Topic: Hardware Wallet - page 9. (Read 30492 times)

Iseng saya cek seed yang dia foto: invalid mnemonic :) , terlepas benar tidaknya transfer tersebut; Tapi kalau lihat akunnya sudah centang biru (Trezor salah satu follower nya) nampaknya informasinya benar, beresiko kalau menyebar statement yang tidak valid. Lagi pula itu hak dia mau transfer asetnya ke wallet manapun.

---

Penasaran, barusan saya coba update Firmware Ledger Nano X ke versi 2.2.1 yang nantinya men-support Ledger Recover (yang menjadi highlight-nya dan sekaligus membuat "ramai" kritikan).
Untuk update firmware diproses melalui Ledger Live desktop, sementara Ledger Recover kalau dilihat di keterangan note-nya tersedia di Ledger Live mobile (android-iOS) yang saat ini masih "coming soon".

---

Saya coba quote tulisan Adam Back-CEO blockstream yang menanggapi post ini (https://twitter.com/DU09BTC/status/1658381334224715776?s=20):

Saya tidak begitu melihat perkembangannya apakah fitur recovery ini sebagai optional saja?, kalau semua hal ini dibebaskan kepada user (optional) tentu tidak masalah. Dan memang saya akui update kali ini memang cukup kontroversi, saya lihat ada beberapa pengguna bahkan mentransfer 433 btc dari ledger miliknya ke wallet lain. Entah mengapa sangat heboh kali ini, karena saya anggap hampir sama kayak fitur 2fa di electrum dan coinjoin di Trezor, yang membuat pilihan bagi pengguna, untuk bebas tidak menggunakannya.

Tapi ya terserah, kalau memang merasa ledger kali sudah kebablasan ya move aja, apalagi kalimat di bawah ini memang sangat membagongkan:


https://twitter.com/DU09BTC/status/1659431437995589632

Dan saya juga tidak ada apa-apanya sekarang, sudah tidak nyimpan crypto di ledger karena rusak layar beberapa waktu lalu. Jadi ya tidak bisa berkata apa-apa lagi.

Poinnya saya lihat juga disana, KYC, peran hardware wallet menjadi tidak sepenuhnya non-custodial karena seed phrase di split ke pihak lain. Saya tidak tahu persis seberapa besar prosentase antara yang memang sering kehilangan seed phrase sehingga membutuhkan fitur bantuan seperti itu dengan yang tidak membutuhkannya.

Meskipun itu hanya opsional, bagi sebagian komunitas termasuk saya pribadi tidak urgen membutuhkan fitur itu.

Saya sendiri belum coba pelajari lebih lanjut ketika firmware Nano X di update, cara kerja dari fitur Ledger Recovery tersebut seperti apa. Yang saya ketahui saat ini kalaupun mau mencoba fitur tersebut ya harus subscribe dengan kata lain mendaftarkan seed yang nantinya di split dan di enkripsi, jika tidak men-subscribe tentunya pihak ledger juga tidak ujug-ujug punya seed/private key dari Nano user meskipun sudah update firmware.

Mungkin nanti saya coba update ketika sudah install firmware Nano X yang mensupport fitur Ledger recovery di aplikasi Ledger Live yang "membuat heboh" tersebut.

Mengkustodi seed phrase kita adalah ide buruk. selain memecah fragmen Seed phrase kita. Ledger juga mewajibkan kita untuk KYC.  Buat komunitas crypto hardcore, ini udah kelewatan batas.

Sekarang disuruh KYC. Padahal Core dari crypto itu ada dua. Yaitu Self custody dan Anonymous. Dengan KYC, sudah pasti nggak lagi Anonymous. Apalagi dengan kejadian kalau database customer Ledger pernah dicuri beberapa tahun yang lalu. KYC Hardware wallet adalah sangat ide buruk, mungkin ini bisa di katakan blunder dengan fitur terbaru tersebut.

kalau mengaktifkan fitur ledger recover dan membayar bulanan, sebenarnya user tidak perlu khawatir kehilangan seed phrase-nya lagi. Karena tinggal melakukan verifikasi di tiga company itu dengan dibantu oleh ledger. Itu Solusi yang ditawarkan oleh ledger. Tapi komunitas crypto yang hardcore dan sangat peduli dengan safety dan Anonim udah terbiasa untuk menyimpan sendiri seed phrase-nya dan menolak KYC.

