti mengambil private key dari address yang ingin diimport kesana terlebih dulu. Detail mengenai hal ini mungkin bisa dilanjut di thread diskusi mengenai Electrum ataupun Bitcoin Core.

---

Hardware wallet itu menggunakan Firmware bukan OS seperti pada umumnya, contoh: https://trezor.io/learn/a/firmware-changelog.
(Silahkan di googling mengenai perbedaan antara firmware dengan OS).

Virus komputer itu biasanya menyasar OS tertentu sehingga karena perbedaan firmware hardware wallet dengan OS di komputer tersebut maka hardware wallet masih aman digunakan meskipun terkoneksi ke PC yang bervirus sekalipun; Hanya saja yang perlu diperhatikan adalah software wallet yang terinstall di PC-nya, maka dari itu ketika proses mengirim aset pastikan cek ulang antara yang tertera di software dengan yang di hardware wallet benar-benar sama dan memang address yang dituju.

Ijin nanya gan, apakah jika membeli hardware wallet itu sudah termasuk wallet dan key? atau itu bikin sendiri dan bisa diganti juga? Kemudian apakah HD wallet, key-nya bisa di buka di electrum atau bitcoincore ga gan? Maksudnya kebal virus (saya sedikit baca di thread utama OP) itu karena OS sistemnya beda ya jadi meskipun leptop ada virusnya tetap tidak bisa berkembang dan menyadap data HD wallet?

---

Maaf banyak pertanyaan karena tidak pernah memiliki HDwallet dan awan dengan perwaleetan

SafePal X1



Salah satu hardware keluaran terbaru dari SafePal dan jika dilihat di websitenya, saat ini SafePal X1 ini masih Pre-Order;
Menilik model desain bentuknya terutama mengusung tombol fisik yang dibuat sederhana mengingatkan saya pada hardware wallet Coldcard Mk4 keluaran Coinkite.

Metode koneksi SafePal X1 ini menggunakan Bluetooth 5.0, dan fitur ini cukup di highlight oleh developer-nya yang kini mulai beralih ke open source.
https://blog.safepal.com/safepal-x1-open-source-wallet-suite/

Beberapa fitur lainnya bisa dilihat disini: https://www.safepal.com/en/store/x1
Btw, selain model koneksinya, menurut opini saya tidak ada fitur yang terlalu mencolok perbedaannya dengan SafePal model sebelumnya. Harganya sendiri berada dikisaran 70 USD lebih murah dari SafePal S1 Pro yang harganya sekitar 90 USD.

Sepemahaman saya proses coinjoin tersebut perlu campuran dari coin peserta lainnya juga untuk proses mixingnya. Ketika kita sudah berhasil mengajukan dan membuat signature pada transaksi coin yang akan di mix maka perlu kolaborasi dari user lain yang melakukan hal sama pada coin-nya. Sepintas memang seperti konsep pada wallet multi-signature, hanya saja kalau wallet tersebut untuk tujuan pengiriman aset dan sudah ditentukan berapa cosigner-nya; Sementara proses signature dari beberapa user yang melakukan coinjoin konsepnya jadi saling bertukar coin dari sumber atau tx berbeda yang sudah diacak melalui proses tersebut, dan total user tidak ditentukan mesti berapa (yang jelas lebih dari satu user).

---

Coinjoin di Trezor tersebut akunnya otomatis dipisah tersendiri pada akun Coinjoin; Saya sendiri pada contoh diatas menggunakan versi testnet. Kalaupun mau mengantisipasi sebagaimana kekhawatiran di atas, bisa saja membuat wallet baru dengan fitur "hidden wallet" untuk penyimpanan aset utama.

Btw, sejauh ini saya belum pernah mendengar kasus peretasan hardware wallet dari sisi aset kripto gara-gara seed atau private key nya ter-exploit ketika HW terkoneksi ke internet baik sebentar ataupun lama termasuk ketika proses Coinjoin.

Fitur coinjoin di Trezor suite ini cukup mengundang pro kontra terkait privasi pengguna sebagaimana yang terjadi pada Wasabi wallet.

DYOR

Saya agak kurang ngeh maksud dari "signature dari partisipan lainnya", apa ini multi signature?, atau memang butuh campuran bitcoin dari coinjoin yang lain sehingga nunggu dulu?.

