Topic: Hardware Wallet - page 9. (Read 30846 times)

SafePal X1



Salah satu hardware keluaran terbaru dari SafePal dan jika dilihat di websitenya, saat ini SafePal X1 ini masih Pre-Order;
Menilik model desain bentuknya terutama mengusung tombol fisik yang dibuat sederhana mengingatkan saya pada hardware wallet Coldcard Mk4 keluaran Coinkite.

Metode koneksi SafePal X1 ini menggunakan Bluetooth 5.0, dan fitur ini cukup di highlight oleh developer-nya yang kini mulai beralih ke open source.
https://blog.safepal.com/safepal-x1-open-source-wallet-suite/

Beberapa fitur lainnya bisa dilihat disini: https://www.safepal.com/en/store/x1
Btw, selain model koneksinya, menurut opini saya tidak ada fitur yang terlalu mencolok perbedaannya dengan SafePal model sebelumnya. Harganya sendiri berada dikisaran 70 USD lebih murah dari SafePal S1 Pro yang harganya sekitar 90 USD.

Sepemahaman saya proses coinjoin tersebut perlu campuran dari coin peserta lainnya juga untuk proses mixingnya. Ketika kita sudah berhasil mengajukan dan membuat signature pada transaksi coin yang akan di mix maka perlu kolaborasi dari user lain yang melakukan hal sama pada coin-nya. Sepintas memang seperti konsep pada wallet multi-signature, hanya saja kalau wallet tersebut untuk tujuan pengiriman aset dan sudah ditentukan berapa cosigner-nya; Sementara proses signature dari beberapa user yang melakukan coinjoin konsepnya jadi saling bertukar coin dari sumber atau tx berbeda yang sudah diacak melalui proses tersebut, dan total user tidak ditentukan mesti berapa (yang jelas lebih dari satu user).

---

Coinjoin di Trezor tersebut akunnya otomatis dipisah tersendiri pada akun Coinjoin; Saya sendiri pada contoh diatas menggunakan versi testnet. Kalaupun mau mengantisipasi sebagaimana kekhawatiran di atas, bisa saja membuat wallet baru dengan fitur "hidden wallet" untuk penyimpanan aset utama.

Btw, sejauh ini saya belum pernah mendengar kasus peretasan hardware wallet dari sisi aset kripto gara-gara seed atau private key nya ter-exploit ketika HW terkoneksi ke internet baik sebentar ataupun lama termasuk ketika proses Coinjoin.

Fitur coinjoin di Trezor suite ini cukup mengundang pro kontra terkait privasi pengguna sebagaimana yang terjadi pada Wasabi wallet.

DYOR

Saya agak kurang ngeh maksud dari "signature dari partisipan lainnya", apa ini multi signature?, atau memang butuh campuran bitcoin dari coinjoin yang lain sehingga nunggu dulu?.

Mungkin (sebagai security), ada baiknya tidak menggunakan hard wallet bersamaan penggunaan untuk pencampuran (mixer). Setidaknya pisahkan mana wallet untuk coinjoin, dan mana wallet untuk penyimpanan (cold storage), jadi ada 2 hardware wallet, karena ketika penggunaan coinjoin kan harus online terus. Kita tidak tahu nanti ketika online tersebut, ada server jahat yang bisa mencuri hal-hal penting di HW kita tersebut walau kemungkinan itu kecil, tapi setidaknya pisahkan, jadi kalau nanti mau nge-mix, dikirim saja dari HW clod storage ke HW yang sering dipakai untuk coinjoin.

Setelah kemarin hampir seharian mencoba CoinJoin di Trezor Suite, meskipun belum sampai finish namun sudah masuk tahapan 'Coinjoin candidate', yakni sudah berhasil menandatangani transaksi, hanya saja untuk proses Coinjoin selanjutnya diperlukan signature dari partisipan lainnya. Dengan kata lain cepat lambatnya proses pencampuran ujungnya tergantung dari partisipan yang sama-sama melakukan transaksi Coinjoin ini juga.

UPDATE

Beberapa minggu yang lalu Trezor merilis update Trezor suite v23.8.1; Salah satu fitur yang masih mendapatkan Improvement, yakni CoinJoin (masih berstatus public beta) sekarang sudah bisa digunakan di Trezor One setelah sebelumnya lebih dulu ada di Trezor model T.



Untuk source code dan file installer bisa dilihat dilihat disini: https://github.com/trezor/trezor-suite/releases/tag/v23.8.1

---

Masih penasaran, barusan saya mencoba kembali test fitur CoinJoin di Trezor Suite dengan menggunakan Bitcoin Testnet:



Estimasinya itu sampai 1 day 6 hours left; Saya belum tahu persis apakah ada cara untuk membuatnya bisa lebih cepat lagi; Entah kalau menggunakan mainnet.

