Author

Topic: [Tips] Bagaimana Saya Aman Pakai Wallet Bitcoin Selama 5 Tahun Ini (Read 398 times)

legendary
Activity: 2366
Merit: 2054
Cara gratisan yang sampean sebutkan tampaknya jadi Opsi yang lebih aman dan murah.
Saya juga mau experiment dengan Flashdisk dan electrum biar jadi Hardware Wallet KW, tapi lebih aman, punya kontrol penuh dan pastinya murah.
Intinya memang harus punya kontrol penuh terhadap aset yang kita punya. Experiment flashdisk di atas itu adalah salah satu 1 cara murah yang dapat dipakai supaya kontrol asset tersebut penuh ada pada kita. banyak cara selain itu, misal: hanya menulis seed di kertas tanpa mengkopy atau membeli flashdisk lagi. Tapi memang agak rumit, dimana setiap login atau masuk electrum wallet harus memasukan 12 seed terus, beda kalau mengkopi di flash disk, kita hanya choose atau pilih lokasi file walletnya saja.
legendary
Activity: 2716
Merit: 1855
Rollbit.com | #1 Solana Casino
Nah ini yang agak lucu kalau pemerintah mengharuskan KYC untuk non-custody wallet. Kalau exchange, okelah mereka bisa, karena mereka bisa mengakses ke pemilik exchange (kayak oscar misalnya, kalau ditodong pemerintah akan membubarkan Indodax pasti dia akan kasih KYC),

tapi kalau wallet non-custody (dimana key-nya user yang pegang) tentu ini akan jadi misi yang cukup imposible, atau hil yang mustahal. Karena orang sudah pintar, apa lagi di crypto ini, semua bisa di anonim, kalau HW harus KYC, tentu semua orang akan pakai cara gratisan 9 point yang saya jabarkan di atas, murah, aman, anonim dan tidak butuh modal apa pun alias gratis.
Hil yang Mustahal, Tapi ledger mencoba jalan tersebut. Bukan dapet apresiasi dari pengguna malah dapet banyak kritikan dan cacian.
Pemerintah kayaknya pengen menguasai semuanya termasuk crypto dan gak ada satupun yang bisa sembunyi.
Bahkan masalah pajak crypto saja sekarang sudah mulai ketat.

Cara gratisan yang sampean sebutkan tampaknya jadi Opsi yang lebih aman dan murah.
Saya juga mau experiment dengan Flashdisk dan electrum biar jadi Hardware Wallet KW, tapi lebih aman, punya kontrol penuh dan pastinya murah.

-snip-
Alasan mereka juga sebenarnya cukup bisa diterima, tapi fitur ini bertentangan dengan prinsip "Not Your Keys, Not Your Crypto". Walapun dengan KYC, kita bahkan tahu ledger sendiri pernah dicuri datanya pada tahun 2020.
Quote
sekitar US$545 juta dalam Bitcoin yang diperkirakan akan hilang per April 2022, karena orang-orang kehilangan kata sandi mereka atau mengalami kesalahan pada saat melakukan recovery secret phrase. Hal ini

Source: https://id.beincrypto.com/fitur-baru-ledger-untuk-pemulihan-seed-phrase-tuai-kontroversi/
Fitur baru yang memang berguna bagi beberapa orang saja, Tapi melawan prinsip privasi asset crypto selama ini.
Kita sekarang hanya perlu melihat, bagaimana ledger akan mengatasi kemarahan pengguna saat ini dan apa perkembangan selanjutnya.
hero member
Activity: 1400
Merit: 770
Masih coming soon, Lihat disini: https://www.ledger.com/recover

Agak lucu, akankah ada yang memakainya nanti. Saya pikir kalau begini sama saja menyerahkan kunci ke pihak lain dan itu resikonya fatal. Sepertinya ledger juga akan bertaruh dengan fitur ini sukes atau tidaknya. Alasan mereka juga sebenarnya cukup bisa diterima, tapi fitur ini bertentangan dengan prinsip "Not Your Keys, Not Your Crypto". Walapun dengan KYC, kita bahkan tahu ledger sendiri pernah dicuri datanya pada tahun 2020.
Quote
sekitar US$545 juta dalam Bitcoin yang diperkirakan akan hilang per April 2022, karena orang-orang kehilangan kata sandi mereka atau mengalami kesalahan pada saat melakukan recovery secret phrase. Hal ini

Source: https://id.beincrypto.com/fitur-baru-ledger-untuk-pemulihan-seed-phrase-tuai-kontroversi/
legendary
Activity: 2366
Merit: 2054
Akhirnya kekhawatiran saya terhadap penggunaan hardware wallet terpecahkan juga. Karena bagi saya sejak awal tidak berminat pada hardware wallet seperti ledger dan lainnya, karena saya khawatir dengan seednya, kita tidak pernah tahu produksinya seperti apa. Tidak mungkin sepenuhnya tidak diketahui oleh pengguna maupun mesin pencetak. Jika sudah membocorkan ke pihak ke 3 ataupun mereka sendiri menawarkan layanan recover, artinya memang mereka memiliki key cadangan.
Saya awalnya juga begitu mas, anggapan saya kalau data yang saya generate akan terkriim ke pihak trezor. Tapi kalau tidak mencoba akan tambah penasaran, bukan?. lalu saya mencoba membeli HW, dan Untuk meyakinkan saya kalau data atau seed yang saya create tidak terkirim ke pembuat, saya generate wallet dan addressnya secara offline (atau tanpa terhubung ke internet) melalui koneksi ke electrum offline. Alhamdulliah berhasil, wallet dan address berhasil saya buat, dari sana lalu saya mengirim btc ke address atau wallet yang tidak pernah online tersebut, dan sampai sekarang pun wallet tersebut masih tidak pernah online, dan btc yang saya simpan tersebut masih duduk di sana dengan manis selama 4 tahun kayaknya.

