BIP-39 Passphrase (Kata ke-25): Keamanan Wallet Tingkat Lanjut

BIP-39 passphrase — yang umum disebut sebagai "kata ke-25" — adalah salah satu fitur keamanan paling kuat namun paling sering disalahpahami yang tersedia di wallet cryptocurrency. Fitur ini menambahkan string pilihan pengguna ke proses derivasi seed, sehingga frasa mnemonic yang sama menghasilkan kumpulan key dan address yang sepenuhnya berbeda. Jika digunakan dengan benar, ini memberikan pertahanan berlapis terhadap kompromi seed phrase. Jika digunakan secara ceroboh, ini dapat menyebabkan kehilangan dana permanen.

Panduan ini membahas secara tepat bagaimana passphrase bekerja, kapan menggunakannya, risiko yang ditimbulkannya, dan cara menerapkannya dengan aman.

Cara Kerja Passphrase

Mekanisme Teknis

Seperti dijelaskan dalam standar BIP-39, proses derivasi seed menggunakan PBKDF2-HMAC-SHA512:

Seed = PBKDF2(
    password = mnemonic_words,
    salt     = "mnemonic" + passphrase,
    iterations = 2048,
    key_length = 512 bits
)

Saat tidak ada passphrase yang disetel, salt hanya berupa string "mnemonic". Saat passphrase diberikan, passphrase digabungkan ke salt: "mnemonic" + "YourPassphrase". Karena salt berbeda, output PBKDF2 menjadi sepenuhnya berbeda, menghasilkan master key yang sepenuhnya berbeda, dan karena itu derivation path, private key, public key, serta address yang sepenuhnya berbeda.

Properti Utama

Setiap passphrase valid. Tidak ada checksum atau mekanisme validasi untuk passphrase. String apa pun — termasuk string kosong, satu karakter, atau kalimat 500 karakter — menghasilkan wallet yang valid. Memasukkan passphrase yang salah tidak menghasilkan pesan error; ini secara diam-diam membuka wallet yang berbeda (biasanya kosong).

Mnemonic sama, wallet berbeda. Mnemonic 24 kata dengan passphrase "alpha" menghasilkan wallet yang sepenuhnya berbeda dibanding mnemonic yang sama dengan passphrase "bravo". Tidak ada hubungan kriptografis antara kedua wallet tersebut yang bisa dideteksi penyerang.

Huruf besar/kecil dan encoding berpengaruh. "MyPassphrase" dan "mypassphrase" menghasilkan wallet berbeda. Passphrase dengan spasi di akhir berbeda dari yang tanpa spasi akhir. Passphrase dinormalisasi menggunakan UTF-8 NFKD sebelum hashing, tetapi di luar itu, kecocokan karakter yang persis tetap wajib.

Mengapa Menggunakan Passphrase

Perlindungan Terhadap Pencurian Seed Phrase

Jika penyerang mencuri seed phrase 24 kata Anda (dari backup kertas, pelat logam, atau perangkat yang terkompromi), mereka dapat mengakses semua dana dalam wallet — kecuali passphrase telah disetel. Tanpa passphrase, mereka hanya akan melihat wallet "dasar" (yang diturunkan dengan passphrase kosong). Dana Anda yang sebenarnya, yang disimpan di wallet yang dilindungi passphrase, tetap tidak dapat diakses.

Ini mengubah keamanan Anda dari faktor tunggal (sesuatu yang Anda miliki — seed phrase) menjadi dua faktor (sesuatu yang Anda miliki — seed phrase, ditambah sesuatu yang Anda ketahui — passphrase).

Plausible Deniability

Karena setiap passphrase menghasilkan wallet yang valid, Anda dapat mempertahankan beberapa wallet dari seed phrase yang sama:

Tanpa passphrase — Wallet umpan dengan dana kecil.
Passphrase "alpha" — Wallet utama Anda dengan kepemilikan signifikan.
Passphrase "bravo" — Wallet sekunder untuk perlindungan tambahan.