Mungkin (sebagai security), ada baiknya tidak menggunakan hard wallet bersamaan penggunaan untuk pencampuran (mixer). Setidaknya pisahkan mana wallet untuk coinjoin, dan mana wallet untuk penyimpanan (cold storage), jadi ada 2 hardware wallet, karena ketika penggunaan coinjoin kan harus online terus. Kita tidak tahu nanti ketika online tersebut, ada server jahat yang bisa mencuri hal-hal penting di HW kita tersebut walau kemungkinan itu kecil, tapi setidaknya pisahkan, jadi kalau nanti mau nge-mix, dikirim saja dari HW clod storage ke HW yang sering dipakai untuk coinjoin.

Setelah kemarin hampir seharian mencoba CoinJoin di Trezor Suite, meskipun belum sampai finish namun sudah masuk tahapan 'Coinjoin candidate', yakni sudah berhasil menandatangani transaksi, hanya saja untuk proses Coinjoin selanjutnya diperlukan signature dari partisipan lainnya. Dengan kata lain cepat lambatnya proses pencampuran ujungnya tergantung dari partisipan yang sama-sama melakukan transaksi Coinjoin ini juga.

UPDATE

Beberapa minggu yang lalu Trezor merilis update Trezor suite v23.8.1; Salah satu fitur yang masih mendapatkan Improvement, yakni CoinJoin (masih berstatus public beta) sekarang sudah bisa digunakan di Trezor One setelah sebelumnya lebih dulu ada di Trezor model T.



Untuk source code dan file installer bisa dilihat dilihat disini: https://github.com/trezor/trezor-suite/releases/tag/v23.8.1

---

Masih penasaran, barusan saya mencoba kembali test fitur CoinJoin di Trezor Suite dengan menggunakan Bitcoin Testnet:



Estimasinya itu sampai 1 day 6 hours left; Saya belum tahu persis apakah ada cara untuk membuatnya bisa lebih cepat lagi; Entah kalau menggunakan mainnet.

Salah satu fitur yang termasuk baru ada di suatu hardware wallet.
Yang saya pahami berdasar referensi dari salah satu tulisan Keystone di medium berikut: Unleashing the Power of Multiple Secret Recovery Phrases with Keystone 3: A Comprehensive Guide, beralihnya itu dengan memasukkan password untuk masing-masingnya. Disana juga dicontohkan beberapa model penggunaan dari fitur Multiple Seed Phrase ini.

Sebagai catatan tambahan, yang mensupport hingga 3 seed dalam satu device adalah yang versi 3 pro sementara yang versi standarnya belum mensupport untuk itu. Beberapa perbandingan lainnya bisa dilihat disini: https://thebitcoinhole.com/wallets/keystone-3-vs-keystone-3-pro.

Saya baru kali ini mendengar ada peranghkat HW yang bisa Multiple seed, yang artinya dalam 1 perangkat tersebut kemungkinan besar bisa membuat berjuta-juta address jika dalam penyimpanannya bersamaan antara satu seed dengan yang lainnya. Saya juga tidak paham, apa jika beralih dari seed ke yang lain harus musti logout dulu, atau bisa melakukan bersamaan dengan ke-3 seed tersebut?.

Padahal lebih efektif keystone versi terdahulu dimana menggunakan batere AAA 1.5 V.
Tapi kalau ada mirip-mirip mungkin bisa dicoba, soalnya dari pengalaman saya ganti komponen HW nano sebelumnya, untuk ganti LCD saja bingung harus beli di mana, soalnya beli di official store ledger pun tidak ada, jadi ya beli komponen yang mirip-mirip saja di olshop.

Berbeda dengan Cobo Vault dan Keystone Pro (versi sebelumnya) yang mana ada fitur Removable Battery, untuk Keystone 3 ataupun 3 Pro jika dilihat dari screenshot yang tertera di websitenya, nampaknya untuk baterainya menggunakan sistem tanam.

 
Sumber gambar:
- https://keyst.one/shop/products/keystone-3pro
- https://blog.keyst.one/keystone-3-the-ultimate-protector-of-your-digital-assets-122144288fad

Saya belum tahu persis, meskipun sistem tanam apakah untuk baterainya bisa diganti dan tersedia secara umum atau perlu pesan khusus ke developernya; Yang jelas perlu effort lebih kalaupun mau pasang sendiri tentunya.