Dikhawatirkan nantinya beberapa HW lain juga mengikuti jejak Ledger, karena peraturan pemerintah yang mengharuskan mereka untuk membenamkan fitur tersebut. Ini bukan jadi kemajuan, tapi kemunduran dan Ledger bakal kehilangan penggunanya.
Nah ini yang agak lucu kalau pemerintah mengharuskan KYC untuk non-custody wallet. Kalau exchange, okelah mereka bisa, karena mereka bisa mengakses ke pemilik exchange (kayak oscar misalnya, kalau ditodong pemerintah akan membubarkan Indodax pasti dia akan kasih KYC),

tapi kalau wallet non-custody (dimana key-nya user yang pegang) tentu ini akan jadi misi yang cukup imposible, atau hil yang mustahal. Karena orang sudah pintar, apa lagi di crypto ini, semua bisa di anonim, kalau HW harus KYC, tentu semua orang akan pakai cara gratisan 9 point yang saya jabarkan di atas, murah, aman, anonim dan tidak butuh modal apa pun alias gratis.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Apakah ini layanan terbaru dari Ledger?
Masih coming soon, Lihat disini: https://www.ledger.com/recover


Saya membaca jika Ledger mengonfirmasi spekulasi bahwa mereka memperkenalkan layanan pemulihan Seed dengan biaya, $9,99 per bulan untuk pemilik dompet Nano X-nya. Layanan, Ledger Recover, menurut mereka ini adalah layanan pemulihan seed yang bisa hilang. Artinya mereka bisa mengkonfirmasi bahwa mereka dapat mengakses Ledger sewaktu waktu bila sedang dalam kondisi online. Saya berasa ngeri sendiri kalau begini. CMIIW
Dari yang saya baca, itu bagi mereka yang subscribe dengan kata lain si user menggunakan opsi yang mereka tawarkan. Konsepnya menggunakan Shamir Secret Sharing, jadi seed phrase yang di enkripsi nantinya di split menjadi beberapa bagian (https://twitter.com/Ledger/status/1658458726016204800?s=20).

Saya pribadi tidak mau melakukan hal tersebut meski layanan recovery-nya gratis sekalipun, dan lebih memilih menyimpan backup seed phrase secara mandiri.
Saat ini, itu hanya opsi bagi mereka yang memang membutuhkan metode seperti itu.


Akhirnya kekhawatiran saya terhadap penggunaan hardware wallet terpecahkan juga. Karena bagi saya sejak awal tidak berminat pada hardware wallet seperti ledger dan lainnya, karena saya khawatir dengan seednya, kita tidak pernah tahu produksinya seperti apa. Tidak mungkin sepenuhnya tidak diketahui oleh pengguna maupun mesin pencetak. Jika sudah membocorkan ke pihak ke 3 ataupun mereka sendiri menawarkan layanan recover, artinya memang mereka memiliki key cadangan.
Itu kalau user menggunakan layanan mereka (Ledger recover) dalam hal ini Seed phrasenya di split dengan metode Shamir.

Kalau produsen hardware wallet ternyata menyimpan cadangan key dari produknya, besar kemungkinan sudah bertahun-tahun lamanya akan ada banyak kasus yang melaporkan kehilangan aset setelah membeli hardware wallet tersebut yang tentunya akan menjatuhkan reputasi dari produsennya itu sendiri.

Untuk HW yang closed source kekhawatiran akan hal tersebut bisa saja dianggap wajar, namun ada juga kan hardware wallet yang open source dan code-nya bisa dilihat publik yang bisa mengkritisi jika sekiranya ada code yang dianggap berbahaya.

Menurut opini saya, terlalu paranoid dan bahkan meng-generalisir semua hardware wallet demikian agak keliru.


Dikhawatirkan nantinya beberapa HW lain juga mengikuti jejak Ledger, karena peraturan pemerintah yang mengharuskan mereka untuk membenamkan fitur tersebut. Ini bukan jadi kemajuan, tapi kemunduran dan Ledger bakal kehilangan penggunanya.
Kalau memang kedepannya pemilik HW diharuskan KYC dan menerapkan fitur yang sama seperti itu bahkan diwajibkan untuk menggunakannya (men-share seed sekalipun dengan di split), berarti konsepnya sudah bukan lagi non-custodial wallet.
legendary
Activity: 2716
Merit: 1855
Rollbit.com | #1 Solana Casino
-snip-
Akhirnya kekhawatiran saya terhadap penggunaan hardware wallet terpecahkan juga. Karena bagi saya sejak awal tidak berminat pada hardware wallet seperti ledger dan lainnya, karena saya khawatir dengan seednya, kita tidak pernah tahu produksinya seperti apa. Tidak mungkin sepenuhnya tidak diketahui oleh pengguna maupun mesin pencetak. Jika sudah membocorkan ke pihak ke 3 ataupun mereka sendiri menawarkan layanan recover, artinya memang mereka memiliki key cadangan.
Hardware wallet kayak Ledger tampaknya udah gak layak buat jadi Penyimpanan asset utama. Fitur Ledger Recover ini membuat pengguna Ledger makin was-was, Phrase tentu juga disimpan oleh pihak ketiga dan swaktu-waktu jika pihak ketiga tersebut di hack pasti phrase akan bocor. Menyimpan asset di Ledger sama saja menyimpan asset di Dompet yang bolong, bakal jatuh seketika dan hilang.

