Apa itu Hot Storage Dan Cold Storage?
Hot Storage Dan Cold Storage. Media penyimpanan Bitcoin di komputer yang terkoneksi dengan internet ini disebut juga dengan Hot Storage. Cukup nyaman namun juga cukup beresiko. Sedangkan, ada sebuah penyimpanan lain yang bisa dilakukan secara offline, tanpa terhubung di internet. Media penyimpanan ini disebut dengan Cold Storage.
Pada dasarnya, di dalam Bitcoin dibedakan atas dua hal ini. Apakah media penyimpanan itu dilakukan secara online (hot storage), ataukah secara ofline (cold storage). Namun kemudian karena untuk mempermudah, orang kemudian memberikan pengertian media penyimpanan Bitcoin (wallet) ini berdasarkan bentuknya.
Agar penyimpanan Bitcoin kita lebih aman, tentu saja menjadi agak kurang bersahabat. Karena di ibaratkan bagaimana anda bisa membawa uang di mana saja, namun anda harus bisa menaruh keamanan tambahan tersebut di tempat yang lain.
Untuk lebih aman dengan menggunakan keduanya, maka kita membutuhkan private key pada masing-masing wallet tersebut. Jika tidak, Bitcoin yang telah di simpan di Cold Storage bisa menjadi tidak aman, kalau telah terhubung di hot storage. Kita bisa memindah kembali Bitcoin kita antara keduanya, baik di hot storage, maupun cold storage. Jadi, masing-masingnya harus saling mengetahui address atau public key.
Mengapa demikian? karena seperti yang disinggung diatas, bahwa cold storage tidak online. Jadi antara hot storage dan cold storage tidak akan bisa terhubung satu sama lain pada jaringan apapun. Nah, menariknya, bahwa cold storage tidak harus online untuk bisa menerima Bitcoin.
Bagaimana bisa cold storage bisa menerima Bitcoin jika tidak bisa online dan tidak terhubung ke hot storage? Karena pada hot storage bisa mengenali address cold storage. Sehingga dari hot storage, bisa mengirim sejumlah Bitcoin pada cold storage kapanpun saja. Jadi jika kita mempunyai sejumlah besar Bitcoin yang tersimpan di wallet hot storage, bisa ditransfer sebagaian besar dari jumlah itu ke cold storage agar bisa lebih amannya. Karena tidak ada resiko sejak cold storage bisa menerima pengiriman Bitcoin tanpa harus terhubung ke jaringan. Jika suatu saat cold storage online dan terhubung di jaringan, selanjutnya bisa menerima informasi pengiriman transfer tersebut dari blockchain.
Sedikit kelemahan di cold storage, adalah dalam penanganan address. Karena memang cold storage lebih mengupayakan sisi keamanan dan privasi. Sehingga, setiap kita menerima koin, akan menggunakan address dengan private key yang berbeda.
Mari kita perjelas lagi. Jadi, pada saat kita akan mengirim sejumlah Bitcoin dari hot storage kepada cold storage, kita akan menggunakan address baru untuk transaksi menerima pengiriman itu. Nah, karena pada cold storage ini offline, maka di hot storage, harus terlebih dahulu mengetahui address baru di cold storage nya.
Oleh karena itu, biasanya di cold storage bisa generate address sekaligus dalam jumlah yang banyak. Dan address tersebut bisa digunakan untuk hot storage satu persatu. Tentu saja, kekurangannya adalah, kita pun harus secara berkala juga untuk melakukan itu, mentransfer menggunakan banyak address satu per satu. Itu tidak akan menjadi masalah karena demi meningkatkan keamanan dan privasi Bitcoin kita.
Berikut adalah beberapa metode pengamanan key yang bisa dilakukan secara offline.
Hierarchical Wallet
Lebih lanjut, pada akhirnya ada sebuah solusi yang lebih efektif. Yaitu dengan menggunakan Hierarchical Wallet. Dengan menggunakan Hierarchical Wallet ini, menjadi memungkinkan pada hot storage untuk mengetahui sejumlah besar address di cold storage.
Caranya adalah dengan menggunakan sebuah jalur komunikasi singkat dari keduanya. Namun, dalam komunikasi itu, membutuhkan sebuah trik khusus secara kriptografi. Mari kita simak bagaimana trik kriptografi ini dilakukan.
Dalam generate key di Hierarchical Wallet dilakukan secara berbeda. Lebih tepatnya, pada Hierarchical Wallet ini akan menghasilkan “turunan info address”. Dengan adanya turunan info address ini, maka bisa di generate address yang berurutan. Lalu memasukkan fungsi turunan info address tersebut sebagai input dari beragam integer “i”, kemudian di generate address “i ‘th” secara berturut-turut. Cara inipun digunakan juga untuk bisa generate private key, dengan menggunakan “turunan info private key”.
Nah, jadi trik yang digunakan ini bisa menghasilkan i, i ‘th address, dan juga i’th private key yang cocok. Sehingga dengan secret key itu, bisa digunakan untuk mengirim bitcoin juga pada akhirnya. Sama seperti halnya generate key yang dihasilkan dengan cara yang biasa dan umum. Dan akhirnya, cara inipun bisa menghasilkan sebuah urutan pasangan key.
Lalu bagaimana dengan keamanannya jika menggunakan trik kriptografi untuk generate sepasang key di cara ini? Pada turunan info address ini, tidak akan membocorkan apapun yang berkaitan dengan private key. Jika sudah begitu, tentu address pun bisa diketahui oleh siapapun juga, dan kita bisa memberitahu banyak orang akan address itu, karena tidak akan berpengaruh.