UPDATE
TREZOR SUITE - TREZOR SUITE LITE

Beberapa hari lalu Trezor merilis update aplikasi Trezor suite ke versi v23.5.1 (Pre-release), beberapa updatenya antara lain:


Nampak diatas fitur CoinJoin masih 'mendapat perhatian' dengan adanya beberapa perbaikan. Di versi sebelumnya, saya sudah beberapa kali mencoba fitur tersebut dengan menggunakan Bitcoin Testnet namun masih belum sepenuhnya berhasil.

Note: Trezor menerapkan zkSNACKs terms untuk memproses CoinJoin, jadi harap dibaca ketentuannya seperti apa, kalau misal tidak setuju tidak usah menggunakan fitur tersebut.

Selain Update Trezor suite versi desktop, Trezor juga merilis Aplikasi mobile Trezor Suite Lite.
Namun, sebagaimana namanya "Lite" dan juga termasuk rilis awal, jadi jangan berharap fiturnya sudah melimpah sebagaimana aplikasi mobile sejenis dari sesama pesaing hardware wallet lainnya.

Beberapa fitur yang baru ada pada versi awal ini, yaitu:
- Checking account balances
- Receiving cryptocurrencies
- Managing multiple wallets

Detail penjelasannya bisa dilihat disini: https://trezor.io/learn/a/trezor-suite-lite-features
Untuk fitur transaksi mengirim secara langsung di aplikasi tersebut saat ini masih belum ada.


Berikut ini link aplikasi resminya:
https://apps.apple.com/id/app/trezor-suite-lite/id1631884497 (iOS)
https://play.google.com/store/apps/details?id=io.trezor.suite (Android)

Note: harap berhati-hati, karena di AppStore dan PlayStore saya menemukan aplikasi lain yang namanya mirip.

Berikut ini tampilan aplikasinya yang tadi saya coba install (versi iOS):

Pernyataan dari akun twitter @Ledger_Support pada tanggal 17 Mei 2023 tentang "Ledger Recover" membuat banyak pihak terkejut , khususnya yang menggunakan dompet Ledger walau tweet tersebut telah dihapus.
Saya juga melihat salah satu dompet hardware Trezor menyindir apa yang terjadi pada Ledger.

Terkait dengan firmware, pihak Ledger telah memberikan klarifikasi atas apa yang telah membuat heboh.
Bagi pengguna yang aktif mungkin telah pernah membaca klarifikasi yang diberikan oleh Charles Guillemet sebagai Chief technology officer Ledger.
Informasi seputar klarifikasi ini saya temukan di cointelegraph.

Catatan yang perlu diingat, simpan seed phrase dengan aman yang sesuai menurut agan selaku pemiliknya, jadi jika sewaktu-waktu developer dari hardware wallet tersebut bahkan tutup sekalipun, agan masih bisa merecovery aset ke wallet/hardware wallet lain.

Untuk firmware, saya pribadi menyarankan rutin diupdate jika memang developer masih menyediakannya; Namun usahakan lihat review dari user lain, barangkali masih ada bug pada update firmware yang terbaru, jadi agan bisa tunggu fix update berikutnya.

Sementara untuk fitur yang ada di aplikasi seperti contoh kasus kali ini fitur Ledger Recover agan bisa mengabaikannya dengan tidak menggunakan Ledger Live; Agan masih bisa menggunakan HW Ledger dan mengkombinasikannya dengan wallet semisal Electrum.

---

Jadi Ledgernya mau dijual, dibiarkan begitu saja tanpa dimanfaatkan, atau ekstrimnya dibuang :) ?

Solusi yang mungkin bisa agan pertimbangkan antara lain, buat wallet multi-signature semisal 2 cosigner:

1. Ledger + Electrum
2. Electrum (only)

Jadi, satu wallet dengan pemegang kendali terhadap transaksi keluar ada di dua cosigner tersebut.

---

Contoh lain, ketika Trezor merilis fitur CoinJoin yang ternyata ada zkSNACKs terms yang mesti disetujui user sebelum lanjut proses CoinJoin, banyak yang tidak sepakat akan hal itu. Padahal tinggal diabaikan saja dan jangan lanjut ceklis untuk menggunakan fitur tersebut.