Dikhawatirkan nantinya beberapa HW lain juga mengikuti jejak Ledger, karena peraturan pemerintah yang mengharuskan mereka untuk membenamkan fitur tersebut. Ini bukan jadi kemajuan, tapi kemunduran dan Ledger bakal kehilangan penggunanya.

Yang paling aman sih seperti yang om @Chikito jelaskan di thread ini. Atau bisa membuat bootable USB Flashdisk Khusus wallet electrum layaknya Hardware wallet buatan sendiri dengan Tail OS Linux.  
legendary
Activity: 2324
Merit: 1604
hmph..
-snip-
 Dan, ini juga berlaku buat wallet bitcoin, kalau ternyata banyak yang komplain pasti bakal ditinggalkan kayak freewallet.

Dan mungkin yg lg tren sekarang seperti ledger yang mengirimkan atau mengekstrak seed dan private key ke pihak ketiga juga jadi perhatian khusus untuk hati2. Mungkin ada sesuatu dibalik itu
Untuk kasus bank mungkin kita masih dapat bantuan hukum dari pemerintah atau lembaga/institusi lainnya (walau tidak menjamin uang kembali jika hilang), sedangkan kalau pada wallet bitcoin apalagi yang closed source, ini bakal merugikan kita sepenuhnya.

Akhirnya kekhawatiran saya terhadap penggunaan hardware wallet terpecahkan juga. Karena bagi saya sejak awal tidak berminat pada hardware wallet seperti ledger dan lainnya, karena saya khawatir dengan seednya, kita tidak pernah tahu produksinya seperti apa. Tidak mungkin sepenuhnya tidak diketahui oleh pengguna maupun mesin pencetak. Jika sudah membocorkan ke pihak ke 3 ataupun mereka sendiri menawarkan layanan recover, artinya memang mereka memiliki key cadangan.
hero member
Activity: 1400
Merit: 770
Kabarnya kasus BSI ini karena ransoware, beruntung dana saya aman, padahal saya nyimpan duit di sana semua. Setelah beberapa saat online, lalu saya memindahkan semua dana ke bank lain. Ini juga menandakankan bahwa kredibilitas keamanan bank itu jadi tolak ukur pengguna untuk tetap menyimpan uangnya di sana, kalau sudah 5 hari tidak beres tentu user akan kabur. Dan, ini juga berlaku buat wallet bitcoin, kalau ternyata banyak yang komplain pasti bakal ditinggalkan kayak freewallet.

Dan mungkin yg lg tren sekarang seperti ledger yang mengirimkan atau mengekstrak seed dan private key ke pihak ketiga juga jadi perhatian khusus untuk hati2. Mungkin ada sesuatu dibalik itu

Untuk BSI sepertinya mereka sudah tidak memenuhi permintaan Hackernya. Bahkan mereka sepertinya mengangap biasa keadian ini. Hacker juga menyarankan untuk para Nasabah BSI untuk mengugat atas kebocoran data.  Dari sini kita bisa belajar bahwa lembaga berfikir data elektronik bukan hal membahayakan jika bocor. Kalau saya memiliki BSI tentu saya akan segera memindahkan saldo secara permanen. Bisa membayangkan jika mereka punya data kita dan nanti sistemnya tidak diubah diperbaharui nomer rekening virtual account sama saja mungkin kita siap kehilangan uang.

Apakah ini layanan terbaru dari Ledger? Saya membaca jika Ledger mengonfirmasi spekulasi bahwa mereka memperkenalkan layanan pemulihan Seed dengan biaya, $9,99 per bulan untuk pemilik dompet Nano X-nya. Layanan, Ledger Recover, menurut mereka ini adalah layanan pemulihan seed yang bisa hilang. Artinya mereka bisa mengkonfirmasi bahwa mereka dapat mengakses Ledger sewaktu waktu bila sedang dalam kondisi online. Saya berasa ngeri sendiri kalau begini. CMIIW

Ledger confirmed speculation that it was introducing an optional, $9.99-per-month seed phrase recovery service for owners of its Nano X wallet. The service, Ledger Recover, offers a way for people to secure their speed phrases without worrying about losing a slip of paper.

