Tutorial Alat Derivasi Kunci: Penjelajah Path BIP-44
Wallet Hierarchical Deterministic (HD) adalah tulang punggung manajemen kunci cryptocurrency modern. Dari satu seed, wallet HD menurunkan seluruh pohon kunci — miliaran alamat unik di berbagai blockchain, semuanya dapat dipulihkan dari seed phrase asli Anda. Alat Derivasi Kunci SafeSeed memungkinkan Anda memvisualisasikan dan menjelajahi pohon ini, memahami cara kerja path derivasi, serta mendiagnosis masalah saat wallet tidak berperilaku seperti yang diharapkan.
Jelajahi path derivasi BIP-44 di safeseed.app/tools/key-derivation/ — sepenuhnya client-side, berfungsi offline.
Apa Itu Derivasi Kunci?
Derivasi kunci adalah proses menghasilkan kunci kriptografi baru dari kunci yang sudah ada. Dalam cryptocurrency, ini dimulai dari seed phrase Anda dan mengikuti algoritme deterministik yang didefinisikan oleh BIP-32 (Hierarchical Deterministic Wallets) dan diorganisasi oleh BIP-44 (Multi-Account Hierarchy).
Sifat paling pentingnya adalah determinisme: seed yang sama selalu menghasilkan pohon kunci yang sama. Artinya:
- Anda dapat memulihkan seluruh wallet hanya dari seed phrase
- Banyak perangkat dengan seed yang sama akan menampilkan alamat yang sama
- Tidak ada elemen acak setelah pembuatan seed awal
Pohon Kunci
Bayangkan derivasi kunci sebagai pohon:
Master Key (root)
├── Purpose 44' (Legacy)
│ ├── Bitcoin (0')
│ │ ├── Account 0'
│ │ │ ├── External (0)
│ │ │ │ ├── Address 0
│ │ │ │ ├── Address 1
│ │ │ │ └── Address 2 ...
│ │ │ └── Internal/Change (1)
│ │ │ ├── Address 0
│ │ │ └── Address 1 ...
│ │ └── Account 1'
│ │ └── ...
│ ├── Ethereum (60')
│ │ └── Account 0'
│ │ └── ...
│ └── Litecoin (2')
│ └── ...
├── Purpose 49' (SegWit)
│ └── ...
├── Purpose 84' (Native SegWit)
│ └── ...
└── Purpose 86' (Taproot)
└── ...
Setiap node dalam pohon ini memiliki private key dan public key. Address Generator menurunkan node daun (alamat individual), sedangkan Alat Derivasi Kunci memungkinkan Anda memeriksa node mana pun di seluruh pohon.
Memahami Path Derivasi
Path derivasi adalah urutan indeks yang menjelaskan cara menavigasi dari master key ke child key tertentu. Notasi standarnya seperti ini:
m / 84' / 0' / 0' / 0 / 0
Mari kita uraikan sepenuhnya.
Komponen Path
| Komponen | Arti | Contoh Nilai |
|---|---|---|
m | Kunci master (root) | Selalu m |
purpose' | Standar BIP yang digunakan | 44', 49', 84', 86' |
coin_type' | Cryptocurrency yang digunakan | 0' (BTC), 60' (ETH), 2' (LTC) |
account' | Pemisahan akun | 0', 1', 2' |
change | Eksternal/internal | 0 (menerima), 1 (kembalian) |
address_index | Nomor alamat | 0, 1, 2, ... |
Derivasi Hardened vs. Normal
Tanda apostrof (') menunjukkan derivasi hardened. Ini adalah konsep keamanan fundamental pada wallet HD.
Derivasi normal (non-hardened) (m/0/1/2):
- Public key induk dapat menurunkan semua public key turunan
- Jika child private key dan public key induk sama-sama bocor, private key induk dapat dihitung
- Digunakan pada level
changedanaddress_index
Derivasi hardened (m/0'/1'/2'):
- Hanya private key induk yang dapat menurunkan child key
- Kebocoran child key tidak mengekspos induk
- Digunakan pada level
purpose,coin_type, danaccount
Alasan keamanannya: tiga level pertama (purpose', coin_type', account') menggunakan derivasi hardened untuk membuat firewall. Bahkan jika penyerang mendapatkan child private key di level alamat, mereka tidak bisa mundur melewati batas hardened untuk menemukan master key Anda atau kunci akun/cryptocurrency lain.