Jika dipaksa mengungkap seed phrase Anda (serangan "$5 wrench attack"), Anda dapat memberikan seed phrase tanpa passphrase. Penyerang melihat wallet nyata dengan sejumlah dana, tidak punya cara untuk mengetahui apakah ada wallet tambahan yang dilindungi passphrase, dan mungkin puas dengan yang mereka temukan.

Ini sering disebut strategi "duress wallet" atau "hidden wallet".

Perlindungan Terhadap Hardware yang Terkrompromi

Jika hardware wallet memiliki kerentanan supply chain (misalnya backdoor di random number generator), penyerang mungkin mengetahui seed phrase yang dihasilkan perangkat. Passphrase pilihan pengguna yang tidak pernah dimasukkan ke atau dihasilkan oleh hardware wallet menambahkan entropy yang tidak dimiliki penyerang.

Cara Menyiapkan Passphrase

Hardware Wallets

Sebagian besar hardware wallet utama mendukung BIP-39 passphrase:

Ledger:

Di Ledger Live, masuk ke Settings.
Aktifkan "Passphrase" di bawah Advanced settings.
Ada dua mode: "Attached to PIN" (menyimpan hash di perangkat untuk kenyamanan) dan "Temporary" (harus dimasukkan setiap kali).
Pilih passphrase Anda dan konfirmasi.

Trezor:

Di Trezor Suite, aktifkan fitur passphrase.
Setiap kali Anda terhubung, Trezor akan meminta passphrase.
Anda dapat memasukkan passphrase apa pun — tidak ada konfirmasi yang disimpan.

Coldcard:

Buka menu Passphrase.
Masukkan passphrase di perangkat.
Coldcard menampilkan address pertama yang diturunkan — verifikasi bahwa ini sesuai harapan.

Software Wallets

Software wallet yang mendukung BIP-39 passphrase biasanya menampilkan opsi ini saat setup awal atau impor seed. Cari "Advanced options," "Optional passphrase," atau "25th word" di alur setup.

Memilih Passphrase yang Kuat

Passphrase harus memiliki entropy yang cukup untuk menahan serangan brute-force jika seed phrase terkompromi:

Jenis Passphrase	Entropy Perkiraan	Waktu Brute-Force (ASIC)
Kata umum bahasa Inggris	~10 bits	Detik
Frasa acak 4 kata	~50 bits	Tahun
Frasa acak 6 kata	~75 bits	Jutaan tahun
20+ karakter acak	~120+ bits	Kematian panas alam semesta

Rekomendasi:

Gunakan setidaknya 4-6 kata yang dipilih acak atau 16+ karakter acak.
Jangan gunakan informasi pribadi (nama, tanggal lahir, frasa umum).
Jangan gunakan satu kata kamus.
Pertimbangkan menggunakan generator passphrase (seperti diceware) alih-alih membuat sendiri.

Strategi Backup Passphrase

Passphrase sekarang menjadi bagian dari rahasia pemulihan Anda. Jika Anda kehilangan seed phrase atau passphrase, Anda kehilangan akses ke dana. Ini menciptakan tantangan backup: Anda perlu menyimpan keduanya, tetapi menyimpannya bersama akan menggagalkan tujuannya.

Strategi 1: Lokasi Penyimpanan Terpisah

Simpan seed phrase di Lokasi A (misalnya brankas tahan api di rumah).
Simpan passphrase di Lokasi B (misalnya safe deposit box di bank).
Penyerang harus membobol kedua lokasi.

Strategi 2: Hafalan + Backup Fisik

Hafalkan passphrase.
Simpan backup passphrase terenkripsi di lokasi terpisah dari seed phrase.
Jika Anda tidak mampu lagi, backup terenkripsi memastikan ahli waris dapat memulihkan dana.

