Topic: [TUTORIAL] (ID) Bagaimana cara sign message?! (Read 3003 times)

Menyimpan dengan baik Seed phrase/Private key merupakan salah satu hal wajib bagi pengguna non custodial wallet.
Opsi kedua sebagaimana saran om Abhie di atas bisa digunakan, namun ketika misalkan lupa menyimpan link URL postingan saat stake address, alternatifnya coba gunakan tool:
https://ninjastic.space/addresses.

Contoh: https://ninjastic.space/addresses?author=Hanadawa&coin=BTC, dari data yang ditampilkan, saya lihat agan Hanadawa belum pernah Stake Bitcoin address menggunakan Sign message.

---

Jika sebelumnya agan Sign message di Bitcoin Core, lalu dikemudian hari ingin sign message menggunakan Electrum dengan address yang sama untuk membuktikan kepemilikan akun, agan bisa import private key dari Bitcoin Core ke Electrum, ataupun sebaliknya. Sehingga agan bisa Sign message dari wallet yang berbeda sekalipun dengan address yang sama.
Contoh:

Menyimpan Private Key adalah hal yang wajib karena untuk sebuah kondisi dimana wallet dan address yang didalamnya rusak atau hilang, agan bisa meng-import kembali Private Key tersebut. Hal kedua yang merupakan opsional adalah menyimpan link (url) dari postingan dimana agan melakukan stake address, jadi jika sewaktu-waktu diperlukan agan tidak membutuhkan waktu yang lama untuk membuktikannya.

Sign Message menggunakan Bitcoin Address untuk kepentingan kepemilikan atau pembuktian akun bisa dilakukan dari wallet manapun yang memiliki fungsi sign message, yang terpenting sign message tersebut bisa diverifikasi oleh orang lain.

Jika Bitcoincore sudah full sync, saya ingin membuat beberapa wallet sebagai eksperimen untuk sign messages dan custom Bitcoin Address. Untuk masalah sign messages, yang mana ketika sudah di stake maka tentu itu akan menjadi bukti kuat atas kepemilikan akun. Adakah saran2 atau tips dari Om @Husna QA atau siapapun yang lebih berpengalaman sebelum melakukan sign messages dan meng-stake menggunakan akun bitcointalk? Misalnya saran seperti jangan lupa menyimpan baik-baik private key nya karena jika tidak maka kita tidak bisa meng-klaim akun kita jika terjadi sesuatu (hanya ini yang saya tahu).

Kedua, mungkin saya akan mencoba melakukan sign messages dengan Bitcoin core. Tapi jika suatu saat saya harus mendownload Bitcoin core dari awal, atau berubah niat untuk membuat sign messages kembali menggunakan electrum sebagai bukti kepemilikan akun, apa yang harus saya lakukan Om?

Ya, resikonya kena tag dari DT member, minimalnya tag neutral pada akun hasil jual-beli tersebut.
Kalau misal kejadian ternyata penjual akun malah mengklaim kembali akun yang dijualnya melalui cara sign message, si pembeli setidaknya mesti menyimpan juga bukti transaksi, entah itu berupa TX id, arsip chat dan semisalnya disamping dia juga punya akses untuk sign message dengan address yang sama untuk membuktikan bahwa saat ini akun tersebut sudah di jual.

Meskipun tidak ada larangan di forum (karena alasan tertentu)*, saya pribadi tidak menyarankan membeli akun semisal sudah level tinggi, tapi user tersebut belum bisa dikatakan sesuai dengan level akun yang dibelinya tersebut.

*

Ya bisa jadi, kalau semisal penjual sudah dapat uangnya, dan ingin ngambil kembali akun tersebut, dia bisa mengklaimnya lagi di board reputasi dengan sign message. Tapi kalau pembeli juga memiliki private key, artinya akan ada compare dan pembalikkan bukti, kalau akun tersebut sudah dijual beserta keynya. Ya gampang-gampang susah, di satu sisi diperbolehkan, tapi di sisi lain kena red tag jika ketahuan. Kalau sekarang sih, mending user-user baru bikin akun saja dari newbie, karena sudah tidak sesulit dulu, sekarang sudah banyak thread-thread baru untuk membosting merit biar naik rank.

Ketentuan sign message menggunakan PGP Key atau address (yang dikeluarkan oleh theymos) kan tujuannya hanya untuk solusi akun yang hilang dan di hacked, jadi kalo sudah masuk ke jual-beli akun saya pikir ranahnya sudah berbeda. Oleh karena itu jual-beli akun di forum ini sangat tidak disarankan dan cenderung mendapatkan RT

Bisa jadi Private key dari Bitcoin address yang pernah digunakan untuk sign message tersebut sebagai langkah preventif untuk pembeli agar penjual tidak bisa mengklaim akun kembali secara sepihak setelah dijual. Meskipun sebenarnya jadi ada dua user yang bisa sama-sama meng-klaim akun (dengan pembuktian sign message bitcoin address) sekalipun pembeli sudah mengganti data email dan password.