Bagi yang belum memliki HW tersebut bisa jadi pertimbangan tersendiri untuk memilih HW dari developer lain, namun bagi yang sudah punya HW tersebut apakah bijak dengan lantas membuangnya begitu saja hanya karena hal demikian yang sebenarnya masih bisa diabaikan untuk tidak digunakan fiturnya?

Mengenai ledger ini aku agak ragu memakainya lagi. Ini kemaren kuceritakan Di sini, Aku lagi nunggu jawaban yang tepat, beberapa komentar menyuruhku berpikir sendiri.

Jadi begini, aku punya simpanan btc di ledger (tidak banyak sih, tapi kayaknya cukup buat beli motor). Jadi ledger ku ini tidak pernah kubuka sejak 2 tahun lalu, pertama kali ku beli itu di ledger.com, setelah nyampe lalu kukoneksikan ke live aplikasi, tujuannya hanya untuk download aplikasi bitcoin. Setelah terdownload, aplikasi livenya ku uninstall dan ledger kukoneksikan ke electrum. Setelah dapat alamat bitcoin, direcheck beberapa kali dan safe, Lalu ku tutup, jadi hanya alamat bitcoin yang kupegang beserta seed yang kutulis di kertas.

Pertanyaannya, apakah wallet yang tidak pernah kubuka selama 2 tahun itu aman?, apakah kalau tidak pernah update ini akan berdampak juga terhadap recovery yang lagi heboh ini?. Sekarang ini aku condong ke tidak yakin, mungkin satnya pakai software gratisan yang aman kayak electrum saja.

Biasanya tiap electronik baru itu ada segelnya, kayak HP pasti bersegel dan ketahuan kalau sudah pernah dibongkar. Kalau kayak ledger wallet setahuku akan ada kata authentic setelah di koneksikan ke Live. sedangkan Trezor itu di label kotak juga ada hologram, jika rusak maka artinya sudah kebongkar, dan menurutku kesemua hardware wallet ketika baru kebuka itu belum ada firmware, jadi kalau sudah ada terisntall, artinya sudah pernah dibongkar dan tidak asli lagi part-nya.

Ledger update fitur barus Ledger Recover. Agak heboh karena kalau kita opt-in (berbayar $9,9 per bulan) maka fragment seed phrase kita disebar ke beberapa kustodian.
Kita juga bisa bind KTP kita. Kalau saya sarankan sih jangan pakai. Lebih aman simpan sendiri.


https://coinvestasi.com/berita/fitur-pemulihan-ledger-tuai-kontroversi

Yang saya pahami, firmware tersebut hanya sebagai pondasi agar Ledger (saat ini Nano X) bisa digunakan untuk fitur Ledger Recover tersebut; Hal tersebut lebih kurang sama ketika Trezor merilis update firmware untuk persiapan fitur CoinJoin.

Fitur-fitur tersebut bisa digunakan ketika user-nya subscribe (contoh kasus pada Ledger Recover) dan/atau menggunakan software bawaan mereka, sementara jika hardware wallet tersebut digunakan dengan software wallet lain semisal Electrum tentu fitur-fitur tersebut tidak bisa digunakan.



Selama ini pola pemakaian hardware wallet (Trezor T dan Nano X) yang saya gunakan untuk bertransaksi lebih banyak dikombinasikan dengan Electrum* karena lebih simpel; Sementara untuk software bawaannya lebih banyak digunakan untuk bereksperimen terhadap fitur-fiturnya, membandingkan plus minus masing-masing, dll.

Dan pernah juga test lebih ekstra lagi menggunakan multi-signature wallet dengan mengkombinasikan Trezor T & Nano X di Electrum versi macOS dan WindowsOS:
https://bitcointalksearch.org/topic/m.55982009

* Tidak semua hardware wallet di support Electrum.

Kalo terlalu paranoid banget itu sebenarnya juga gak bagus. Yakin gak akan ada yang aman kalo terlalu paranoid.
Bahkan banyak contoh orang yang terlalu paranoid terkena scam dll dan akhirnya kenak tipu juga.

Di Marketplace IJO dan ORANGE sudah banyak seller yang menjual HW asli yang amsih segel, hanya perlu melihat Ulasan dan bintang dari orang lain dan berapa banyak yang terjual, seller itu udah bisa di percaya.

Meskipun status masih "Coming Soon" ini sudah jadi Update Final Ledger Recover.
Dan sebagai pengguna Ledger apakah om @HusnaQA bakal melakukan update atau tidak?
Tapi yang pasti mayoritas pengguna akan menolak fitur ini dan gak akan menggunakannya.