Bagi passphrase menjadi beberapa bagian menggunakan Shamir's Secret Sharing.
Distribusikan bagian ke beberapa pihak tepercaya.
Memerlukan bagian M-of-N untuk merekonstruksi.

Yang TIDAK Boleh Dilakukan

Jangan simpan passphrase berdampingan dengan seed phrase. Ini menghilangkan manfaat keamanan sepenuhnya.
Jangan hanya mengandalkan hafalan. Ingatan bisa gagal, terutama selama bertahun-tahun atau puluhan tahun.
Jangan gunakan passphrase yang tidak bisa Anda reproduksi dengan andal. Ingat bahwa huruf besar/kecil, spasi, dan karakter persis semuanya penting.
Jangan simpan passphrase di password manager yang juga berisi seed phrase.

Risiko dan Jebakan

Risiko 1: Kehilangan Dana Permanen karena Passphrase Lupa

Ini adalah risiko terbesar dari penggunaan passphrase. Tidak seperti seed phrase yang memiliki checksum, tidak ada mekanisme untuk memverifikasi apakah passphrase "benar." Jika Anda lupa, salah ingat bahkan satu karakter, atau menambahkan karakter tersembunyi (spasi akhir, normalisasi Unicode yang salah), Anda akan membuka wallet kosong yang berbeda, dan dana Anda tidak dapat diakses permanen.

Mitigasi: Uji passphrase Anda secara menyeluruh sebelum mengirim dana. Siapkan wallet, verifikasi address penerimaan pertama, kirim jumlah kecil, pulihkan dari seed phrase + passphrase di perangkat berbeda, dan konfirmasi Anda dapat mengakses dana.

Risiko 2: Keylogging Saat Memasukkan Passphrase

Passphrase harus dimasukkan ke wallet pada suatu titik. Pada software wallet, ini berarti mengetiknya di komputer — tempat keylogger atau perekam layar bisa menangkapnya. Pada hardware wallet dengan input langsung di perangkat (Coldcard, Trezor), passphrase dimasukkan di layar perangkat, yang jauh lebih aman.

Mitigasi: Masukkan passphrase hanya di hardware wallet dengan input di perangkat, atau di komputer air-gapped.

Risiko 3: Komplikasi Warisan

Menggunakan passphrase menambah kompleksitas pada perencanaan warisan. Ahli waris Anda membutuhkan:

Seed phrase.
Passphrase.
Pengetahuan bahwa passphrase ada dan wajib digunakan.
Instruksi cara menggunakannya.

Jika salah satu hilang, proses warisan gagal. Lihat panduan Seed Phrase kami untuk strategi perencanaan warisan yang memperhitungkan passphrase.

Risiko 4: Rasa Aman Palsu

Passphrase lemah (satu kata umum, tanggal lahir, nama hewan peliharaan) bisa di-brute-force jika penyerang memiliki seed phrase. Penyerang dengan seed phrase dan cluster GPU dapat menguji miliaran kandidat passphrase terhadap fungsi PBKDF2 yang diketahui. Gunakan passphrase kuat yang dihasilkan secara acak.

Risiko 5: Typo Saat Setup

Jika Anda menyiapkan wallet dengan passphrase yang memiliki typo tanpa disadari, wallet tetap akan berfungsi normal — Anda menerima dana dan bertransaksi sukses. Tetapi saat Anda memulihkan dari seed phrase dan memasukkan passphrase tanpa typo (atau dengan typo berbeda), Anda akan mendapatkan wallet berbeda. Dana Anda kini terjebak di balik typo tersebut.

Mitigasi: Setelah setup, segera pulihkan wallet di perangkat berbeda menggunakan seed phrase + passphrase untuk memverifikasi bahwa address yang sama persis muncul.