Path Derivasi Standar per Wallet
Perangkat lunak wallet yang berbeda dapat menggunakan path derivasi yang berbeda. Berikut referensi wallet umum:
| Wallet | Path Bitcoin | Path Ethereum | Catatan |
|---|---|---|---|
| Ledger Live | m/84'/0'/0'/0/x | m/44'/60'/0'/0/x | Default Native SegWit |
| Trezor Suite | m/84'/0'/0'/0/x | m/44'/60'/0'/0/x | Default Native SegWit |
| Electrum | m/84'/0'/0'/0/x | N/A | Default Native SegWit |
| MetaMask | N/A | m/44'/60'/0'/0/x | Hanya Ethereum |
| BlueWallet | m/84'/0'/0'/0/x | N/A | Default Native SegWit |
| Exodus | m/84'/0'/0'/0/x | m/44'/60'/0'/0/x | Multi-chain |
| Trust Wallet | m/84'/0'/0'/0/x | m/44'/60'/0'/0/x | Multi-chain |
| Coinbase Wallet | m/44'/0'/0'/0/x | m/44'/60'/0'/0/x | Legacy untuk BTC |
| Mycelium | m/84'/0'/0'/0/x | N/A | Hanya Bitcoin |
| Wasabi | m/84'/0'/0'/0/x | N/A | Fokus privasi |
Saat memulihkan dana, mengetahui path yang digunakan wallet asal sangat penting. Alat Derivasi Kunci membantu Anda menjelajahi path secara sistematis untuk menemukan lokasi kunci Anda.
Langkah demi Langkah: Menggunakan Alat Derivasi Kunci
Langkah 1: Buka Alat
Buka safeseed.app/tools/key-derivation/. Seperti semua alat SafeSeed, operasi berjalan sepenuhnya di browser Anda.
Pengingat keamanan: Jika memasukkan seed phrase untuk dana nyata, gunakan mesin air-gapped. Lihat Panduan Penggunaan Offline.
Langkah 2: Masukkan Seed Phrase Anda
Masukkan frasa mnemonic BIP-39 12 kata atau 24 kata Anda. Opsional, masukkan passphrase. Alat akan memvalidasi frasa dan menampilkan master seed (hex 512-bit) yang diturunkan melalui PBKDF2.
Langkah 3: Lihat Master Key
Setelah memasukkan seed phrase valid, alat menampilkan informasi master key:
- Master Private Key (xprv): Private key root tempat semua kunci lain diturunkan. Ini adalah data paling sensitif dalam seluruh hierarki kunci.
- Master Public Key (xpub): Public key pasangannya. Dari kunci ini, semua child public key dapat diturunkan (untuk path non-hardened).
- Master Chain Code: Nilai 256-bit yang digunakan bersama kunci dalam fungsi derivasi. Chain code menambahkan lapisan ketidakpastian tambahan pada derivasi child key.
