[Guide] Tidak Punya Hardware Wallet? Yuk Buat Offline Wallet
Latar Belakang:
Untuk agan-agan yang paranoid terkait dengan keamanan dompet untuk menyimpan BTC tapi tidak memiliki cukup dana untuk membeli hardware wallet, agan dapat menggunakan offline wallet apabila memiliki komputer bekas yang tidak terpakai. Ide dari dompet offline ini hampir sama dengan dompet hardware, yaitu dengan mengisolasi private key pada perangkat yang berbeda dengan perangkat yang digunakan untuk membroadcast transaksi (yang terhubung dengan internet). Perhatikan gambar berikut:
Guide ini sebenarnya lebih berfokus untuk menjelaskan alur logika-nya untuk mengajak agan-agan lebih aware akan keamanan privkey sehingga tidak ada lagi keluhan "MEW ane dihack, saldo hilang, dsb." Terkait adanya bagian yang ane kutip dari penulis lain pada thread ini (yang luput apresiasi), sekalian ane angkat kembali tulisannya daripada duplicate.
Manfaat:
Mungkin nanti akan ada yang iseng komentar "ngapain repot-repot, tinggal beli dompet hardware saja, posting ente gak berguna." Ooo nanti dulu, baca dulu ini:
1. Hemat 1 jutaan apabila semua alat sudah agan miliki.
2. Ukuran dompet hardware yang kecil riskan untuk hilang. Coba diingat-ingat berapa banyak flashdisk yang sudah agan hilangkan.
3. Pada kasus tertentu, metode ini lebih aman dari dompet hardware. Misalnya (a) kasus pemalsuan dompet hardware; (b) serangan "man in the middle" ketika membeli dompet hardware, dapat berupa penanaman malware oleh pihak-pihak di beberapa "touch point" seperti lapak penjual dan jasa ekspedisi.
4. Komputer juga dapat berfungsi sebagai kamuflase. Orang-orang tidak akan tahu kalau di komputer tua agan menyimpan mata uang digital. Kalau dompet hardware, akan berisiko terkena "5$ wrench attack" karena terlihat sekali kalau berharga.
Alat dan Bahan:
1. Komputer (bekas) yang tidak terhubung ke internet. Lebih baik install dengan OS linux (atau kalau kepepet Windows yang asli).
2. Komputer yang terhubung ke internet.
3. USB flashdrive/flashdisk
4. BTC: Dompet Electrum, install di kedua komputer.
5. ETH: File MyEtherWallet.
BITCOIN
A. Membuat Dompet Offline BTC
Gak ketemu tutorialnya, terpaksa buat sendiri.
Setelah Electrum diinstall di kedua komputer:
I. Buat dompet offline/master di komputer pertama yang tidak terhubung ke internet.
Dompet offline ini nanti akan berguna untuk melakukan otorisasi (sign) transaksi.
Peringatan: simpan baik-baik mnemonic seed agan jangan sampai hilang dan jangan beritahukan ke siapapun. Jangan hubungkan komputer ini ke internet!
II. Buat dompet "watch-only" di komputer kedua yang terhubung ke internet.
Dompet ini tidak bisa melakukan otorisasi transaksi, hanya bisa digunakan untuk melihat saldo dan membuat template transaksi.
Nah sampai pada tahap ini agan sudah mempunyai dompet offline yang siap untuk digunakan. Lalu bagaimana kalau ingin mengirim bitcoin?
B. Mengirim BTC
I. Buat template transaksi yang belum diotorisasi pada komputer kedua (dompet watch-only) dan simpan file transaksinya ke dalam flashdisk.
II. Gunakan flashdisk untuk mengirim file yang belum diotorisasi pada komputer pertama, kemudian lakukan otorisasi.
III. Gunakan flashdisk untuk mengirim file yang sudah diotorisasi pada komputer kedua, kemudian broadcast-kan transaksi tersebut ke internet.
ETHEREUM
A. Membuat Dompet Offline ETH
I. Buat dompet offline di komputer pertama yang tidak terhubung ke internet.
B. Mengirim ETH
I. Pada komputer komputer kedua yang terhubung ke internet:
II. Buat transaksi sekaligus otorisasi di komputer pertama, gunakan flashdisk untuk menyimpan file teks-nya. Untuk melakukan otorisasi, ane menyarankan agar agan menggunakan Keystore/JSON agar kalau komputer agan dicuri, privkey agan tidak bisa langsung diambil. Gunakan password yang kuat agar tahan bruteforce.