Miskonsepsi "Kata ke-25"

Istilah "kata ke-25" adalah penyederhanaan yang bisa menyesatkan:

Passphrase tidak dibatasi pada kata dari daftar kata BIP-39. Ini bisa berupa string UTF-8 apa pun.
Passphrase tidak dienkode sebagai kata mnemonic tambahan — ini digunakan sebagai bagian dari salt PBKDF2.
Passphrase tidak memiliki checksum, berbeda dengan kata ke-24 mnemonic yang mencakup bit checksum.
Mnemonic 12 kata juga bisa memiliki passphrase — secara logika ini akan menjadi "kata ke-13", tetapi istilah "kata ke-25" digunakan secara umum.

Istilah yang benar secara teknis adalah "BIP-39 passphrase" atau "mnemonic passphrase."

SafeSeed Tool

Gunakan SafeSeed Key Derivation Tool untuk melihat bagaimana passphrase berbeda menghasilkan address yang sepenuhnya berbeda dari seed phrase yang sama. Masukkan mnemonic uji dengan dan tanpa passphrase untuk mengamati efeknya. Semua komputasi berjalan di browser Anda — tidak ada data yang dikirim.

Passphrase vs. Wallet PIN vs. Password

Tiga konsep ini sering tertukar:

Fitur	BIP-39 Passphrase	Wallet PIN	Wallet Password
Apa yang dilindungi	Derivasi seed	Akses perangkat	Akses aplikasi
Disimpan di mana	Tidak di mana pun (Anda menghafal)	Di perangkat	Di perangkat/server
Bisa diubah	Tidak (membuat wallet baru)	Ya	Ya
Jika lupa	Dana tidak dapat diakses	Reset perangkat, pulihkan dari seed	Reset password
Target brute-force	PBKDF2 dengan seed	Device lockout	Bergantung implementasi
Cakupan	Semua wallet dari seed	Satu perangkat	Satu aplikasi

Passphrase pada dasarnya berbeda karena mengubah key yang diturunkan. PIN atau password hanya membatasi akses ke key yang sudah ada di perangkat.

Kasus Penggunaan Lanjutan

Beberapa Hidden Wallet

Pengguna tingkat lanjut dapat mempertahankan beberapa wallet dari satu seed phrase:

Passphrase kosong: Jumlah kecil (umpan)
Passphrase A: Tabungan utama
Passphrase B: Alokasi trading
Passphrase C: Cadangan darurat

Setiap wallet sepenuhnya independen. Tidak ada tautan on-chain di antara mereka. Risiko meningkat seiring jumlah passphrase yang harus Anda ingat dan backup.

Menggabungkan dengan Multi-Signature

Untuk penyimpanan institusional atau bernilai sangat tinggi, gabungkan BIP-39 passphrase dengan multi-signature:

Key setiap penandatangan diturunkan dari seed phrase + passphrase unik.
Penyerang harus mendapatkan beberapa seed phrase DAN passphrase yang sesuai.
Ini memberikan beberapa lapisan keamanan independen.

FAQ

Apa itu BIP-39 passphrase atau "kata ke-25"?

BIP-39 passphrase adalah string opsional yang dipilih pengguna dan ditambahkan ke proses derivasi seed (salt PBKDF2). Saat digunakan, ini menyebabkan mnemonic seed phrase yang sama menghasilkan kumpulan key dan address yang sepenuhnya berbeda. Ini umum disebut "kata ke-25," meskipun bisa berupa string teks apa pun, bukan hanya kata BIP-39.

Bisakah saya mengubah passphrase saya?

Tidak seperti password yang bisa diubah. Karena passphrase menentukan key mana yang diturunkan, mengubah passphrase berarti membuka wallet berbeda dengan address berbeda. Untuk "mengubah" passphrase, Anda harus membuat wallet baru dengan passphrase baru dan mentransfer semua dana dari wallet passphrase lama ke yang baru.

Apa yang terjadi jika saya lupa passphrase?