Salah satu fitur yang termasuk baru ada di suatu hardware wallet.
Yang saya pahami berdasar referensi dari salah satu tulisan Keystone di medium berikut: Unleashing the Power of Multiple Secret Recovery Phrases with Keystone 3: A Comprehensive Guide, beralihnya itu dengan memasukkan password untuk masing-masingnya. Disana juga dicontohkan beberapa model penggunaan dari fitur Multiple Seed Phrase ini.

Sebagai catatan tambahan, yang mensupport hingga 3 seed dalam satu device adalah yang versi 3 pro sementara yang versi standarnya belum mensupport untuk itu. Beberapa perbandingan lainnya bisa dilihat disini: https://thebitcoinhole.com/wallets/keystone-3-vs-keystone-3-pro.

Saya baru kali ini mendengar ada peranghkat HW yang bisa Multiple seed, yang artinya dalam 1 perangkat tersebut kemungkinan besar bisa membuat berjuta-juta address jika dalam penyimpanannya bersamaan antara satu seed dengan yang lainnya. Saya juga tidak paham, apa jika beralih dari seed ke yang lain harus musti logout dulu, atau bisa melakukan bersamaan dengan ke-3 seed tersebut?.

Padahal lebih efektif keystone versi terdahulu dimana menggunakan batere AAA 1.5 V.
Tapi kalau ada mirip-mirip mungkin bisa dicoba, soalnya dari pengalaman saya ganti komponen HW nano sebelumnya, untuk ganti LCD saja bingung harus beli di mana, soalnya beli di official store ledger pun tidak ada, jadi ya beli komponen yang mirip-mirip saja di olshop.

Berbeda dengan Cobo Vault dan Keystone Pro (versi sebelumnya) yang mana ada fitur Removable Battery, untuk Keystone 3 ataupun 3 Pro jika dilihat dari screenshot yang tertera di websitenya, nampaknya untuk baterainya menggunakan sistem tanam.

 
Sumber gambar:
- https://keyst.one/shop/products/keystone-3pro
- https://blog.keyst.one/keystone-3-the-ultimate-protector-of-your-digital-assets-122144288fad

Saya belum tahu persis, meskipun sistem tanam apakah untuk baterainya bisa diganti dan tersedia secara umum atau perlu pesan khusus ke developernya; Yang jelas perlu effort lebih kalaupun mau pasang sendiri tentunya.

Saya menemukan review dari salah satu pengguna yang sedikit mengulas perbandingan dari sisi baterai antara Keystone Pro vs Keystone 3 Pro:
https://youtu.be/Rlt-C-WTxq0?t=83

Apakah ada kejelasan baterai dari Keystone 3 ini bisa diganti atau tidak om? Ane baca sekilas sepertinya tertanam layaknya hardware wallet lainnya. Agak sanksi kalau mau beli mengingat rata-rata cerita dari yang punya HW berbaterai tidak tahan lama dan ujungnya menggunakan HW-nya layaknya HW biasa tanpa baterai. Nano X ane sendiri udah ada gejala baterai lemah, walau memang sepertinya Nano X baterainya berkualitas rendah sih.

Keystone 3 Pro



Hardware Wallet versi terbaru dari Keystone ini masih pre-order dan pengiriman tahap kedua sekitar November 2023 mendatang.
Beberapa fitur yang menjadi unggulannya antara lain:

- Mendukung Multiple Seed Phrase hingga 3 seed dalam satu perangkat
- Sensor sidik jari/Fingerprint
- Kamera
- Ukuran layar 4 Inch, sudah touchscreen dengan resolusi 480 x 800 pixel
- Metode signature memiliki 3 opsi: QR code, Bluetooth, USB
- Kapasitas baterai 1000mAh/3.7Wh, cukup besar jika dibandingkan dengan pesaing lainnya semisal Ledger Stax yang hanya 200mAH
- Air-gapped
- Upgrade firmware bisa menggunakan USB (type C) & MicroSD Card
- dll.

Referensi lengkap mengenai apa saja fitur yang menjadi unggulan HW tersebut bisa lihat disini: https://keyst.one/shop/products/keystone-3pro

---

Dari sisi harga cukup bersaing dengan beberapa kompetitornya seperti Ledger Stax, Ledger Nano X, Trezor model T bahkan masih lebih murah dari Ledger Nano X.

Remind Update

Cuma mau mengingatkan sekali lagi kalau sekarang sudah memasuki bulan Juni 2023, kalau tertanggal 30 Juni 2023 Trezor Password Manager sudah Tidak di support lagi. Untuk itu bagi rekan-rekan yang sampai sekarang masih menggunakan Trezor wallet sebagai password manager untuk segera memback up semua data sandi dan diharapkan untuk segera berganti ke HW atau software lain.