Soalnya, seingat saya dulu pernah ada di market board, seorang member yang jual beli akun beserta private key sign message bitcoin. Artinya bisa saja akun pemilik lamanya sudah berpindah tangan tanpa sepengetahuan member sini sehingga tidak di-red tag. Ya mungkin untuk pembuktian lebih lanjut, member tersebut harus juga sign message address yang sering dipakainya buat transaksi signature campaignnya, lebih bagus jika masih ada balance btc-nya.

Intinya pembuktian akun dengan cara sign message pada PGP key atau Bitcoin address yang pernah di posting dan terasosiasi dengan akun. Admin tidak menyebutkan secara spesifik postingan tersebut mesti yang berada di thread mana.


Jadi, sebagaimana yang disebutkan agan Chikito di atas, postingan address Bitcoin yang semisal pernah diposting ketika mengajukan aplikasi di suatu campaign bisa saja digunakan untuk referensi kepemilikan akun selama address-nya bukan dari exchange dan user bisa sign message dengan address tersebut.

Sebenarnya (address signature) itu sangat valid jika dibanding address yang cuma dipakai untuk stake (namun tidak pernah digunakan untuk transaksi apa pun). Apalagi address tersebut dipakai lebih dari 52 minggu atau 100 minggu lebih, pasti dipakai orang yang sama. Kalau saya jadi manajer, pasti jadi paling awal untuk mengatakan itu valid, karena sangat yakin itu yang bersangkutan apa lagi ada transaksi (sign) tiap minggu.

Lah kan 1 phrase (maksudnya: mnemonic seed) bisa membuat jutaan bitcoin address, ngapain bikin atau nulis phrase lagi untuk create multiple address?. Untuk lebih dalam lagi mengenal itu, sebaiknya sampeyan main ke https://iancoleman.io/bip39/ dan coba generate sebanyak-banyaknya address dengan menggunakan 1 phrase (mnemonic seed).

Kalau saya sih cuma ngebedain Passphrase saja, sedangkan seed-nya tetap 24 kata yang sama. Karena Passphrase tambahan itu bisa menggunakan apa saja untuk menggenerate address yang berbeda, bahkan 1 huruf/angka/symbol pun bisa.

Ya, bisa dengan dua cara untuk membuktikan kepemilikan akun Bitcointalk, dengan PGP atau Bitcoin signature.

Untuk PGP ini saya lihat masih 'jarang' yang minat mempelajarinya, baik di board Indonesia maupun di beberapa thread luar yang saya sempat berdiskusi disana.
Entah mungkin karena aplikasi yang digunakannya dianggap susah atau mungkin karena hal lain.

Padahal PGP selain untuk keperluan recovery akun, bisa difungsikan juga untuk memverifikasi keaslian software semisal Electrum.

---

@johnsaributua atau teman-teman lainnya, silahkan jika agan ada pertanyaan atau ingin berdiskusi terkait PGP, antara lain bisa ke thread berikut:
[Tutorial] PGP/GPG Signed Message - Public Key

Melakukan stake sign message dari beberapa address BTC mungkin bisa menjadi opsi, namun ada pilihan lain jika yang menjadi tujuannya adalah untuk kepentingan recovery account, yakni dengan cara melakukan Stake PGP Key pada thread ini The BCT PGP/GPG Public Key Database: Stake Your PGP Key Here

Seperti yang telah disebutkan theymos pada thread Recovering hacked/lost accounts bahwa untuk membuktikan kepemilikan akun dibutuhkan signature dari salah satu BTC address atau PGP Key.

Satu kali saja sebenarnya sudah cukup dan disarankan postingannya yang belum di edit; Tinggal bagaimana user tersebut bisa menjaga seed phrase/private key untuk mengakses Bitcoin address yang sebelumnya sudah di stake dan di verifikasi user lain untuk arsip.

---

Bisa jadi banyak user yang belum tahu atau bahkan tidak terlalu mempedulikannya.
Dari sebagian kasus user yang akun nya kena hack, barulah kemudian ketika hendak recovery jadi kebingungan terlebih untuk pembuktian akun dengan menggunakan metode Bitcoin address sign message.

Dulu pernah ada user yang bahkan menggunakan sign message dengan ETH address untuk mencoba recovery akunnya karena belum pernah stake Bitcoin address* (yang dia pegang private key/seed phrase-nya).


*Kalaupun misalkan pernah posting address Bitcoin tapi berasal dari exchange tentunya user tidak bisa sign message dengan address tersebut.