III. Ambil file dari flashdisk, lalu broadcast transaksi tersebut di komputer kedua.
NOTIFIKASI EMAIL
Agan dapat menggunakan blockchain.com dan etherscan.io untuk membuat dompet watch-only yang memiliki fitur notifikasi email. Karena caranya sangat mudah, ane kira tidak perlu dijelaskan step-by-step.
Referensi:
https://freedomnode.com/blog/73/how-to-create-and-use-an-offline-bitcoin-wallet-aka-cold-storage-with-electrum
https://bitcointalk.org/index.php?topic=2519243.msg25830549#msg25830549
https://bitcointalk.org/index.php?topic=3176978.0
Untuk agan-agan yang paranoid terkait dengan keamanan dompet untuk menyimpan BTC tapi tidak memiliki cukup dana untuk membeli hardware wallet, agan dapat menggunakan offline wallet apabila memiliki komputer bekas yang tidak terpakai. Ide dari dompet offline ini hampir sama dengan dompet hardware, yaitu dengan mengisolasi private key pada perangkat yang berbeda dengan perangkat yang digunakan untuk membroadcast transaksi (yang terhubung dengan internet). Perhatikan gambar berikut:
Guide ini sebenarnya lebih berfokus untuk menjelaskan alur logika-nya untuk mengajak agan-agan lebih aware akan keamanan privkey sehingga tidak ada lagi keluhan "MEW ane dihack, saldo hilang, dsb." Terkait adanya bagian yang ane kutip dari penulis lain pada thread ini (yang luput apresiasi), sekalian ane angkat kembali tulisannya daripada duplicate.
Manfaat:
Mungkin nanti akan ada yang iseng komentar "ngapain repot-repot, tinggal beli dompet hardware saja, posting ente gak berguna." Ooo nanti dulu, baca dulu ini:
1. Hemat 1 jutaan apabila semua alat sudah agan miliki.
2. Ukuran dompet hardware yang kecil riskan untuk hilang. Coba diingat-ingat berapa banyak flashdisk yang sudah agan hilangkan.
3. Pada kasus tertentu, metode ini lebih aman dari dompet hardware. Misalnya (a) kasus pemalsuan dompet hardware; (b) serangan "man in the middle" ketika membeli dompet hardware, dapat berupa penanaman malware oleh pihak-pihak di beberapa "touch point" seperti lapak penjual dan jasa ekspedisi.
4. Komputer juga dapat berfungsi sebagai kamuflase. Orang-orang tidak akan tahu kalau di komputer tua agan menyimpan mata uang digital. Kalau dompet hardware, akan berisiko terkena "5$ wrench attack" karena terlihat sekali kalau berharga.
Alat dan Bahan:
1. Komputer (bekas) yang tidak terhubung ke internet. Lebih baik install dengan OS linux (atau kalau kepepet Windows yang asli).
2. Komputer yang terhubung ke internet.
3. USB flashdrive/flashdisk
4. BTC: Dompet Electrum, install di kedua komputer.
5. ETH: File MyEtherWallet.
BITCOIN
A. Membuat Dompet Offline BTC
Gak ketemu tutorialnya, terpaksa buat sendiri.
Setelah Electrum diinstall di kedua komputer:
I. Buat dompet offline/master di komputer pertama yang tidak terhubung ke internet.
Dompet offline ini nanti akan berguna untuk melakukan otorisasi (sign) transaksi.
Peringatan: simpan baik-baik mnemonic seed agan jangan sampai hilang dan jangan beritahukan ke siapapun. Jangan hubungkan komputer ini ke internet!
Quote
II. Buat dompet "watch-only" di komputer kedua yang terhubung ke internet.
Dompet ini tidak bisa melakukan otorisasi transaksi, hanya bisa digunakan untuk melihat saldo dan membuat template transaksi.
Quote
Nah sampai pada tahap ini agan sudah mempunyai dompet offline yang siap untuk digunakan. Lalu bagaimana kalau ingin mengirim bitcoin?
B. Mengirim BTC
I. Buat template transaksi yang belum diotorisasi pada komputer kedua (dompet watch-only) dan simpan file transaksinya ke dalam flashdisk.
Quote
II. Gunakan flashdisk untuk mengirim file yang belum diotorisasi pada komputer pertama, kemudian lakukan otorisasi.
Quote
III. Gunakan flashdisk untuk mengirim file yang sudah diotorisasi pada komputer kedua, kemudian broadcast-kan transaksi tersebut ke internet.