Langkah 4: Navigasi Pohon Derivasi
Alat Derivasi Kunci menampilkan hierarki kunci sebagai pohon interaktif. Anda bisa:
- Klik node pohon untuk memperluasnya dan melihat child key
- Masukkan path kustom di kolom input path (misalnya,
m/84'/0'/0'/0/0) - Alihkan tampilan antara private key dan public key
- Salin kunci atau path apa pun untuk digunakan di alat atau wallet lain
Langkah 5: Periksa Kunci Tertentu
Saat Anda memilih node di pohon, alat menampilkan informasi lengkap untuk kunci tersebut:
- Derivation Path: Path lengkap dari master ke kunci ini
- Private Key: Kunci pada level ini (dalam format extended dan WIF jika berlaku)
- Public Key: Public key pasangan (compressed)
- Chain Code: Chain code pada level ini
- Fingerprint: Identifier 4-byte untuk kunci ini (digunakan pada serialisasi extended key)
- Derived Address: Alamat cryptocurrency (untuk kunci level daun)
Langkah 6: Jelajahi Purpose yang Berbeda
Navigasikan standar BIP yang berbeda untuk memahami bagaimana seed yang sama menghasilkan tipe alamat berbeda:
BIP-44 (Legacy): m/44'/0'/0'/0/0
- Menghasilkan alamat Legacy yang diawali
1 - Biaya transaksi tertinggi
- Kompatibilitas maksimum dengan sistem lama
BIP-49 (SegWit): m/49'/0'/0'/0/0
- Menghasilkan alamat SegWit yang diawali
3 - Biaya transaksi sedang
- Kompatibilitas baik
BIP-84 (Native SegWit): m/84'/0'/0'/0/0
- Menghasilkan alamat Native SegWit yang diawali
bc1q - Biaya transaksi rendah
- Standar untuk wallet modern
BIP-86 (Taproot): m/86'/0'/0'/0/0
- Menghasilkan alamat Taproot yang diawali
bc1p - Biaya transaksi paling rendah
- Standar terbaru, mendukung scripting lanjutan
Pendalaman: Cara Kerja Derivasi BIP-32
Memahami matematika di balik derivasi kunci tidak wajib untuk menggunakan alat, tetapi memberi wawasan berharga bagi siapa pun yang ingin benar-benar memahami keamanan wallet mereka.
Derivasi Child Key HMAC-SHA512
BIP-32 menggunakan HMAC-SHA512 untuk menurunkan child key. Prosesnya berbeda untuk derivasi hardened dan normal:
Derivasi normal child key:
HMAC-SHA512(
key = parent_chain_code,
data = parent_public_key || child_index
) → (child_key_data, child_chain_code)
child_private_key = parent_private_key + child_key_data (mod n)
Derivasi hardened child key:
HMAC-SHA512(
key = parent_chain_code,
data = 0x00 || parent_private_key || child_index
) → (child_key_data, child_chain_code)
child_private_key = parent_private_key + child_key_data (mod n)
Perbedaan kritisnya: derivasi hardened menggunakan private key sebagai input, sementara derivasi normal menggunakan public key. Artinya child key hardened tidak bisa diturunkan hanya dari parent public key.
Serialisasi Extended Key
Extended key (xprv/xpub) mengodekan beberapa informasi:
| Field | Ukuran | Deskripsi |
|---|---|---|
| Version | 4 byte | Jenis jaringan dan kunci (0488ADE4 untuk xprv, 0488B21E untuk xpub) |
| Depth | 1 byte | Berapa level dari master key |
| Parent fingerprint | 4 byte | 4 byte pertama hash kunci induk |
| Child index | 4 byte | Child ke berapa (dengan bit hardened) |
| Chain code | 32 byte | Chain code |
| Key data | 33 byte | Private key atau public key |
Seluruh struktur di-encode dengan Base58Check untuk menghasilkan string xprv... atau xpub... yang familiar. Byte version yang berbeda menghasilkan ypub/zpub untuk SegWit dan Native SegWit.
Aplikasi Praktis
Aplikasi 1: Debugging Pemulihan Wallet
Skenario: Anda memulihkan seed phrase di wallet baru tetapi saldo Bitcoin Anda nol.
Diagnosis dengan Alat Derivasi Kunci:
- Masukkan seed phrase Anda ke Alat Derivasi Kunci
- Navigasi ke
m/84'/0'/0'/0/0(Native SegWit, path modern paling umum) - Catat alamatnya — periksa di mempool.space
- Jika tidak ada saldo, coba
m/44'/0'/0'/0/0(Legacy) - Coba
m/49'/0'/0'/0/0(SegWit) - Coba
m/86'/0'/0'/0/0(Taproot) - Jika masih nol, coba akun
1':m/84'/0'/1'/0/0 - Periksa chain eksternal (change=
0) dan internal (change=1)
Eksplorasi sistematis ini menunjukkan tepat di mana dana Anda berada dalam pohon derivasi.