Sumber: https://www.coindesk.com/tech/2023/05/16/ledger-bats-back-criticism-of-new-wallet-recovery-service/
legendary
Activity: 2366
Merit: 2054
Sebenarnya harus online sebentar untuk mensikronkan balance, (mungkin saya ini memang cukup paranoid soal keamanan), setelah balance sinkron baru saya lakukan proses offline tadi.
Bukan terlalu paranoid sih mas kalau menurut saya, karena setiap orang memiliki cara tersendiri dalam mengambil keputusan, apalagi yang berhubungan dengan aset. Sudah sewajarnya kita harus memastikan keamanan wallet yang kita miliki, apalagi wallet yang dibutuhkan adalah wallet online. Ingat kasus BSI, sekelas bank pun dikabarkan mengalami kebocoran data, apalagi kita user biasa.
Kabarnya kasus BSI ini karena ransoware, beruntung dana saya aman, padahal saya nyimpan duit di sana semua. Setelah beberapa saat online, lalu saya memindahkan semua dana ke bank lain. Ini juga menandakankan bahwa kredibilitas keamanan bank itu jadi tolak ukur pengguna untuk tetap menyimpan uangnya di sana, kalau sudah 5 hari tidak beres tentu user akan kabur. Dan, ini juga berlaku buat wallet bitcoin, kalau ternyata banyak yang komplain pasti bakal ditinggalkan kayak freewallet.

Dan mungkin yg lg tren sekarang seperti ledger yang mengirimkan atau mengekstrak seed dan private key ke pihak ketiga juga jadi perhatian khusus untuk hati2. Mungkin ada sesuatu dibalik itu
legendary
Activity: 2170
Merit: 1789
Karena saya sering bepergian. Jadi saya pakai electrum versi android. Tapi menurut om-om sekalian aman tidak sih yang versi android tersebut?. Apakah ada yang pernah mengalami pengalaman buruk terkait Electrum versi Android?
Kebanyakan kasus hacking yang ane baca di berbagai media sosial kebanyakan berasal dari kelalaian user dibandingkan software yang kurang aman. Tentu saja ada potensi bug/exploit di software yang agan gunakan, tapi dengan open source dan praktik keamanan standar yang baik sebagaimana di share di atas agan bisa mengantisipasi masalah tersebut.

Ane pribadi menggunakan mobile wallet di HP ane, walaupun bukan untuk cold storage. Selama beberapa tahun ini ane tidak mengalami masalah berarti. Selama agan tidak mengundung aplikasi yang mencurigakan, mengunjungi situs phishing di HP agan, dst, agan bakal baik-baik saja.
legendary
Activity: 2324
Merit: 1604
hmph..
Sebenarnya harus online sebentar untuk mensikronkan balance, (mungkin saya ini memang cukup paranoid soal keamanan), setelah balance sinkron baru saya lakukan proses offline tadi.
Bukan terlalu paranoid sih mas kalau menurut saya, karena setiap orang memiliki cara tersendiri dalam mengambil keputusan, apalagi yang berhubungan dengan aset. Sudah sewajarnya kita harus memastikan keamanan wallet yang kita miliki, apalagi wallet yang dibutuhkan adalah wallet online. Ingat kasus BSI, sekelas bank pun dikabarkan mengalami kebocoran data, apalagi kita user biasa.
hero member
Activity: 1316
Merit: 787
Rollbit - The #1 Solana Casino
Awal saya menggunakan Electrum juga mengalami kesusahan dan terasa sangat rumit, tapi setelah mengikuti beberapa panduan yang tersedia mulai menemukan kemudahan.
Sesuatu yang sulit jika sering dikerjakan secara rutin, tidak bakal sulit lagi, malah tambah tertantang dan berupaya tuk mengexplore lebih jauh semua fitur electrum.
Betul. Justru akan merasa nyaman dengan dompet paling mantap ini jika sudah tahu cara pemakaiannya dan akan lebih termotivasi untuk mengexplore lebih jauh lagi fitur-fitur baru yang tersedia ketika tidak ada kesibukan lain.

Namun, apapun itu tidak akan menjadi motivasi apabila niat untuk mencoba yang terbaik diantara yang baik tidak ada, sebab tidak kita pungkiri juga ada type orang yang suka menggunakan dompet yang instan alias pemakaiannya mudah tidak ribet. Padahal yang instan-instan itu tidak baik untuk perkembangan otak.
legendary
Activity: 2366
Merit: 2054
Tapi menurut om-om sekalian aman tidak sih yang versi android tersebut?.
Kalau sekiranya HP sampeyan aman dan tidak pernah dipakai buat yang macam-macam, saya kira tidak masalah, dan itu juga tergantung ke cara pemakaiannya. Pakai HW yang paling aman pun jika pemakainya teledor bakal terancam pula securitynya.

Tips yang dibagikan Om @Chikito benar-benar bermanfaat bagi saya. Soalnya saya baru tahu ada cara seperti di poin 5,6 dan 7.
Saya pernah juga nyoba pakai Tail OS yang saya install di flash disk. Sekitar awal tahun 2020 sering saya pakai wallet yang terinstall di OS tersebut karena seringnya saya bepergian jauh dari PC, sehingga agak terpaksa minjem laptop teman pakai flashdisk tersebut.

Awal saya menggunakan Electrum juga mengalami kesusahan dan terasa sangat rumit, tapi setelah mengikuti beberapa panduan yang tersedia mulai menemukan kemudahan.
Sesuatu yang sulit jika sering dikerjakan secara rutin, tidak bakal sulit lagi, malah tambah tertantang dan berupaya tuk mengexplore lebih jauh semua fitur electrum.