Saya menemukan review dari salah satu pengguna yang sedikit mengulas perbandingan dari sisi baterai antara Keystone Pro vs Keystone 3 Pro:
https://youtu.be/Rlt-C-WTxq0?t=83

Apakah ada kejelasan baterai dari Keystone 3 ini bisa diganti atau tidak om? Ane baca sekilas sepertinya tertanam layaknya hardware wallet lainnya. Agak sanksi kalau mau beli mengingat rata-rata cerita dari yang punya HW berbaterai tidak tahan lama dan ujungnya menggunakan HW-nya layaknya HW biasa tanpa baterai. Nano X ane sendiri udah ada gejala baterai lemah, walau memang sepertinya Nano X baterainya berkualitas rendah sih.

Keystone 3 Pro



Hardware Wallet versi terbaru dari Keystone ini masih pre-order dan pengiriman tahap kedua sekitar November 2023 mendatang.
Beberapa fitur yang menjadi unggulannya antara lain:

- Mendukung Multiple Seed Phrase hingga 3 seed dalam satu perangkat
- Sensor sidik jari/Fingerprint
- Kamera
- Ukuran layar 4 Inch, sudah touchscreen dengan resolusi 480 x 800 pixel
- Metode signature memiliki 3 opsi: QR code, Bluetooth, USB
- Kapasitas baterai 1000mAh/3.7Wh, cukup besar jika dibandingkan dengan pesaing lainnya semisal Ledger Stax yang hanya 200mAH
- Air-gapped
- Upgrade firmware bisa menggunakan USB (type C) & MicroSD Card
- dll.

Referensi lengkap mengenai apa saja fitur yang menjadi unggulan HW tersebut bisa lihat disini: https://keyst.one/shop/products/keystone-3pro

---

Dari sisi harga cukup bersaing dengan beberapa kompetitornya seperti Ledger Stax, Ledger Nano X, Trezor model T bahkan masih lebih murah dari Ledger Nano X.

Remind Update

Cuma mau mengingatkan sekali lagi kalau sekarang sudah memasuki bulan Juni 2023, kalau tertanggal 30 Juni 2023 Trezor Password Manager sudah Tidak di support lagi. Untuk itu bagi rekan-rekan yang sampai sekarang masih menggunakan Trezor wallet sebagai password manager untuk segera memback up semua data sandi dan diharapkan untuk segera berganti ke HW atau software lain.

Maaf, dari yang saya baca pada tulisan diatas, nampaknya agan hanya menggunakan Electrum; Rada kurang pas kalau postingnya di thread Hardware Wallet, mungkin berikutnya bisa ke thread yang lebih relevan.

Namun sebagai saran untuk pencegahan kejadian berulang, jangan gunakan kembali address tersebut termasuk address lain yang masih dalam satu wallet dengan seed yang sama.
Buat wallet baru namun jangan digunakan di PC tersebut dulu. Kalau memungkinkan coba install ulang OS nya dan pastikan download aplikasi wallet semisal Electrum benar-benar dari official web nya https://electrum.org/#download

Penggunaan Electrum versi lawas juga sudah tidak disarankan, terlebih, dulu sempat pernah pula ada kasus phishing (https://github.com/spesmilo/electrum/issues/4968) yang rentan terkena pada pengguna Electrum 3.3.4 dan versi yang lebih lama darinya.

Hacker juga tidak perlu susah payah nge-crack ledger wallet, karena recovery seed ini pakai pihak ketiga, jadi mereka cukup ke provider yang menghandle recover online ini yaitu: CoinCover. Kalau semisal berhasil, si hacker tidak hanya dapat 1 seed tapi juga ratusan bahkan ribuan data seed dari user ledger. Sekali mendayung dua tiga pulau terlampaui.

Syukurlah kalau untuk penyimpanan yang nominal kecil, Saya juga dulunya make ledger ini untuk transaksi sehari-hari, artinya memang tidak dipakai untuk penyimpanan yang utama. Dan, bug-bug yang saya takutkan itu semisal data seed yang auto terkirim ke provider tanpa ada konfirmasi dari kita.