Iya gan, multiple addres bitcoin untuk antisipasi, seperti nya jadi lebih terarah untuk menyiapkan amunisi, ketika banyak address terkadang merepotkan dengan phrase kalo di tulis tangan, tapi kebanyakan orang stake dan di verifikasi di utas signmessage hanya satu adsress ya gan,? Cmiiw, adapun bisa saja dengan beberapa address mungkin dari jenis nya saja yang berbeda (legacy, native segwit, taproot dll) tapi agak canggung karena orang lain membudayakan satu address yang di rawat dengan setulus hati .

2019 sampe 2022 mungkin jarang terjadi peretasan akun kah gan? saya tidak menyimak peristiwa di forum bitcointalk tentang hal tersebut, yang replay signature message terutama SFI seperti nya masih banyak yang belum untuk akun akun yang jarang aktif entah kalau yang sering aktif juga belum, padahal penting setelah saya baca lebih lanjut ya. Justru melihat antusiasme nya kebanyak bule dan pakle . Semoga member sfi bisa melakukan hal yang sama untuk mencoba sign message terutama pendatang baru, seru bro.

Ya intinya address yang udah di stake dan di quote + verified sama member lain, private keynya masih agan kontrol. Kalaupun wallet address nya ga di pakai, itu bukan masalah. Yang di butuhkan ketika recovery adalah bukti kepemilikan wallet address yang di stake. Kalau mau recovery akun pakai wallet yang digunakan untuk keperluan transaksi signature, namun wallet yang di pakai untuk transaksi signature tersebut belum di stake dan di quote + verified member lain, pasti ga bisa jadi bukti valid juga.

Sejauh yang ane ketahui, setiap orang bebas punya wallet address BTC berapapun jumlahnya. Bisa jadi itu upaya mereka buat nambah privasi mereka atau mungkin cara mereka untuk memisahkan wallet khusus untuk di sign message doang dan wallet lainnya mungkin di khusus-kan untuk transaksi.

Untuk jawabannya saya rasa sudah jelas seperti yang diutarakan oleh Om Husna QA. Disini saya hanya menambahkan betapa pentingnya melakukan Stake address dan Sign message di thread Stake your Bitcoin address here menggunakan wallet (address) yang sepenuhnya agan kontrol untuk mengantisipasi potensi hack account. Andai saja akun agan kena hack dan si pelaku menghapus seluruh postingan yang ada di akun agan tersebut, agan masih memiliki bukti kepemilikan akun dari postingan stake address yang di quote oleh member-member lain dan melakukan perform sign message menggunakan address pada postingan yang diquote tersebut.

Ya, betul. Berikut ini contoh lain hasil verifikasi sign message agan tersebut:



Note: saya tidak menyarankan menggunakan brainwallet untuk keperluan sign message (karena mau tidak mau mesti mencantumkan Private Key), kalau untuk verify tidak mengapa.

---

Setahu saya tidak ada expire pada Bitcoin address sign message.
Selama pada message dan address yang di sign tidak ada yang berubah, maka hasil signature akan tetap sama.

Pada kasus yang agan alami pada sign message pertama, hasil signature tidak cocok dengan isi message atau Bitcoin address yang dicantumkan.

---

Tidak disyaratkan addressnya memiliki riwayat transaksi atau tidak, yang penting agan bisa membuat sign message baru dengan menggunakan bitcoin address yang sebelumnya sudah di stake untuk recovery akun, bukan sign dengan BTC adress yang berbeda.

Mohon maaf gan menjawab dari utas sebelah, Jadi si penerima itu menerima format seperti format kita sign message di utas? misal lewat pesan pribadi, dan memverifikasi dengan 3 kolom (message, address, signature) tersebut dengan misal data di bawah ini? iniDengan pesan sesuai keperluan? misal nya mau minta kirim bitcoin saya kira muncul semacam deskripsi pada saat mengirim aset crypto sebelum exekusi . Berati verifikasi ini oleh orang lain tidak bersifat sekali pakai ya gan(expired)? tidak seperti address yang sama di gunakan sign message ke dua kali atau lebih yang menghasilkan signature baru? (saya berfikir apakah signature itu expired) saya penasaran tidak valid itu memang karena di timpah signature baru? atau memang saya salah apa ya gan, padahal signature ke satu dan ke dua itu saya lakukan dengan cara yang sama persis
===========

Berbicara akun bitcointalk yang sudah di buatkan signature pada address bitcoin, di masa lalu jika ada yang kena hack dan melakukan recovery hanya menyerahkan adrress kosong yang tidak pernah di gunakan transaksi apakah itu bisa gan? ya memang wallet di kontrol dan kendali sendiri. Btw saat ini saya sering transaksi (bayaran signature campaign menggunakan addres cex). Jika masa lalu terjadi demikian, antara address signature akun dan transaksi menggunakan address yang berbeda apakah itu sah-sah saja gan?. untuk membuktikan kepemilikan?

Saya coba verifikasi menggunakan aplikasi Wallet Bitcoin Core, Electrum, Trezor Suite dan situs Brainwallet, berikut ini hasilnya:




Sign message berhasil di verifikasi: permalink

---