Topic: [TUTORIAL] CARA MEMBUAT PRIVATE KEY DARI KATA-KATA (Read 298 times)

Lebih baik jika ada contoh mengapa brainwallet tidak aman, seperti referensi terhadap thread ini Collection of 18.509 found and used Brainwallets

Ok om enrico, akan saya tambahkan dalam 30 menit kedepan

Cara seperti ini (brainwallet) tidak aman, kalau bisa threadnya dikasih disclaimer kalau cara ini tidak aman dan hanya digunakan untuk main-main/eksperimen saja.

Ya memanglah bang potensi brute force merupakan kekurangan , ane juga tukang bobol password rar juga dulu hehehe

Hal yang tidak dianjurkan sudah jelas punya risiko yang lebih besar gan. Dan kalau mau make kripto, harusnya juga tahu kalau backup itu penting. Menurut ane potensi bisa di bruteforce bukanlah kelebihan tapi kekurangan. Siapa tahu sebelum agan lupa orang lain udah ngebobol duluan.

Terimakasih buat bang blue Snow dan bang abhiseshakana, sangat saya apresiasi masukan-masukan dari abang-abang sekalian...

Memang sih sepertinya mudah di brute force jika pakai metode ini bang, tapi kembali lagi kepada si penggunanya, dia punya pilihan untuk menggunakan A atau B

Semua memiliki kelebihan serta kekurangan, jika default PK tidak bisa di recover (sepengetahuan saya) jika terjadi suatu hal yang tidak diinginkan, maka ludes balance di dalam, berbeda dengan menggunakan metode ini PK nya diluar konteks kemungkinan akan bisa di akses menggunakan brute force.

Metode yang agan gunakan diatas adalah perwujudan dari Brain wallet, dan dalam teorinya pengacakan kata-kata yang dibuat oleh manusia secara langsung akan memiliki tingkat entropy yang lemah sehingga rentan untuk di brute force.

Dari penggunaan 3 kata (KELUARGA BITCOINTALK INDONESIA) pada contoh yang agan berikan diatas, jika pemilihan kata didasarkan pada BIP-39 wordlist maka entropy-nya hanya sebesar 33 bits of entropy. Tentunya nilai entropy ini jauh lebih kecil dari private key yang dihasilkan (128 bits of entropy) dan sangat rentan kena brute force.

Mungkin jika tujuannya hanya sekedar coba-coba (tidak dipergunakan untuk menyimpan aset) saya rasa memang tidak ada salahnya. Tetapi jika tujuannya untuk menghasilkan private/public key yang akan dipergunakan sebagai media penyimpanan aset, maka minimal pergunakan 12 kata secara acak supaya kekuatan dari passphrase tersebut diatas 128 bits of entropy. Dan lebih bagus lagi jika sebelum dilakukan fungsi hash sha-256, terlebih dahulu dilakukan fungsi hash lainnya.

Contoh : 12 seed random >>> hash function whirlpool >>> hash function MD5 >>> hash function Sha-256

Hasil string tersebut berupa HEX private key 64 byte kalau di convert ke bitaddress.org bisa menghasilkan bitcoin Private Key WIF Compressed dan unCompressed. jadi tidak musti hanya BNB dan ETH

tidak disarankan menggunakan tool online untuk generate private key karena bisa saja disusupi spyware untuk memata-matai aktivitas generate key. tah tiap wallet (trust wallet) telah memakai 12/24 seed yang bisa kita bikin secara offline napain susah-susah. (simpan saja 12 seed tersebut ditempat yang aman dan terlindungi) 

Jangan gan, mending ditulis, lagian metode tersebut ane rasa tidak aman, apa ada jaminan kalau kata-kata string tersebut tidak mengubah HEX yang dihasilkan tiap kali generate?, bisa saja ente lupa spasi atau tidak menggunakan huruf besar padahal capital, lalu HEX tidak sesuai dengan yang pertama generate bisa bikin ente pusing apa lagi cuma dihapal.