Aplikasi 2: Memahami Wallet Watch-Only
Skenario: Anda ingin menyiapkan wallet watch-only untuk memantau saldo Bitcoin tanpa mengekspos private key.
Menggunakan Alat Derivasi Kunci:
- Masukkan seed phrase Anda (di mesin air-gapped)
- Navigasi ke level akun:
m/84'/0'/0' - Salin extended public key (zpub) di level ini
- Impor zpub ini ke software wallet watch-only Anda (misalnya Electrum, BlueWallet)
- Wallet watch-only dapat menurunkan semua alamat terima dan kembalian di bawah level ini
- Wallet tersebut tidak dapat menurunkan private key atau menandatangani transaksi
Alat Derivasi Kunci menunjukkan dengan tepat level pohon yang harus diekspor dan informasi apa yang ada di extended public key.
Aplikasi 3: Organisasi Multi-Akun
Skenario: Anda ingin memisahkan kepemilikan Bitcoin ke akun berbeda (misalnya tabungan, trading, bisnis) sambil memakai satu seed phrase.
Menggunakan Alat Derivasi Kunci:
- Akun 0:
m/84'/0'/0'— Tabungan pribadi - Akun 1:
m/84'/0'/1'— Trading - Akun 2:
m/84'/0'/2'— Bisnis
Setiap akun memiliki kumpulan alamat dan extended key sendiri. Derivasi hardened di level akun memastikan kebocoran kunci satu akun tidak memengaruhi akun lain.
Aplikasi 4: Eksplorasi Kunci Lintas-Chain
Skenario: Anda ingin memahami bagaimana satu seed phrase menghasilkan alamat untuk Bitcoin dan Ethereum.
Menggunakan Alat Derivasi Kunci:
- Masukkan seed phrase Anda
- Navigasi ke
m/44'/0'/0'/0/0— ini kunci Bitcoin - Navigasi ke
m/44'/60'/0'/0/0— ini kunci Ethereum - Amati: kuncinya benar-benar berbeda meski berasal dari seed yang sama
- Level
coin_type(0'vs60') adalah titik percabangan pohon
Ini menunjukkan bagaimana hierarki BIP-44 mencegah tumpang tindih antar-chain sambil mempertahankan pemulihan dari satu seed.
Aplikasi 5: Memverifikasi Perilaku Hardware Wallet
Skenario: Anda ingin memastikan hardware wallet Anda tidak salah menampilkan alamat yang dikontrolnya.
Menggunakan Alat Derivasi Kunci:
- Di mesin air-gapped, masukkan seed phrase yang Anda gunakan untuk inisialisasi hardware wallet
- Turunkan 10 alamat pertama pada path yang sama dengan hardware wallet Anda
- Bandingkan setiap alamat dengan yang ditampilkan hardware wallet
- Jika semua cocok, hardware wallet menerapkan derivasi BIP-32/44 dengan benar
- Jika berbeda, mungkin ada masalah firmware, passphrase berbeda, atau path derivasi tidak cocok
Memahami Alamat Kembalian
Salah satu aspek wallet HD yang paling membingungkan bagi pengguna baru adalah konsep alamat kembalian. Alat Derivasi Kunci membantu menjelaskannya.
Apa Itu Alamat Kembalian?