Menurut saya, untuk membeli hardware wallet tidak mesti "selalu" harus beli langsung dari pabriknya; Intinya kalaupun mau membeli dari reseller atau semisal di marketplace lokal, cari pedagang yang memang benar-benar sudah mempunyai reputasi bagus, dan cek keasliannya ketika pesanan hardware wallet tiba.

Beberapa contoh cara mengecek hardware wallet:

- https://coldcard.com/docs/paranoid
- https://support.ledger.com/hc/en-us/articles/4404389367057-Is-my-Ledger-device-genuine-?docs=true
- https://blog.trezor.io/psa-non-genuine-trezor-devices-979b64e359a7

Saya sendiri membeli hardware wallet melalui marketplace di Indonesia; atau kalau misalkan memang "paranoid banget" ya tidak ada salahnya membeli langsung dari produsennya atau minimalnya dari official store yang resmi tercantum di website produsen hardware wallet tersebut.

---

Saya lengkapi dengan link sumbernya:
https://www.ledger.com/recover

Statusnya masih "Coming soon", cukup kontroversial updatenya kali ini.

Saya cek di Ledger Live, ya ada notifikasi update firmware 2.2.1, namun belum saya update dan saat ini masih menggunakan versi 2.1.0

Seseorang membeli Trezor Model T di marketplace. Semua berfungsi normal, hanya ada part yang sudah diganti. Memungkinkan supply chain attack.
Dari kasus ini kita mesti Selalu beli hardware wallet dari pabriknya!

https://twitter.com/WuBlockchain/status/1658387397988720640?t=3G3HThSNOBPnOqKRilZ7OA&s=19

Pembaruan Kontroversial yang memungkinkan pengguna bisa melakukan recover Seed Phrase 24 Kata menggunakan identitas diri.
Meskipun phrase ilang atau lupa masih bisa di recover dengan mudah, apalagi pakek ID ( Kudu KYC juga dong )) wkwkwkwk.



Katanya sih pembaruan ini cuman Optional, tapi meskipun begitu apakah ini tidak berbahaya.
Non Kustodi wallet berubah jadi Kustodi Wallet. Gak punya kontrol penuh.
Pihak Ledger tentu bakal memiliki kontrol, pemerintah mudah untuk membekukan wallet siapapun dengan pembaruan ini.

Pekerjaan hacker makin mudah nih buat ngejebol phrase

Dalam percakapan Twitter Spaces, Ledger Chief Experience Officer Ian C. Rogers berusaha meyakinkan pengguna bahwa data mereka tetap aman.
Dia berkata:
https://twitter.com/Ledger/status/1658458714771169282?s=20

Malah fitur Baru ini yang katanya lebih aman, Pengguna harus membayar $9.99 perbulan ( Fitur membahayakan Asset sendiri ).



Saat ini, Ledger Recover kompatibel dengan Ledger Nano X.
Dalam waktu dekat, ini juga akan kompatibel dengan Ledger Nano S Plus dan Ledger Stax.

Kayaknya nanti bakal ada penurunan pengguna Ledger dan berpindah ke Hardware wallet lainnya.

Bukan kunci Anda, Bukan Koin anda





 

Pada test kedua tersebut (dengan Trezor Suite v23.4.2), ketika prosesnya ternyata estimasi waktu Coinjoin yang tertera sekitar 9 jam, jadi saya pause dan dilanjut keesokan harinya. Benar, selama proses Coinjoin, bahkan ada beberapa kali input-output pada transaksi Coinjoin yang terbentuk, namun itu semua statusnya belum successfully completed dengan kata lain aset yang ada belum anonymized 100%, terlihat pada tulisan √ Private masih 0 sat TEST.

---

Jika Coinjoin berhasil 100% lebih kurang dialog konfirmasinya seperti berikut:



Sumber gambar: https://trezor.io/learn/a/coinjoin-in-trezor-suite

Mengingat om Husna tidak mengupdate post ini, apakah bisa disimpulkan kalau transaksi coinjoin yang om lakukan dengan Trezor suite masih belum berhasil juga? Tapi itu di riwayat transaksi sudah ada transaksi output menggunakan coinjoin? Atau saya salah baca?