Maaf, dari yang saya baca pada tulisan diatas, nampaknya agan hanya menggunakan Electrum; Rada kurang pas kalau postingnya di thread Hardware Wallet, mungkin berikutnya bisa ke thread yang lebih relevan.

Namun sebagai saran untuk pencegahan kejadian berulang, jangan gunakan kembali address tersebut termasuk address lain yang masih dalam satu wallet dengan seed yang sama.
Buat wallet baru namun jangan digunakan di PC tersebut dulu. Kalau memungkinkan coba install ulang OS nya dan pastikan download aplikasi wallet semisal Electrum benar-benar dari official web nya https://electrum.org/#download

Penggunaan Electrum versi lawas juga sudah tidak disarankan, terlebih, dulu sempat pernah pula ada kasus phishing (https://github.com/spesmilo/electrum/issues/4968) yang rentan terkena pada pengguna Electrum 3.3.4 dan versi yang lebih lama darinya.

Hacker juga tidak perlu susah payah nge-crack ledger wallet, karena recovery seed ini pakai pihak ketiga, jadi mereka cukup ke provider yang menghandle recover online ini yaitu: CoinCover. Kalau semisal berhasil, si hacker tidak hanya dapat 1 seed tapi juga ratusan bahkan ribuan data seed dari user ledger. Sekali mendayung dua tiga pulau terlampaui.

Syukurlah kalau untuk penyimpanan yang nominal kecil, Saya juga dulunya make ledger ini untuk transaksi sehari-hari, artinya memang tidak dipakai untuk penyimpanan yang utama. Dan, bug-bug yang saya takutkan itu semisal data seed yang auto terkirim ke provider tanpa ada konfirmasi dari kita.

Ledger Nano X saya lebih ke untuk keperluan mobile, sementara untuk penyimpanan yang lebih prioritas di Trezor T.
Penentangan itu saya lihat lebih ke ide 'kontroversial'nya Ledger Recovery. Sementara dari sisi bug firmware Nano X v2.2.1 bisa ada bisa juga tidak, entah apakah akan ada 'hal-hal aneh' beberapa waktu kedepan ketika saya sudah update firmware ke versi tersebut atau normal seperti pada update yang sudah-sudah.

---

---

Tadi saya coba di Firefox tidak bisa connect, sementara di Chrome saya belum mencobanya.

---

btw, berikut ini ada diskusi menarik antara Andreas Antonopoulos dengan Jameson Lopp yang membahas perihal isu layanan Ledger Recover ini:
https://odysee.com/@aantonop:8/ledger-recover-what-the-hell-is:8

Ane pribadi kehilangan kepercayaan atas Ledger setelah mereka bilang kalau firmware update bisa mengupload seed kita secara online (meskipun sifatnya opt-in). Khususnya kalau kita melihat beberapa pesan mereka di beberapa tahun ke belakang mengenai keamanan secure element/firmware seperti yang didiskusikan di sini[1]. Ane bakal tetap memakai perangkat yang ane punya (sebisa mungkin menghindari update firmware), tapi ga bakal menjadikannya sebagai cold wallet lagi. CMIIW.

Btw, apakah agan" di sini masih bisa menghubungkan Ledger mereka ke browser Chrome dengan wallet seperti MetaMask? Beberapa hari terakhir ane berusaha mengubungkan Ledger ke browser ane tapi selalu gagal/force closed. Sayangnya tidak ada opsi lain untuk kebutuhan yang ane miliki saat ini (kecuali downgrade browser mungkin).

[1] https://twitter.com/Ledger/status/1592551225970548736

Dan yang lebih membangongkan lagi, Tweet poin kedua (1/2) sengaja dihapus karena mereka menganggap semua orang bigung dan tidak mengerti sepenuhnya dengan apa yang terjadi dan terkesan memberikan pendapat atau jawaban yang paling mudah di pahami. Padahal ini adalah sebab akibat dari ketidak konsistenan Ledger dengan tweetnya tahun lalu.

---

Fitur itu hanya Optional dan bagi yang mau subcribe saja. Tapi Mungkin 90% pengguna Ledger gak bakal ngikut fitur baru ini.

Seperti yang dikatakan Theymos secara singkat, "ini bukan sebuah fitur tambahan, melainkan pembaruan yang memberikan resiko tambahan."
Semua keputusan ada pada pengguna,"Bukan Kunci Anda, Bukan koin Anda"

---

Itu yang di khawatirkan semua pengguna. Ketika Firmware sudah di update ditakutkan ada semacam Vurnerability atau celah yang bisa di manfaatkan oleh hacker untuk melakukan peretasan. Kita juga tidak tahu bagaimana hacker akan melakukannya, tapi saya rasa hacker juga mempelajari tentang Ledger recover ini.