Sebelumnya, kita telah mengethui pula skema yang digunakan untuk digital signature. Didalam Bitcoin, skema yang digunakan memakai ECDSA. Sedangkan ECDSA ini, bisa dan mendukung turunan key yang dihasilkan dari Hierarchical Wallet ini. Dari sini, bisa diambil sebuah kesimpulan. Jika pada cold storage akan menggenerate banyak key, dan di hot storage akan menggenerate address yang sesuai.
Prosesnya akan berjalan seperti ini:
Cold storage akan membuat dan menyimpan turunan info private key, dan juga turunan info address. Pada proses pengiriman di hot storage, akan menggenerate address baru yang berurutan setiap kali hendak mengirim koin kepada cold storage. Saat cold storage ini kembali terhubung, akan menggenerate address secara berurutan dan memeriksa transfer tersebut. Begitupun juga pada address lain yang masih belum dikirim bitcoin. Untuk mengirim bitcoin dari cold storage pun bisa dilakukan, karena bisa generate private key secara berurutan.
Bisa dikatakan Hierarchical Wallet ini bisa menghasilkan urutan key yang sesuai. Antara pasangan key yang dihasilkan dari sisi cold storage (offline), maupun yang online (hot storage). Jadi akan ada dua tingkat keamanan yang dimiliki di Hierarchical Wallet ini. Satu level di bawah dari sisi hot storage. Sehingga jika hot storage ini terganggu, maka private key nya dan Bitcoin di dalamnya masih aman. Dan yang kedua dari sisi cold storagenya.
Brain Wallet
Cara lain yang bisa digunakan untuk meningkatkan keamanan dalam menyimpan Bitcoin adalah dengan menggunakan Brain Wallet. Pada penyimpanan Brain Wallet ini, bisa memberikan kontrol akses atas Bitcoin, dengan menggunakan sebuah passphrase rahasia. Jadi dengan fungsi ini akan bisa berguna pada situasi-situasi khusus yang kita mungkin tidak bisa mengakses wallet fisik kita. Misalnya saja saat kita berada di luar negeri untuk berlibur dan lain sebagainya.
Caranya adalah dengan menggunakan sebuah algoritma yang bisa diprediksi untuk mengubah sebuah passphrase menjadi sebuah public key, dan private key. Contohnya, kita bisa hash sebuah passphrase dengan fungsi hash yang cocok untuk memperoleh private key. Selanjutnya dengan private key itu, bisa diturunkan public key dengan cara yang umum.
Jika metode yang digunakan di Brain Wallet dan Hierarchical Wallet digabungkan, akan memperoleh satu wallet yang komplit. Namun, seorang penyerang tentu masih memungkinkan menemukan titik celah. Karena mereka bisa memperoleh private key di brain wallet, jika mereka bisa menebak passphrase itu.
Katakanlah bahwa penyerang itu telah mengetahui prosedur yang digunakan untuk bisa melakukan generate key di dalam Bitcoin. Sekaligus, bagaimana proses generate key yang dilakukan di dalam brain wallet ini. Lalu, penyerang pun melakukan percobaan pada serangkaian passphrase dan menggenerate address dari situ pula. Jika ia berhasil menemukan sejumlah Bitcoin yang belum dipergunakan, maka dia juga bisa mengirim bitcoin itu kepada address miliknya. Bahkan ini bisa dilakukan tanpa harus membobol mesin apapun. Karena prosesnya dilakukan dengan menebak passphrases saja, tanpa meninggalkan jejak pula.
Penyerang dalam melancarkan aksinya tidak seperti menebak passord email. Penyerang bisa mendownload list address yang mempunyai sejumlah koin. Lalu mencoba sejumlah potensi passphrase yang dimiliki. Di sini, penyerang tidak perlu mengetahui address yang sesuai di dalam brain wallet targetnya. Cara yang digunakan oleh penyerang ini biasa disebut dengan password cracking.
Sementara di dalam brain wallet, proses untuk menghasilkan private key dari passphrase sengaja diperlambat. Hal ini dilakukan untuk bisa memastikan bahwa penyerang akan membutuhkan waktu yang lama dalam mencoba semua kemungkinan. Hal ini disebut juga dengan key streching.
Contoh passphrase:
worn till alloy focusing okay reducing
earth dutch fake tired dot occasion
Paper Wallet
Metode pengamanan lain selanjutnya adalah dengan menggunakan paper wallet. Dengan menggunakan paper wallet tingkat keamanannya terletak pada fisik kertas yang digunakan. Sementara, pada paper wallet umumnya mengkodekan public key dan private key dalam dua cara. Satu dengan bentuk barcode dua dimensi dan juga notasi base58.
Perangkat tamper-resistant
Cara lain agar bisa menyimpan Bitcoin secara offline adalah dengan memasukkannya kedalam beberapa perangkat yang mempunyai sifat tahan terhadap banyak gangguan baik kerusakan yang disengaja maupun usaha sabotase orang lain. Perangkat ini pun dirangcang agar tidak ada celah untuk membocorkan key.
Pada perangkat ini, mengganti proses penandatanganan sebuah pernyataan dengan key. Katakanlah saat kita menekan sebuah tombol, lalu akan muncul sebuah password. Jadi satu manfaat yang didapat ketika perangkat hilang ataupun dicuri, kita akan mengetahuinya. Karena satu-satunya cara yang bisa dilakukan adalah dengan mencuri perangkat ini. Namun perangkat ini cukup berbeda pada penyimpanan key didalam perangkat seperti laptop.
Secara umum, orang mungkin akan menggunakan salah satu cara diatas untuk bisa mengamankan key mereka secara offline. Atau mungkin orang akan menggunakan penggabungan dari beberapa cara diatas. Nah, sekarang kita telah mengetahui apa yang dimaksud dengan hot storage dan cold storage.