Beberapa hari yang lalu Trezor kembali mengupdate (minor) Trezor suite ke v23.4.2, berikut beberapa poin updatenya:


Sebelumnya pada Trezor Suite v23.4.1 saya sudah pernah mencoba fitur Coinjoin menggunakan Bitcoin testnet (Re: Trezor CoinJoin Testing), namun masih belum berhasil meskipun bahkan pengujian sampai sekitar 7 jam dengan status "Coinjoin ended".

---

Kali ini saya kembali mencoba test Coinjoin dengan Trezor suite terbaru v23.4.2.

Ternyata untuk bisa menggunakan akun Coinjoin mesti mengaktifkan passphrase (sebelumnya saya nonaktifkan untuk memudahkan koneksi Trezor T ke Electrum), karena jika tidak diaktifkan maka akan muncul notifikasi "Unavailable ..." seperti berikut sehingga tidak bisa memulai kembali proses Coinjoin yang baru dari aset yang sudah ada sebelumnya:

---

Proses Coinjoin transactions masih berjalan; Mungkin nanti saya coba update ketika sudah selesai, baik itu berhasil complete transaksi Coinjoin-nya ataupun tidak berhasil sebagaimana pada pengujian di Trezor suite versi sebelumnya.

Bagi yang mengaktifkan opsi Early Access Program enabled di Experimental Features, Trezor suite versi beta nya sendiri sudah rilis, yaitu v. 23.4.1-Pre-release (https://github.com/trezor/trezor-suite/releases/tag/v23.4.1) yang mana sudah terdapat 2 fitur baru, yakni Coinjoin dan custom background yang bisa dibuat full layar yang mana keduanya saat ini tersedia untuk Trezor model T.



Barusan saya coba update juga firmware Trezor T, dan mendapatkan notifikasi Installation failed.



Entah apa penyebab pastinya, yang jelas kali ini koneksi kabel maupun internet tidak ada masalah. Asumsi saya ini ada kaitannya dengan firmware Bitcoin only yang saya gunakan.
Jadinya coba di recovery menggunakan backup seed phrase dan berhasil update firmware v2.6.0 tapi yang universal.

---

Untuk memanfaatkan Coinjoin mesti buat dulu akun baru dan memilih opsi Coinjoin (untuk pengujian bisa menggunakan akun Bitcoin testnet):



Selanjutnya akan disarankan untuk meng-enable Tor, dan intruksi lainnya di Trezor Suite maupun di hardware wallet Trezor T nya:

Berikut ini tampilan awal versi beta dari Akun Bitcoin Coinjoin Testnet:

---

Sementara itu, berikut ini contoh tampilan wallpaper yang sekarang bisa dibuat full screen dengan ketentuan:

Ada berita bagus dari Trezor, dimana tanggal 19 April mendatang trezor akan mengimplementasikan coin joins di suite.



Kalau saya check di blog mereka [1]. memang untuk coinjoin ini sudah ada pilihan atau opsi untuk menggunakannya. Cara kerjanya juga hampir sama dengan Wasabi Wallet sehingga kalau sudah terbiasa tidak kaget lagi terhadap minimum dan jumlah btc (0.01) yang direkomendasikan. dan perlu juga diketahui ada fee untuk menggunakan coinjoin sekitar 0.3%. Saya lihat sih cukup rendah jika dibandingkan mixer (0.7%), namun bedanya mixer bisa kurang dari 0.01 sedangkan di trezor ya minimal musti 0.01.

[1]. https://trezor.io/learn/a/coinjoin-in-trezor-suite

Hah rupa-rupanya beberapa pabrikan hardware wallet awal bulan lalu mengumumkan di twitter perihal produk baru yang mereka luncurkan yang ternyata hanya sekedar prank:

- Trezor Staxxx (entah ini sengaja memplesetkan nama dari Ledger Stax atau bukan)


Sumber: https://twitter.com/Trezor/status/1642184531850547207?cxt=HHwWjsC-ybGIm8otAAAA

- Passport Stun (jadi ada tambahan seperti buat alat setrum)


Sumber: https://twitter.com/FOUNDATIONdvcs/status/1642205412899315712

- Keystone CryptoBreathalyzer


Sumber: https://twitter.com/KeystoneWallet/status/1641833421310939136

Yang jelas ketiga nama produk baru hardware wallet seperti disebutkan diatas tidak pernah ada untuk dijual sekalipun yang menginformasikan adalah akun twitter resmi dari masing-masing produsennya.