Kalo kiranya jarang dipake menurutku mending pake wallet versi desktopnya aja (PC),
Betul, malah kalau saya akan generate address yang benar-benar offline di cara no. 2 dan 3. Lalu, setelah address didapat, lalu dicopy di notepad. Simpan saja bitcoin di address yang belum pernah online tersebut, menurut saya cara itu yang paling aman.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Oiya apakah cara diatas bisa dilakukan untuk Electrum versi Android?
saya tidak pernah pakai secara intens di android, dan saya cari-cara juga gak nemu. Tapi kemungkinan besar kalau HP sampeyan di root data tersebut ada
Dulu sempat baca postingan @ bL4nkcode tentang letak file wallet pada Electrum di Android:

I just downloaded the electrum wallet on android. And since my smartphone is rooted then I tried to google also but never see an answer on it. So I tried to navigate it on my own and found it on
/data/data/org.electrum.electrum/files/data/wallets then there's "default_wallet" file there. So you need to have a jailbreak/rooted phone to navigate it.


Namun beberapa catatan yang mungkin perlu dipertimbangkan kalaupun memang mau "memisahkan" file wallet tersebut dengan software Electrum Android-nya:
- Smartphone mesti di root, dan proses ini ada resiko tersendiri; Dengan kata lain sederhananya pengamanan dari OS Android dengan meng-hide folder/file sensitif nya jadi mudah diakses.

- Anggaplah smartphone sudah di root dan file wallet sudah bisa diambil dan disimpan di flashdisk/memory card/folder non-default Electrum Android, yang menjadi PR berikutnya, file wallet yang dipisah direktorinya tersebut tidak bisa diakses di Electrum Android karena pada versi terbarunya saat ini pun (v4.4.3) setahu saya tidak ada opsi untuk open wallet dari folder lain sebagaimana Electrum versi desktopnya; Jadi wallet yang bisa dibuka adalah wallet yang sudah dibuat sebelumnya dan tersimpan di folder defaultnya.

 

Kesimpulannya, @Luzin cara yang digunakan agan Chikito tidak bisa digunakan untuk Electrum Android.
Opsi pengamanan wallet Electrum Android tingkat lanjut yang masih memungkinkan terlebih jika punya lebih dari satu device adalah menggunakan Multi-Signature wallet (kalau opsi wallet dengan 2FA ada fee-nya lagi).

hero member
Activity: 2212
Merit: 670
Signature designer - start @$10 - PM me!
Karena saya sering bepergian. Jadi saya pakai electrum versi android. Tapi menurut om-om sekalian aman tidak sih yang versi android tersebut?. Apakah ada yang pernah mengalami pengalaman buruk terkait Electrum versi Android?
Apakah agan sering bertransaksi?
Kalo kiranya jarang dipake menurutku mending pake wallet versi desktopnya aja (PC), karena potensi bahaya wallet versi mobile lebih banyak terutama dari faktor kecerobohan pengguna.
Jika alasan agan hanya untuk memonitor harga saldo, ada beberapa cara yg lebih aman yg disaranin di thread ini >> https://bitcointalksearch.org/topic/mobile-banking-hanya-untuk-cek-saldo-ya-explorer-aja-5446962
hero member
Activity: 1316
Merit: 787
Rollbit - The #1 Solana Casino
Mungkin untuk sebagian orang wallet electrum ini masih cukup susah untuk digunakan apalagi mereka yang kurang paham dengan teknologi. Namun yang saya dengar electrum ini banyak dipakai oleh pengguna di forum ini dan katanya itu jauh lebih aman dibandingkan dengan wallet biasa.
IMO, biasanya sesuatu yang rumit lebih aman.
Dengan banyaknya panduan cara pemakaian terkait dompet Electrum sudah memberikan kemudahan bagi orang yang ingin menggunakannya.
Awal saya menggunakan Electrum juga mengalami kesusahan dan terasa sangat rumit, tapi setelah mengikuti beberapa panduan yang tersedia mulai menemukan kemudahan.

Namun untuk saya pribadi saya masih tetap menggunakan wallet biasa seperti SafePal untuk penyimpanan Bitcoin dan sampai sejauh ini belum ada rencana untuk pindah ke electrum, karena itu jauh lebih mudah untuk digunakan. Mungkin saja kedepannya saya akan mempertimbangkan untuk pindah ke wallet electrum ini karena penasaran juga dengan fitur-fitur yang ditawarkannya.
SafePal juga bagus karena wallet tersebut tergolong dompet hardware juga sebagaimana yang sudah diberikan gambaran oleh Husna QA.
Tapi coba gunakan Electrum dengan langkah-langkah yang disebutkan oleh om Chikito meskipun agan merasa nyaman dengan SafePal dalam menyimpan Bitcoin selama ini.
hero member
Activity: 630
Merit: 611
Karena saya sering bepergian. Jadi saya pakai electrum versi android. Tapi menurut om-om sekalian aman tidak sih yang versi android tersebut?. Apakah ada yang pernah mengalami pengalaman buruk terkait Electrum versi Android?

Tips yang dibagikan Om @Chikito benar-benar bermanfaat bagi saya. Soalnya saya baru tahu ada cara seperti di poin 5,6 dan 7. Karena saya pribadi memang banyak fokus di altcoin. Sehingga baru-baru ini saja saya kembali pada pangkuan Bitcoin. Dan kembali menggunakan Electrum. Karena untuk altcoin saya hanya suka menggunakan hot wallet biasa.