TUJUAN DARI THREAD INI:
Agar anggota forum ini dapat mengetahui apa yang saya ketahui tentang judul topik, khususnya bagi anggota-anggota baru yang masih banyak butanya seperti saya mengenai hal-hal seperti ini.

DAFTAR ISI:
1. APA ITU SHA256
2. CARA MERUBAH STRING KEDALAM SHA256
3. KEGUNAAN TUTORIAL

• MEMUDAHKAN PENGGUNANYA
• MEMBUAT TEKA-TEKI (QUIZ)

Di dalam thread ini kita akan membahas mengenai cara merubah string kedalam SHA256 yang nantinya bisa kita gunakan sebagai private key wallet untuk Binance (BNB) dan Ethereum (ETH), btw saya sudah mencoba cara ini di Aplikasi Trust Wallet dan work sepenuhnya.


Cara ini hanya pernah saya coba di jaringan BNB dan ETH dan juga saya mencobanya di Aplikasi Trust Wallet, jika ada kendala atau hal-hal yang tidak diinginkan itu bukan merupakan tanggung jawab saya.


1. APA ITU SHA256
Dikutip dari www.sslindonesia.com bahwa SHA (Secure Hashing Algorithm) ini sebagai keamanan kriptografi. Berbicara tentang SHA 1 dan SHA 2 merupakan dua versi berbeda dari algoritma SHA. Apa yang membedakan? HASH yang dihasilkan serta panjangnya bit tanda tangan. Anda harus paham bahwa SHA 2 merupakan perbaikan/ penerus SHA 1. SHA 1 dengan panjang bit 160 sedangkan SHA 2 panjang bit 256. Jika Anda menjumpai keterangan SHA 256 bit, SHA 384 bit atau SHA 512 bit, ini merupakan SHA 2 yang memiliki panjang tanda tangan / bit yang berbeda.

2. CARA MERUBAH STRING KEDALAM SHA256
Disini yang kita sebut sebagai string merupakan kata-kata, jadi kita akan merubah kata-kata kedalam SHA256, untuk merubah kata-kata menjadi SHA256 om, tante, abang, kakak, adik sekalian dapat mencarinya di google dengan Keyword "SHA256 Generator" (tanpa tanda petik) atau bisa melalui link saya berikan berikut: https://passwordsgenerator.net/sha256-hash-generator

Jika sudah masuk ke halamannya, langsung saja isikan kotak dengan kata-kata sesuka hatimu (disini saya membuat contoh string KELUARGA BITCOINTALK INDONESIA) kemudian klik Generate. Kemudian dibagian bawah kamu dapat melihat SHA256 milikmu yang dapat kamu gunakan sebagai Private Key.


3. KEGUNAAN TUTORIAL

• MEMUDAHKAN PENGGUNANYA

Pengguna dari metode ini dapat dengan mudah recover Private Key mereka jika sewaktu-waktu terjadi hal-hal seperti kehilangan data di PC atau device lain, caranya dengan hanya mengingat kata-kata (string) yang mereka input kedalam converter String To Hash (SHA256).

• MEMBUAT TEKA-TEKI (QUIZ)

Selain kegunaan utama seperti yang sudah saya jelasin diatas, kegunaan lainnya yaitu untuk membuat suatu teka-teki (quiz) yang dimana mekanismenya sebagai berikut:
Pembuat Quiz Membuat Private Key melalui String to Hash (SHA256) kemudian mengisi balance di dalamnya, isi string Private Key merupakan tema dari Quiz. Contoh tema seperti...


Ok abang/kakak/adik/om dan tante itulah sedikit informasi yang dapat saya berikan, kiranya dapat berguna atau paling tidak dapat menambah wawasan kalian semua, btw untuk kemanan metode ini sendiri saya kurang tahu banyak hehehe...