Dana Anda menjadi tidak dapat diakses permanen. Tidak ada mekanisme pemulihan, tidak ada opsi reset, dan tidak ada cara brute-force untuk passphrase yang kuat. Karena itu backup passphrase yang benar sangat penting.

Apakah passphrase disimpan di hardware wallet saya?

Beberapa hardware wallet menawarkan opsi untuk mengaitkan passphrase dengan PIN sekunder (misalnya mode "Attached to PIN" milik Ledger). Dalam kasus ini, petunjuk atau hash disimpan di perangkat untuk kenyamanan. Namun, metode kanonis adalah mode "temporary", di mana passphrase harus dimasukkan setiap kali dan tidak ada yang disimpan di perangkat.

Apakah setiap wallet mendukung BIP-39 passphrase?

Sebagian besar wallet yang kompatibel BIP-39 mendukung fitur passphrase, tetapi sebagian tidak menampilkannya di antarmuka pengguna. Periksa dokumentasi wallet Anda. Hardware wallet utama (Ledger, Trezor, Coldcard) semuanya mendukungnya.

Bisakah penyerang tahu apakah saya menggunakan passphrase?

Tidak. Karena default (passphrase kosong) juga menghasilkan wallet valid, tidak ada cara menentukan dari seed phrase saja apakah wallet tambahan yang dilindungi passphrase ada. Bahkan jika penyerang mendapatkan seed phrase Anda dan menemukan dana di wallet dasar, mereka tidak bisa mengetahui apakah wallet yang dilindungi passphrase ada.

Apakah passphrase peka huruf besar/kecil?

Ya. "MyPassphrase", "mypassphrase", dan "MYPASSPHRASE" semuanya menghasilkan wallet berbeda. Spasi juga penting — "my pass" dan "mypass" berbeda. Catat passphrase Anda dengan sangat presisi.

Bisakah saya menggunakan passphrase dengan seed phrase 12 kata?

Ya. Fitur passphrase bekerja dengan semua panjang mnemonic BIP-39 (12, 15, 18, 21, atau 24 kata). Proses PBKDF2 tetap sama terlepas dari panjang mnemonic.

Cara Kerja Passphrase​

Mekanisme Teknis​

Properti Utama​

Mengapa Menggunakan Passphrase​

Perlindungan Terhadap Pencurian Seed Phrase​

Plausible Deniability​

Perlindungan Terhadap Hardware yang Terkrompromi​

Cara Menyiapkan Passphrase​

Hardware Wallets​

Software Wallets​

Memilih Passphrase yang Kuat​

Strategi Backup Passphrase​

Strategi 1: Lokasi Penyimpanan Terpisah​

Strategi 2: Hafalan + Backup Fisik​

Strategi 3: Shamir's Secret Sharing untuk Passphrase​

Yang TIDAK Boleh Dilakukan​

Risiko dan Jebakan​

Risiko 1: Kehilangan Dana Permanen karena Passphrase Lupa​

Risiko 2: Keylogging Saat Memasukkan Passphrase​

Risiko 3: Komplikasi Warisan​

Risiko 4: Rasa Aman Palsu​

Risiko 5: Typo Saat Setup​

Miskonsepsi "Kata ke-25"​

Passphrase vs. Wallet PIN vs. Password​

Kasus Penggunaan Lanjutan​

Beberapa Hidden Wallet​

Menggabungkan dengan Multi-Signature​

FAQ​

Apa itu BIP-39 passphrase atau "kata ke-25"?​

Bisakah saya mengubah passphrase saya?​

Apa yang terjadi jika saya lupa passphrase?​

Apakah passphrase disimpan di hardware wallet saya?​

Apakah setiap wallet mendukung BIP-39 passphrase?​

Bisakah penyerang tahu apakah saya menggunakan passphrase?​

Apakah passphrase peka huruf besar/kecil?​

Bisakah saya menggunakan passphrase dengan seed phrase 12 kata?​

Panduan Terkait​