----
Mau ngirim Merit ternyata Smerit saya masih 0,
legendary
Activity: 2366
Merit: 2054
tadi sempet kaget tadi coba iseng cek di blokchair dan blokchain saldo saya kok tinggal sedikit. Bahkan tadi sempet terdetek not found dengan alamat Electrum saya. Bahkan tadi bisa buka tapi balance saya ga sesuai. Terus saya langsung bukak Electrum dihp, alhamdulilah masih  Grin. Mungkin juga jaringan sedang eror karena transaksi yang menumpuk.
Tidak kali ini saja explorer sering error, beberapa waktu lalu saya pernah mengalami eror pada blockonomic, dimana saya selalu pantau address saya di sana, Ini disebabkan oleh server lokal mereka sendiri bukan dari wallet atau blockchain bitcoin.

Oiya apakah cara diatas bisa dilakukan untuk Electrum versi Android?
saya tidak pernah pakai secara intens di android, dan saya cari-cara juga gak nemu. Tapi kemungkinan besar kalau HP sampeyan di root data tersebut ada di /data/data/org.electrum.electrum/files/data/wallets [1].

[1]. https://bitcointalksearch.org/topic/electrum-on-android-wallet-file-location-1937487

Namun untuk saya pribadi saya masih tetap menggunakan wallet biasa seperti SafePal untuk penyimpanan Bitcoin dan sampai sejauh ini belum ada rencana untuk pindah ke electrum, karena itu jauh lebih mudah untuk digunakan. Mungkin saja kedepannya saya akan mempertimbangkan untuk pindah ke wallet electrum ini karena penasaran juga dengan fitur-fitur yang ditawarkannya.
Wallet apa pun sebenarnya aman asal sesuai prosedur. Trik saya di atas itu sebenarnya keamanan lapis kedua dan lapis ketiga ada di point no. 9. kalau bisa diterapkan di wallet safepal juga ndak apa-apa asal proses dan prosedurnya sama.

hanya saja saya tetap mengoneksikan internet pada saat membuka hingga mengirim
Sebenarnya harus online sebentar untuk mensikronkan balance, (mungkin saya ini memang cukup paranoid soal keamanan), setelah balance sinkron baru saya lakukan proses offline tadi.

Dengan menggunakan wallet multi-signature, setidaknya untuk bisa mentransaksikan wallet mesti melalui proses sign dari beberapa Cosigner yang didaftarkan pada wallet tersebut agar selanjutnya bisa di broadcast.
Tempo dulu pernah nyoba sebentar pakai testnet untuk multi signature ini, mungkin karena saya pikir agak ribet jadi gak saya lanjutkan di mainet sampai sekarang.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Ane pikir aplikasi dompet electrum tidak terlalu dibutuhkan selama pengguna memiliki seed atau private keynya. Mereka dapat mengakses wallet kapanpun mereka mau saat dibutuhkan untuk memindahkan bitcoinnya ke dompet lain asalkan seed atau privatekey itu masih ada. Tapi ini hanya tergantung pada bagaimana pengguna mengamankannya data-data tersebut sehingga itu benar-benar aman saat dibutuhkan.
Menginstall wallet Bitcoin semisal Electrum, kemudian setelah mendapatkan seed phrase dan juga address Bitcoin untuk keperluan receive Bitcoin kemudian uninstall software wallet-nya. Hal tersebut bisa dikatakan salah satu cara aman terutama bagi HODLER, tapi bagi yang sering bertransaksi untuk mengirim aset ke address lain, menurut saya akan sedikit merepotkan bila harus berulang kali import wallet dengan menginput seed phrase.
legendary
Activity: 2618
Merit: 1181
Berbicara tentang metode, apa yang dilakukan oleh mas Chikito ini juga saya terapkan, Jadi saya memindahkan wallet pada 2 flashdisk dan tidak menyimpannya pada laptop saya. hanya saja saya tetap mengoneksikan internet pada saat membuka hingga mengirim, yang saya lakukan cuma membekali perangkat saya baik mobile/desktop dengan antivirus aja. Tentu saja keamanan saya tidak sebagus yang dilakukan oleh mas Chikito.

Iya om, setiap pengguna pasti punya cara berbeda dalam praktik keamanan walletnya terlepas apakah mereka menggunakan walletnya dalam kasus penggunaan sehari-hari atau mungkin untuk wallet penyimpanan dalam jangka panjang. Ane juga sudah menggunakan electrum cukup lama dan syukur Alhamdulillah hingga sekarang wallet ane masih aman. Tips dan teknik keamanan bisa dipelajari, tapi ane rasa kalau mau lebih aman maka pasti ada trik yang lebih baik lagi seperti menggunakan wallet multi-signature atau mungkin menghapus apk di PC/Android setelah semua data pentingnya di backup ke tempat yang aman.

Ane pikir aplikasi dompet electrum tidak terlalu dibutuhkan selama pengguna memiliki seed atau private keynya. Mereka dapat mengakses wallet kapanpun mereka mau saat dibutuhkan untuk memindahkan bitcoinnya ke dompet lain asalkan seed atau privatekey itu masih ada. Tapi ini hanya tergantung pada bagaimana pengguna mengamankannya data-data tersebut sehingga itu benar-benar aman saat dibutuhkan.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Mungkin untuk sebagian orang wallet electrum ini masih cukup susah untuk digunakan apalagi mereka yang kurang paham dengan teknologi. Namun yang saya dengar electrum ini banyak dipakai oleh pengguna di forum ini dan katanya itu jauh lebih aman dibandingkan dengan wallet biasa. -snip-
Tidak sulit kok untuk menggunakan electrum, baik yang versi desktop maupun yang versi mobile. Jika mas paham akan safepal, pasti juga akan paham menggunakan Electrum.
Tidak semua secara detail fitur-fiturnya mesti dipelajari juga; Kalaupun mau mempelajarinya, banyak guide, tutorial baik berupa video ataupun tulisan dan bahkan di forum Bitcointalk ada board khusus tentang Electrum dan beberapa wallet Bitcoin yang lain yang bisa dimanfaatkan untuk berdiskusi atau bertanya jika sekiranya mengalami kendala ketika memulai proses mempelajarinya atau bahkan yang sudah lama menggunakannya sekalipun semisal ketika menemukan bug pada versi-versi tertentu.