Di Bitcoin (dan chain berbasis UTXO serupa), saat Anda membelanjakan dari sebuah alamat, biasanya Anda menghabiskan seluruh "unspent transaction output" (UTXO) pada alamat itu. Jika Anda ingin mengirim 0.5 BTC tetapi UTXO-nya 1.0 BTC, transaksi membuat dua output:
- 0.5 BTC ke alamat penerima
- 0.5 BTC (dikurangi fee) ke alamat kembalian yang Anda kontrol
Alamat kembalian ini berasal dari chain internal (change = 1) pada path derivasi Anda:
- Alamat terima:
m/84'/0'/0'/0/x - Alamat kembalian:
m/84'/0'/0'/1/x
Melihat Alamat Kembalian di Alat Derivasi Kunci
Navigasi ke chain change dengan mengatur komponen change ke 1:
| Path | Tipe | Tujuan |
|---|---|---|
m/84'/0'/0'/0/0 | Eksternal | Alamat terima pertama |
m/84'/0'/0'/0/1 | Eksternal | Alamat terima kedua |
m/84'/0'/0'/1/0 | Internal | Alamat kembalian pertama |
m/84'/0'/0'/1/1 | Internal | Alamat kembalian kedua |
Memahami alamat kembalian sangat penting untuk pemulihan wallet. Jika Anda hanya memindai alamat eksternal, Anda bisa melewatkan dana di alamat kembalian. Alat Derivasi Kunci menampilkan kedua chain.
Tipe Coin SLIP-44
Level coin_type pada path BIP-44 menggunakan nilai terdaftar dari SLIP-44. Berikut yang paling umum digunakan:
| Coin | Tipe SLIP-44 | Prefix Path |
|---|---|---|
| Bitcoin | 0' | m/84'/0'/... |
| Bitcoin Testnet | 1' | m/84'/1'/... |
| Litecoin | 2' | m/84'/2'/... |
| Dogecoin | 3' | m/44'/3'/... |
| Ethereum | 60' | m/44'/60'/... |
| Ethereum Classic | 61' | m/44'/61'/... |
| Bitcoin Cash | 145' | m/44'/145'/... |
| Stellar | 148' | m/44'/148'/... |
| Ripple (XRP) | 144' | m/44'/144'/... |
| Cardano | 1815' | m/1852'/1815'/... |
| Solana | 501' | m/44'/501'/... |
| Polkadot | 354' | m/44'/354'/... |
| Cosmos | 118' | m/44'/118'/... |
| Tron | 195' | m/44'/195'/... |
| Avalanche | 9000' | m/44'/9000'/... |
Alat Derivasi Kunci menggunakan nilai terdaftar ini saat Anda memilih cryptocurrency, tetapi Anda juga bisa memasukkan path kustom secara manual.
Untuk daftar lengkap, lihat Blockchain yang Didukung.
Lanjutan: Gap Limit dan Penemuan Alamat
Saat wallet dipulihkan dari seed phrase, wallet perlu menentukan alamat mana yang pernah digunakan. Ini dilakukan dengan memindai alamat secara berurutan dari indeks 0 dan memeriksa riwayat transaksi di blockchain.
Gap limit adalah jumlah alamat tidak terpakai berurutan yang dipindai wallet sebelum berhenti. Standar BIP-44 merekomendasikan gap limit 20. Artinya jika alamat 0-15 sudah dipakai tetapi alamat 16-35 belum, wallet memindai sampai alamat 35 (16 + gap 20) dan menyimpulkan tidak ada lagi alamat terpakai.
Implikasi:
- Jika Anda membuat lebih dari 20 alamat berurutan di Address Generator SafeSeed dan memakai yang tidak berurutan (misalnya lompat dari indeks 5 ke 30), beberapa wallet mungkin tidak menemukan alamat berikutnya saat pemulihan
- Sebagian besar wallet memungkinkan peningkatan gap limit di pengaturan
- Alat Derivasi Kunci membantu Anda memahami indeks mana yang telah diturunkan dan mungkin telah digunakan
FAQ
Apa hubungan antara BIP-32, BIP-44, BIP-49, BIP-84, dan BIP-86?
BIP-32 mendefinisikan algoritme inti untuk derivasi kunci deterministik hierarkis — cara berpindah dari parent key ke child key. BIP-44 mendefinisikan organisasi standar untuk pohon kunci hasilnya (purpose/coin/account/change/index). BIP-49, BIP-84, dan BIP-86 adalah ekstensi yang memakai algoritme BIP-32 dan struktur BIP-44 yang sama tetapi menentukan nilai purpose berbeda (49, 84, 86) serta format encoding alamat berbeda (masing-masing SegWit, Native SegWit, Taproot).