Quote
ETHEREUM
A. Membuat Dompet Offline ETH
I. Buat dompet offline di komputer pertama yang tidak terhubung ke internet.
1. pergi ke https://www.myetherwallet.com/ , scroll halaman kebawah dan lihat seperti gambar di bawah ini.
kemudian klik link tersebut .
2. anda akan dialihkan ke halaman github , lalu download MEW dengan extensi file zip nya.
3. setelah download selesai kemudian ekstrak file mew *zip tadi kedalam sebuah folder .
oke , sampai disini kita telah memiliki MEW di komputer ( localhost )
kemudian klik link tersebut .
2. anda akan dialihkan ke halaman github , lalu download MEW dengan extensi file zip nya.
3. setelah download selesai kemudian ekstrak file mew *zip tadi kedalam sebuah folder .
oke , sampai disini kita telah memiliki MEW di komputer ( localhost )
B. Mengirim ETH
I. Pada komputer komputer kedua yang terhubung ke internet:
selanjutnya kita akan melakukan generate terhadap transaksi yang akan kita lakukan .
4. pergi ke https://www.myetherwallet.com/#offline-transaction , kemudian set gas price , address pengirim , dan klik generate information .
untuk gas price harap di ingat agan isi berapa .
4. pergi ke https://www.myetherwallet.com/#offline-transaction , kemudian set gas price , address pengirim , dan klik generate information .
untuk gas price harap di ingat agan isi berapa .
II. Buat transaksi sekaligus otorisasi di komputer pertama, gunakan flashdisk untuk menyimpan file teks-nya. Untuk melakukan otorisasi, ane menyarankan agar agan menggunakan Keystore/JSON agar kalau komputer agan dicuri, privkey agan tidak bisa langsung diambil. Gunakan password yang kuat agar tahan bruteforce.
5. ...Buka folder MEW yang kita ekstrak tadi . cari file index.html dan jalankan .
6. setelah terbuka , agan bisa lihat pada address bar bahwa MEW terbuka di localhost (komputer).
pindah ke tab "Send Offline" dan scroll kebawah pada "Generate Transaction" seperti gambar .
kemudian masukkan address tujuan ; value eth atau token yg akan dikirim ; dan gas price harus sama nilainya dengan gas price sewaktu generate information tadi .
7. kemudian scroll kebawah dan pilih salah satu cara akses ke wallet anda . sebagai contoh saya menggunakan privat key untuk mengakses wallet , lalu klik 'unlock'
8. setelah wallet terbuka , klik "Generate Transaction" , maka akan muncul "Raw Transaction" dan "Signed Transaction" . Copy semua kode yang ada pada field "Signed Transaction" .
6. setelah terbuka , agan bisa lihat pada address bar bahwa MEW terbuka di localhost (komputer).
pindah ke tab "Send Offline" dan scroll kebawah pada "Generate Transaction" seperti gambar .
kemudian masukkan address tujuan ; value eth atau token yg akan dikirim ; dan gas price harus sama nilainya dengan gas price sewaktu generate information tadi .
7. kemudian scroll kebawah dan pilih salah satu cara akses ke wallet anda . sebagai contoh saya menggunakan privat key untuk mengakses wallet , lalu klik 'unlock'
8. setelah wallet terbuka , klik "Generate Transaction" , maka akan muncul "Raw Transaction" dan "Signed Transaction" . Copy semua kode yang ada pada field "Signed Transaction" .
III. Ambil file dari flashdisk, lalu broadcast transaksi tersebut di komputer kedua.
9. ...Buka browser dan pergi ke https://www.myetherwallet.com/#offline-transaction , scroll kebawah pada "Send/Publish Transaction" .
pastekan kode yang di copy tadi pada field "Signed Transaction" kemudian klik "Send Transaction"
10. terakhir lakukan konfirmasi pada transaksi dengan klik "Yes, iam sure . Make Transaction" seperti tampak pada gambar .
pastekan kode yang di copy tadi pada field "Signed Transaction" kemudian klik "Send Transaction"
10. terakhir lakukan konfirmasi pada transaksi dengan klik "Yes, iam sure . Make Transaction" seperti tampak pada gambar .
NOTIFIKASI EMAIL
Agan dapat menggunakan blockchain.com dan etherscan.io untuk membuat dompet watch-only yang memiliki fitur notifikasi email. Karena caranya sangat mudah, ane kira tidak perlu dijelaskan step-by-step.
Referensi:
https://freedomnode.com/blog/73/how-to-create-and-use-an-offline-bitcoin-wallet-aka-cold-storage-with-electrum
https://bitcointalk.org/index.php?topic=2519243.msg25830549#msg25830549
https://bitcointalk.org/index.php?topic=3176978.0