Ledger Nano X saya lebih ke untuk keperluan mobile, sementara untuk penyimpanan yang lebih prioritas di Trezor T.
Penentangan itu saya lihat lebih ke ide 'kontroversial'nya Ledger Recovery. Sementara dari sisi bug firmware Nano X v2.2.1 bisa ada bisa juga tidak, entah apakah akan ada 'hal-hal aneh' beberapa waktu kedepan ketika saya sudah update firmware ke versi tersebut atau normal seperti pada update yang sudah-sudah.

---

---

Tadi saya coba di Firefox tidak bisa connect, sementara di Chrome saya belum mencobanya.

---

btw, berikut ini ada diskusi menarik antara Andreas Antonopoulos dengan Jameson Lopp yang membahas perihal isu layanan Ledger Recover ini:
https://odysee.com/@aantonop:8/ledger-recover-what-the-hell-is:8

Ane pribadi kehilangan kepercayaan atas Ledger setelah mereka bilang kalau firmware update bisa mengupload seed kita secara online (meskipun sifatnya opt-in). Khususnya kalau kita melihat beberapa pesan mereka di beberapa tahun ke belakang mengenai keamanan secure element/firmware seperti yang didiskusikan di sini[1]. Ane bakal tetap memakai perangkat yang ane punya (sebisa mungkin menghindari update firmware), tapi ga bakal menjadikannya sebagai cold wallet lagi. CMIIW.

Btw, apakah agan" di sini masih bisa menghubungkan Ledger mereka ke browser Chrome dengan wallet seperti MetaMask? Beberapa hari terakhir ane berusaha mengubungkan Ledger ke browser ane tapi selalu gagal/force closed. Sayangnya tidak ada opsi lain untuk kebutuhan yang ane miliki saat ini (kecuali downgrade browser mungkin).

[1] https://twitter.com/Ledger/status/1592551225970548736

Dan yang lebih membangongkan lagi, Tweet poin kedua (1/2) sengaja dihapus karena mereka menganggap semua orang bigung dan tidak mengerti sepenuhnya dengan apa yang terjadi dan terkesan memberikan pendapat atau jawaban yang paling mudah di pahami. Padahal ini adalah sebab akibat dari ketidak konsistenan Ledger dengan tweetnya tahun lalu.

---

Fitur itu hanya Optional dan bagi yang mau subcribe saja. Tapi Mungkin 90% pengguna Ledger gak bakal ngikut fitur baru ini.

Seperti yang dikatakan Theymos secara singkat, "ini bukan sebuah fitur tambahan, melainkan pembaruan yang memberikan resiko tambahan."
Semua keputusan ada pada pengguna,"Bukan Kunci Anda, Bukan koin Anda"

---

Itu yang di khawatirkan semua pengguna. Ketika Firmware sudah di update ditakutkan ada semacam Vurnerability atau celah yang bisa di manfaatkan oleh hacker untuk melakukan peretasan. Kita juga tidak tahu bagaimana hacker akan melakukannya, tapi saya rasa hacker juga mempelajari tentang Ledger recover ini.

Pengguna seperti Om Husna saya percaya dia orangnya akan sangat hati-hati melakukan transaksi apapun.
Tapi bagi orang-orang yang cuman asal makek aja, dan punya asset banyak di Ledger mereka, kemungkinan akan menjadi sasaran peretasan.

Yups terlihat ada sebuah persaingan bisnis di sini. Tapi benar atau tidak hal ini sangat mempengaruhi salah satu brand yang cukup terkenal. Dan itu poto seed sering saya lihat wara wiri di jagad twitter, mungkin hanya pemanis, kemungkinan penekanan dia itu kalau update ledger kali ini banyak membuat kecewa pengguna, termasuk dia yang mentransfer semua btc miliknya. (ke trezor, bukan?, kalau iya artinya ada apa-apanya)

Centang biru sekarang murah kok mas, cuma 1,250,000/ tahun, jadi jika pengaruhnya gede dan bisa membawa profit lebih dari pada itu, ya tak seberapa. Apa lagi jika mampu membuat pesaing jadi down dan ditinggalkan pengguna tentu manfaatnya akan jadi lebih gede lagi.



Mudah-mudahan ledger yang mas update bukan untuk simpanan utama, karena menurut saya cukup beresiko, apa lagi kontroversi ledger ini banyak ditentang oleh OG-OG yang cukup lama bermain di crypto khususnya di non-custody. Takutnya ada bug atau semacam vulnerability yang belum terungkap.