-snip- saya pribadi saya masih tetap menggunakan wallet biasa seperti SafePal untuk penyimpanan Bitcoin dan sampai sejauh ini belum ada rencana untuk pindah ke electrum, karena itu jauh lebih mudah untuk digunakan.

Safepal termasuk hardware wallet, bisa dikatakan aman* karena private key tidak bisa diakses melalui wallet default yang menyertainya sekalipun.

* Catatan:
Safepal termasuk non open-sourced, dan berikut ini beberapa link informasi yang mungkin bisa bermanfaat bagi agan untuk mengenali sejauh mana keamanan hardware wallet tersebut terutama dari sisi sofwarenya:

- https://blog.kraken.com/post/7874/kraken-security-labs-finds-flaws-in-safepal-s1-hardware-wallet/
- https://blog.safepal.com/our-response-to-the-security-findings-from-kraken-security-labs/
legendary
Activity: 2324
Merit: 1604
hmph..
Mungkin untuk sebagian orang wallet electrum ini masih cukup susah untuk digunakan apalagi mereka yang kurang paham dengan teknologi. Namun yang saya dengar electrum ini banyak dipakai oleh pengguna di forum ini dan katanya itu jauh lebih aman dibandingkan dengan wallet biasa. -snip-

Tidak sulit kok untuk menggunakan electrum, baik yang versi desktop maupun yang versi mobile. Jika mas paham akan safepal, pasti juga akan paham menggunakan Electrum.

Berbicara tentang metode, apa yang dilakukan oleh mas Chikito ini juga saya terapkan, Jadi saya memindahkan wallet pada 2 flashdisk dan tidak menyimpannya pada laptop saya. hanya saja saya tetap mengoneksikan internet pada saat membuka hingga mengirim, yang saya lakukan cuma membekali perangkat saya baik mobile/desktop dengan antivirus aja. Tentu saja keamanan saya tidak sebagus yang dilakukan oleh mas Chikito.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Karena thread ini Fokus ke keamanan pemakaiannya saja.
Tips aman lain perihal penggunaan wallet yang mungkin bisa dicoba, diantaranya menggunakan wallet multi-signature yang disimpan di perangkat terpisah (diluar konteks penggunaan hardware wallet).
Sementara itu, untuk backup seed phrase jelas harus disimpan di tempat aman juga; Beberapa metode dan tempat penyimpanan yang aman bisa dilihat diskusinya antara lain di thread agan Chikito yang ini.

Meskipun Electrum termasuk salah satu wallet Bitcoin yang banyak direkomendasikan, namun aman tidaknya tergantung dari perilaku usernya juga. Bahkan sekelas campaign manager* ada yang pernah terkena masalah ketika aset pada wallet yang digunakannya ternyata ada yang meng-hack. Diluar konteks apakah memang yang disampaikannya benar terjadi demikian atau tidak, yang jelas hal tersebut bisa terjadi pada siapa saja.

*
I'm not entirely sure how this happened but I'm pretty sure I've been hacked.

I am holding the funds for Coinomize and Yo!Mix Signature campaign, around $5,000 which is a lot of money here in the Philippines.
https://blockstream.info/tx/b7d7c5c5516c605bf76107d4f8984b581632df845ad2fceaf4dcfe788943620e
https://blockstream.info/tx/7905f4f56cb80162152f1a211acb76312372eaa382bac063b5e571ee52d8c9aa

I am using this version of Electrum 4.3.2 which I've downloaded from the official website.

I know this looks bad and would probably look as if I ran with the funds, but honest to God, I did not.

I am devastated and ruined and quite frankly pretty angry at how stupid I am for not using my hardware wallet (Ledger) and just relying purely on Electrum. Either this old version is corrupted or they got into my system.


Dengan menggunakan wallet multi-signature, setidaknya untuk bisa mentransaksikan wallet mesti melalui proses sign dari beberapa Cosigner yang didaftarkan pada wallet tersebut agar selanjutnya bisa di broadcast.

Berikut ini salah satu dokumen resmi dari official Electrum perihal penggunaan multi signature: https://electrum.readthedocs.io/en/latest/multisig.html
sr. member
Activity: 1106
Merit: 391
Mungkin untuk sebagian orang wallet electrum ini masih cukup susah untuk digunakan apalagi mereka yang kurang paham dengan teknologi. Namun yang saya dengar electrum ini banyak dipakai oleh pengguna di forum ini dan katanya itu jauh lebih aman dibandingkan dengan wallet biasa. Namun untuk saya pribadi saya masih tetap menggunakan wallet biasa seperti SafePal untuk penyimpanan Bitcoin dan sampai sejauh ini belum ada rencana untuk pindah ke electrum, karena itu jauh lebih mudah untuk digunakan. Mungkin saja kedepannya saya akan mempertimbangkan untuk pindah ke wallet electrum ini karena penasaran juga dengan fitur-fitur yang ditawarkannya.
hero member
Activity: 1400
Merit: 770
Ini tips saya bagikan atas pengalaman saya menggunakan wallet bitcoin khususnya electrum, namun cara ini juga saya pakai di beberapa software wallet kayak mycelium, bluewallet, dan lainnya.

