"Seed phrase" adalah urutan 12 hingga 24 kata (tergantung pada standar yang digunakan, seperti BIP-39) yang dihasilkan oleh dompet kriptomonedas kamu. Ini berfungsi sebagai kunci utama untuk semua dana kamu.

Ketika kamu membuat dompet baru, aplikasi atau perangkat akan menghasilkan urutan kata ini secara acak menggunakan entropi tinggi, yaitu, ketidakpastian dari daftar standar 2048 kata.

Seed phrase ini sebenarnya adalah representasi yang dapat dibaca dari kode biner yang sangat panjang. Melalui proses matematis dan deterministik, ini digunakan untuk menghasilkan semua kunci privat dan alamat publik yang terkait dengan dompetmu.

Fungsi utama dari "seed phrase" adalah sebagai cadangan universal dompetmu. Jika kamu kehilangan perangkatmu (ponsel, komputer atau hardware wallet), atau jika ia rusak, kamu bisa menggunakan "seed phrase" untuk mendapatkan kembali akses ke semua dana mu di dompet lain yang kompatibel dengan standar yang sama. Cukup masukkan kata-kata dalam urutan yang benar, dan dompet baru akan meregenerasi semua kunci dan alamatmu.

Siapa pun yang memiliki "seed phrase" adalah pemilik dana. Oleh karena itu, ia harus disimpan di tempat yang sangat aman dan tidak pernah dalam format digital (seperti di email, cloud, foto, atau komputer yang terhubung ke internet).

Secara matematis, kemungkinan seseorang menebak atau "meretas" seed phrase melalui percobaan dan kesalahan (brute force) adalah nyaris nol.

Untuk seed phrase 12 kata (BIP-39), jumlah kombinasi yang mungkin adalah sekitar 2^{128}. Untuk seed phrase 24 kata (BIP-39), jumlah kombinasi bahkan lebih besar.

Untuk memberikan perspektif, lebih mungkin Matahari padam, daripada seseorang secara acak menemukan "seed phrase" mu. Keamanan dompetmu didasarkan pada besarnya ruang kombinasi yang lebih besar daripada jumlah atom yang diperkirakan di alam semesta yang dapat diamati.

🤔 Di mana risiko nyata dari "peretasan"? Risiko berada pada kesalahan manusia dan kerentanan pengguna:

👾 Risiko utama adalah "seed phrase" terpapar ke lingkungan digital atau pihak ketiga. Ini bisa terjadi jika kamu: mengambil foto darinya dan menyimpannya di ponsel atau cloud.

👾 Mengetik di situs atau aplikasi jahat (phishing).

👾 Menyimpan di komputer yang terinfeksi malware yang mencuri data.

👾 Menyimpan di pengelola kata sandi online.

👾 Jika kamu mencatatnya di kertas, dan kertas itu dicuri atau diakses oleh orang lain.

👾 Di dompet online (hot wallets), risikonya adalah menandatangani, tanpa sadar, sebuah transaksi yang mengizinkan hacker untuk menggerakkan dana kamu (sangat umum dalam penipuan kontrak pintar atau NFT).

Menghubungkan dompetmu ke dApp (aplikasi terdesentralisasi) adalah tindakan yang diperlukan untuk berinteraksi dengan dunia Web3, tetapi bisa membawa risiko serius jika kamu tidak mengambil tindakan pencegahan yang tepat. Saat menghubungkan dompet, kamu memberikan izin kepada kontrak pintar dari dApp, dan di sinilah bahaya itu berada.

📱 Penandatanganan transaksi jahat:

Saat berinteraksi dengan dApp, kamu menyetujui transaksi. Salah satu bahaya terbesar adalah menandatangani transaksi yang, pada kenyataannya, tidak melakukan apa yang kamu harapkan. Misalnya, kamu mungkin berpikir bahwa kamu sedang "minting" NFT, tetapi sebenarnya, kontrak pintar tersebut diprogram untuk mentransfer dana kamu ke dompet seorang penipu. Penipuan "phishing persetujuan" dan "phishing penandatanganan" adalah taktik umum untuk menipu pengguna dan membuat mereka menandatangani transaksi yang tidak diinginkan.

📱 Kontrak pintar dengan kerentanan:

Bahkan di dApp yang terlihat sah, bisa ada celah atau kerentanan dalam kode kontrak pintar. Hacker dapat mengeksploitasi celah ini untuk mencuri dana dari semua pengguna yang berinteraksi dengan kontrak tersebut. Celah dalam kode ini bisa jadi disengaja (dalam sebuah penipuan) atau tidak (karena kurangnya keamanan dalam pemrograman), tetapi hasilnya sama: kehilangan asetmu.

📱 Menghubungkan ke situs dan dApps palsu:

Phishing adalah salah satu penipuan tertua dan masih sangat efektif. Penjahat membuat situs atau dApp yang terlihat identik dengan yang asli. Saat menghubungkan dompetmu ke salah satu versi palsu ini, kamu sedang terpapar. Situs tersebut bisa meminta kamu untuk menandatangani transaksi yang menguras dompetmu atau bahkan mencoba mencuri "seed phrase" kamu (frase pemulihan). Selalu periksa alamat situs (URL) untuk memastikan kamu berada di halaman yang benar.

📱 Izin yang berlebihan:

Saat menghubungkan dompetmu, dApp mungkin meminta izin, seperti "setApprovalforAll", yang memungkinkan kontrak untuk menghabiskan token apapun dari jenis itu di dompetmu. Dalam konteks yang sah, ini bisa berguna untuk platform trading, tapi di dApp yang jahat, izin ini seperti memberikan "cek kosong" kepada penjahat, yang bisa mentransfer semua asetmu kapan saja.

📱 Bagaimana cara melindungi diri?

Selalu lakukan riset tentang dApp sebelum terhubung. Cek reputasinya, baca ulasan, dan cari berita tentang platform tersebut. dApp yang terkenal dan diaudit oleh perusahaan keamanan lebih aman.

Sebelum kamu tanda tangan apapun, baca dengan seksama informasi transaksi di dompetmu. Jika terlihat mencurigakan atau meminta izin yang tidak kamu mengerti, tolak saja.

Jangan pernah biarkan dompetmu terhubung ke dApp yang tidak kamu gunakan. Memutuskan akses memastikan kontrak tidak dapat berinteraksi dengan dana kamu tanpa persetujuan baru.

Jangan pernah klik tautan atau scan kode QR dari sumber yang tidak dikenal atau tidak tepercaya. Selalu ketik alamat dApp langsung di browser.

Teknologi "seed phrase" sangat aman. Titik lemah dalam keamanan selalu berada pada pengguna dan bagaimana dia melindungi urutan kata ini. Jika "seed phrase" kamu aman, offline, dan di tempat yang hanya kamu yang tahu, dompetmu seaman mungkin sesuai dengan yang diizinkan oleh kriptografi.

\u003ca-76\u003e👉 Baca lebih lanjut.\u003c/a-76\u003e

\u003cc-60/\u003e\u003ct-61/\u003e