Bisakah saya menggunakan Alat Derivasi Kunci untuk menemukan cryptocurrency yang hilang?
Jika Anda memiliki seed phrase yang benar tetapi tidak tahu path derivasi yang digunakan, Alat Derivasi Kunci dapat membantu Anda menjelajahi semua path standar secara sistematis. Turunkan alamat untuk setiap kombinasi path dan cek di blockchain explorer. Ini adalah use case paling umum untuk debugging pemulihan wallet.
Apa arti derivasi "hardened" dalam praktik?
Derivasi hardened berarti child key hanya bisa diturunkan menggunakan parent private key. Secara praktis, ini menciptakan batas keamanan: jika seseorang mendapatkan child key di bawah node hardened, mereka tidak bisa mundur untuk menemukan parent private key. Inilah alasan tiga level pertama path BIP-44 (purpose, coin_type, account) dibuat hardened — untuk mencegah kebocoran di level alamat mengekspos master key Anda.
Mengapa wallet saya menampilkan zpub, bukan xpub?
Prefix (xpub, ypub, zpub) menunjukkan format alamat yang dimaksud untuk extended public key tersebut. xpub untuk Legacy (BIP-44), ypub untuk SegWit (BIP-49), dan zpub untuk Native SegWit (BIP-84). Semuanya berisi tipe data yang sama (extended public key dengan chain code), tetapi byte version berbeda untuk menandakan format alamat yang diharapkan. Alat Derivasi Kunci menunjukkan format yang berlaku pada setiap level.
Bisakah saya menurunkan kunci Ethereum menggunakan path BIP-84?
Secara teknis, Anda bisa menurunkan kunci pada path apa pun, tetapi Ethereum secara konvensi memakai BIP-44 (m/44'/60'/...). BIP-84 adalah standar khusus Bitcoin untuk alamat Native SegWit. Alat Derivasi Kunci akan menurunkan alamat Ethereum dengan benar saat Anda memakai path standar Ethereum. Menggunakan path non-standar tetap menghasilkan kunci valid tetapi tidak akan dikenali software wallet mana pun.
Apa yang terjadi jika saya menggunakan indeks akun yang salah?
Jika Anda menurunkan alamat dari akun 0' tetapi dana Anda ada di akun 1', alamat itu tidak akan muncul dalam pemindaian wallet standar. Alat Derivasi Kunci memungkinkan Anda berpindah ke indeks akun berbeda untuk menemukan akun yang menyimpan dana Anda. Sebagian besar wallet menggunakan akun 0' secara default, tetapi beberapa mengizinkan pembuatan akun tambahan.
Bagaimana Alat Derivasi Kunci menangani passphrase?
Passphrase (kata ke-25) diterapkan pada langkah derivasi seed awal (BIP-39), sebelum derivasi kunci BIP-32 dimulai. Passphrase yang berbeda menghasilkan master seed yang benar-benar berbeda, yang kemudian menghasilkan pohon kunci yang sepenuhnya berbeda. Alat Derivasi Kunci menampilkan master seed setelah passphrase diterapkan, sehingga Anda dapat memverifikasi bahwa Anda bekerja dengan seed yang benar.
Apakah ada kedalaman maksimum untuk derivasi kunci?
BIP-32 secara teori mendukung derivasi hingga kedalaman arbitrer, tetapi BIP-44 menstandarkan lima level (purpose/coin/account/change/index). Lebih dalam dari lima level bersifat non-standar dan tidak didukung software wallet umum mana pun. Alat Derivasi Kunci mendukung lima level standar dan mengizinkan path kustom untuk eksplorasi lanjutan.
Panduan Terkait
- Ringkasan Alat SafeSeed — Ringkasan semua alat SafeSeed
- Tutorial Seed Phrase Generator — Membuat seed phrase yang digunakan untuk derivasi kunci
- Tutorial Address Generator — Menurunkan alamat dari path tertentu
- Blockchain yang Didukung — Tipe coin SLIP-44 dan chain yang didukung
- Menggunakan SafeSeed Secara Offline — Derivasi kunci air-gapped untuk keamanan maksimum