Pengguna seperti Om Husna saya percaya dia orangnya akan sangat hati-hati melakukan transaksi apapun.
Tapi bagi orang-orang yang cuman asal makek aja, dan punya asset banyak di Ledger mereka, kemungkinan akan menjadi sasaran peretasan.

Yups terlihat ada sebuah persaingan bisnis di sini. Tapi benar atau tidak hal ini sangat mempengaruhi salah satu brand yang cukup terkenal. Dan itu poto seed sering saya lihat wara wiri di jagad twitter, mungkin hanya pemanis, kemungkinan penekanan dia itu kalau update ledger kali ini banyak membuat kecewa pengguna, termasuk dia yang mentransfer semua btc miliknya. (ke trezor, bukan?, kalau iya artinya ada apa-apanya)

Centang biru sekarang murah kok mas, cuma 1,250,000/ tahun, jadi jika pengaruhnya gede dan bisa membawa profit lebih dari pada itu, ya tak seberapa. Apa lagi jika mampu membuat pesaing jadi down dan ditinggalkan pengguna tentu manfaatnya akan jadi lebih gede lagi.



Mudah-mudahan ledger yang mas update bukan untuk simpanan utama, karena menurut saya cukup beresiko, apa lagi kontroversi ledger ini banyak ditentang oleh OG-OG yang cukup lama bermain di crypto khususnya di non-custody. Takutnya ada bug atau semacam vulnerability yang belum terungkap.

Iseng saya cek seed yang dia foto: invalid mnemonic :) , terlepas benar tidaknya transfer tersebut; Tapi kalau lihat akunnya sudah centang biru (Trezor salah satu follower nya) nampaknya informasinya benar, beresiko kalau menyebar statement yang tidak valid. Lagi pula itu hak dia mau transfer asetnya ke wallet manapun.

---

Penasaran, barusan saya coba update Firmware Ledger Nano X ke versi 2.2.1 yang nantinya men-support Ledger Recover (yang menjadi highlight-nya dan sekaligus membuat "ramai" kritikan).
Untuk update firmware diproses melalui Ledger Live desktop, sementara Ledger Recover kalau dilihat di keterangan note-nya tersedia di Ledger Live mobile (android-iOS) yang saat ini masih "coming soon".

---

Saya coba quote tulisan Adam Back-CEO blockstream yang menanggapi post ini (https://twitter.com/DU09BTC/status/1658381334224715776?s=20):

Saya tidak begitu melihat perkembangannya apakah fitur recovery ini sebagai optional saja?, kalau semua hal ini dibebaskan kepada user (optional) tentu tidak masalah. Dan memang saya akui update kali ini memang cukup kontroversi, saya lihat ada beberapa pengguna bahkan mentransfer 433 btc dari ledger miliknya ke wallet lain. Entah mengapa sangat heboh kali ini, karena saya anggap hampir sama kayak fitur 2fa di electrum dan coinjoin di Trezor, yang membuat pilihan bagi pengguna, untuk bebas tidak menggunakannya.

Tapi ya terserah, kalau memang merasa ledger kali sudah kebablasan ya move aja, apalagi kalimat di bawah ini memang sangat membagongkan:


https://twitter.com/DU09BTC/status/1659431437995589632

Dan saya juga tidak ada apa-apanya sekarang, sudah tidak nyimpan crypto di ledger karena rusak layar beberapa waktu lalu. Jadi ya tidak bisa berkata apa-apa lagi.

Poinnya saya lihat juga disana, KYC, peran hardware wallet menjadi tidak sepenuhnya non-custodial karena seed phrase di split ke pihak lain. Saya tidak tahu persis seberapa besar prosentase antara yang memang sering kehilangan seed phrase sehingga membutuhkan fitur bantuan seperti itu dengan yang tidak membutuhkannya.

Meskipun itu hanya opsional, bagi sebagian komunitas termasuk saya pribadi tidak urgen membutuhkan fitur itu.

Saya sendiri belum coba pelajari lebih lanjut ketika firmware Nano X di update, cara kerja dari fitur Ledger Recovery tersebut seperti apa. Yang saya ketahui saat ini kalaupun mau mencoba fitur tersebut ya harus subscribe dengan kata lain mendaftarkan seed yang nantinya di split dan di enkripsi, jika tidak men-subscribe tentunya pihak ledger juga tidak ujug-ujug punya seed/private key dari Nano user meskipun sudah update firmware.

Mungkin nanti saya coba update ketika sudah install firmware Nano X yang mensupport fitur Ledger recovery di aplikasi Ledger Live yang "membuat heboh" tersebut.