9. Dan, 1 rahasia lagi selama saya pakai wallet electrum, Saya tidak pernah online sampai batas broadcast. Jadi dari awal buka sampai sebatas sign transaction, saya lakukan offline. Sebenarnya transaksi full offline pun bisa, tapi ya harus melakukan broadcast di luar dan harus menyimpan file tx-nya terlebih dahulu,

Silahkan kalau ada pertanyaan, kendala atau masalah di bawah reply.

Saya pakai Electrum hampir tiga tahun ini om. Tapi memang saya jarang explore untuk teknik2 save dari phising.  Saya pakai electrum yang versi Android, tadi sempet kaget tadi coba iseng cek di blokchair dan blokchain saldo saya kok tinggal sedikit. Bahkan tadi sempet terdetek not found dengan alamat Electrum saya. Bahkan tadi bisa buka tapi balance saya ga sesuai. Terus saya langsung bukak Electrum dihp, alhamdulilah masih  Grin. Mungkin juga jaringan sedang eror karena transaksi yang menumpuk.

Sempat terpikir ide untuk menghapus aplikasi electrum di android saya, karena saya sudah backup seed dan pasword defaultnya. Tapi belum saya lakukan karena masih  ragu juga. Apakah cara seperti ini bisa dan aman?  Walapun mungkin saya juga terpikir ada chace yang tertinggal dalam HP saya. Oiya apakah cara diatas bisa dilakukan untuk Electrum versi Android?
legendary
Activity: 2366
Merit: 2054
Ini tips saya bagikan atas pengalaman saya menggunakan wallet bitcoin khususnya electrum, namun cara ini juga saya pakai di beberapa software wallet kayak mycelium, bluewallet, dan lainnya.

Ini thread saya buat khusus Karena saya lihat sekarang ini SFI sudah dijejali oleh pengguna baru dan pengguna altcoin yang telah insyaf untuk balik lagi kepangkuan mama bitcoin, tapi karena beliau-beliau ini sudah lama malang melintang di altcoin, sehingga mereka banyak lupa bagaimana menggunakan wallet bitcoin secara aman dan nyaman.

1. download wallet electrum (untuk bagaimana cara download wallet secara aman, langsung saja ke thread electrum my Husna), Karena thread ini Fokus ke keamanan pemakaiannya saja.

Kalau versi electrum yang saya pakai selama 5 tahun ini adalah Standalone

2. Setelah electrum standalone terdownload, restart PC atau Laptop, Matikan internet, atau mode pesawatkan (airplane mode) laptop anda.

3. Setelah semua jaringan internet mati, Create wallet > standard wallet > Create new seed > Tulis seed di kertas > Klik Options terlebih dahulu > Extend this seed with costume word > Bikin passphrase/password, bebas, dan setelah selesai, tulis di kertas.

4. Electrum wallet akan meminta kembali seed dan passphrase untuk rechecking. Pastikan semua benar, Khususnya alamat bitcoin. Untuk memastikan bahwa semua benar, Silahkan ulangi tahapan dari awal, gak usah isi password pada default wallet, tapi create new wallet menggunakan Seed dan Passphrase tadi, jika alamatnya yg digenerate sama, maka semua sudah benar, silahkan laminating seed beserta passphrase tersebut dan simpan di brangkas.

5. Selanjutnya, Matikan electrum dan pergi ke %appdata%, lalu Klik Electrum folder dan Klik wallet, di sana anda akan temukan sebuah file wallet yang barusan kamu buat, silahkan rename (atau default gitu juga gpp), lalu, cut/copy ke Flashdisk kosong (yg aman dari virus)

6. jika anda telah meng-copy file wallet tadi, dan pastikan benar-benar tercopy ke flashdisk, lalu cabut flashdisk, lalu Hapus file tadi di electrum wallet folder di pc.

7. Jika sudah terhapus, maka ketika anda restart electrum, maka electrum akan meminta bikin wallet baru, tapi karena file wallet sudah tersimpan di flashdisk, tinggal dicolokin aja flash disk tadi ke PC dan kalian hanya pilih choose wallet untuk menentukan destinasi file di flashdisk.

8. Cara ini saya pakai selama 5 tahun ini, dan belum pernah ada masalah alias aman. Jika insecure, bisa backup di 2 flash disk, tapi juga jangan kuatir jika seed dan passphrase tadi sudah ditulis, dapat dipastikan aman jika harus recovery.

9. Dan, 1 rahasia lagi selama saya pakai wallet electrum, Saya tidak pernah online sampai batas broadcast. Jadi dari awal buka sampai sebatas sign transaction, saya lakukan offline. Sebenarnya transaksi full offline pun bisa, tapi ya harus melakukan broadcast di luar dan harus menyimpan file tx-nya terlebih dahulu,

Silahkan kalau ada pertanyaan, kendala atau masalah di bawah reply.
Jump to: