Wallet Multi-Signature Dijelaskan: Keamanan yang Ditingkatkan
Wallet multi-signature (multisig) memerlukan lebih dari satu private key untuk mengotorisasi transaksi cryptocurrency. Alih-alih satu key mengendalikan dana Anda, multisig mendistribusikan kontrol ke beberapa key, sehingga secara drastis mengurangi single point of failure. Jika Anda kehilangan satu key, dana Anda tidak hilang. Jika satu key dicuri, dana Anda tidak dikompromikan. Ini menjadikan multisig salah satu alat keamanan paling kuat yang tersedia bagi pemegang cryptocurrency — dan pertimbangan penting bagi siapa pun yang mengelola aset digital dalam jumlah signifikan.
Panduan ini menjelaskan cara kerja multisig pada tingkat teknis, menguraikan konfigurasi praktis, dan memandu implementasi untuk keamanan pribadi maupun manajemen treasury organisasi.
Cara Kerja Multi-Signature
Dasar-Dasarnya
Wallet cryptocurrency standar menggunakan satu private key untuk menandatangani transaksi. Jika Anda memiliki key tersebut, Anda bisa membelanjakan. Jika Anda kehilangan key itu, dana hilang. Jika seseorang mencuri key itu, mereka mengendalikan uang Anda.
Wallet multi-signature mengubah model ini. Wallet ini mendefinisikan sekumpulan key yang diotorisasi dan sebuah threshold — jumlah minimum key tersebut yang diperlukan untuk menandatangani transaksi yang valid.
Ini dinyatakan sebagai M-of-N, di mana:
- N = jumlah total key yang diotorisasi
- M = jumlah minimum signature yang diperlukan (M ≤ N)
Konfigurasi umum:
| Configuration | Keys Required | Total Keys | Use Case |
|---|---|---|---|
| 2-of-3 | 2 | 3 | Keamanan pribadi (paling populer) |
| 3-of-5 | 3 | 5 | Treasury bisnis |
| 2-of-2 | 2 | 2 | Persetujuan dua pihak |
| 3-of-3 | 3 | 3 | Keamanan tinggi tanpa redundansi |
| 4-of-7 | 4 | 7 | Organisasi besar atau DAO |
Cara Kerja Transaksi Multisig
- Proposal: Satu pemegang key membuat transaksi (penerima, jumlah, biaya) dan menandatanganinya dengan key mereka
- Co-signing: Transaksi yang sudah ditandatangani sebagian dibagikan ke pemegang key lain
- Additional signatures: Pemegang key lain meninjau transaksi dan menambahkan signature mereka sampai threshold (M) terpenuhi
- Broadcast: Setelah M signature terkumpul, transaksi menjadi sepenuhnya valid dan dapat di-broadcast ke jaringan
- Confirmation: Jaringan memverifikasi bahwa jumlah signature valid yang diperlukan ada dan memproses transaksi
Bitcoin Multisig (Native)
Bitcoin telah mendukung multisig secara native sejak 2012 melalui jenis script khusus:
- P2SH (Pay to Script Hash): Format multisig asli, address diawali dengan "3"
- P2WSH (Pay to Witness Script Hash): SegWit multisig, address diawali dengan "bc1q" (lebih panjang)
- P2TR (Taproot): Format lebih baru yang menggunakan Schnorr signatures, dapat membuat multisig terlihat seperti single-sig on-chain demi privasi
Transaksi Bitcoin multisig menyertakan semua signature yang diperlukan langsung di data transaksi. Blockchain memvalidasi bahwa jumlah signature yang benar dari public key yang ditentukan tersedia.
Ethereum Multisig (Smart Contract)
Ethereum tidak mendukung multisig secara native di level protokol. Sebagai gantinya, fungsionalitas multisig diimplementasikan melalui smart contract. Yang paling banyak digunakan adalah Safe (sebelumnya Gnosis Safe), yang:
- Mengelola contract multisig on-chain
- Menyimpan daftar signer yang diotorisasi dan threshold yang diperlukan
- Memproses transaksi hanya ketika cukup signer menyetujui
- Mendukung token ERC-20 apa pun dan interaksi contract arbitrer
Chain lain yang kompatibel dengan EVM (Polygon, Arbitrum, Base, dll.) juga mendukung contract Safe.
Multisig untuk Keamanan Pribadi
Setup Pribadi 2-of-3
Konfigurasi multisig pribadi paling populer adalah 2-of-3, yang memberikan keseimbangan sangat baik antara keamanan dan redundansi.
Setup:
- Key 1: Hardware wallet A (disimpan di rumah)
- Key 2: Hardware wallet B (disimpan di lokasi kedua, misalnya kantor atau rumah kerabat)
- Key 3: Hardware wallet C atau backup kertas/logam (disimpan di lokasi ketiga, misalnya safety deposit box)
Mengapa ini efektif:
- Untuk membelanjakan, Anda membutuhkan 2 dari 3 key
- Kehilangan atau rusaknya 1 key tidak membuat Anda terkunci (2 lainnya tetap berfungsi)
- Pencuri yang mencuri 1 key tidak bisa membelanjakan (mereka butuh 2)
- Kebakaran yang menghancurkan satu lokasi tidak menghancurkan key yang cukup untuk mengunci akses Anda
- Anda bisa memulihkan dengan menggunakan 2 key yang tersisa dan mengganti yang hilang
Skenario pemulihan praktis:
| Scenario | Keys Available | Can Spend? | Action Required |
|---|---|---|---|
| Operasi normal | Key 1 + Key 2 | Ya | Tidak ada |
| Pencurian rumah (Key 1 dicuri) | Key 2 + Key 3 | Ya | Pindahkan dana ke multisig baru, ganti Key 1 |
| Kebakaran rumah (Key 1 hancur) | Key 2 + Key 3 | Ya | Pindahkan dana ke multisig baru, ganti Key 1 |
| Lupa lokasi Key 3 | Key 1 + Key 2 | Ya | Buat Key 3 baru, lakukan rotasi multisig |
| Dua lokasi dikompromikan | Hanya 1 key | Tidak | Ini adalah perlindungan yang memang dirancang |
Menggunakan Merek Hardware Wallet yang Berbeda
Untuk ketahanan maksimal, pertimbangkan menggunakan merek hardware wallet berbeda untuk key multisig Anda:
- Key 1: Ledger Nano S Plus
- Key 2: Trezor Safe 3
- Key 3: Coldcard Mk4 (atau backup kertas)
Ini melindungi dari kerentanan firmware yang spesifik pada satu merek. Jika bug kritis ditemukan di firmware Ledger, key Trezor dan Coldcard Anda tidak terdampak, dan dana Anda tetap aman sambil Anda merotasi key yang terkompromi.
Software Multisig Pribadi
Untuk Bitcoin:
| Software | Features | Difficulty |
|---|---|---|
| Sparrow Wallet | Dukungan multisig penuh, PSBT, mampu air-gap | Menengah |
| Electrum | Sudah lama mapan, dukungan hardware wallet | Menengah |
| Caravan (Unchained) | Berbasis web, setup terpandu, edukatif | Ramah pemula |
| Nunchuk | Mobile-first, multisig kolaboratif | Ramah pemula |
Untuk Ethereum/EVM:
| Software | Features | Difficulty |
|---|---|---|
| Safe (Gnosis Safe) | Standar industri, battle-tested, berbasis browser | Menengah |
| Rabby | Integrasi Safe bawaan | Menengah |
| Frame | Wallet desktop dengan dukungan Safe | Menengah |
Multisig untuk Bisnis dan Organisasi
Manajemen Treasury
Organisasi yang mengelola treasury cryptocurrency sebaiknya menggunakan multisig untuk mencegah:
- Pemindahan dana sepihak oleh satu karyawan
- Pencurian oleh individu yang terkompromi
- Kehilangan akibat ketidakmampuan satu orang
- Kecurangan internal
Konfigurasi bisnis yang umum:
| Organization Size | Configuration | Key Holders |
|---|---|---|
| Tim kecil (2-3 orang) | 2-of-3 | Semua pendiri/partner |
| Tim menengah (4-10) | 3-of-5 | Anggota dewan, eksekutif kunci |
| Organisasi besar | 4-of-7 atau 5-of-9 | Kepemimpinan terdistribusi |
| DAO | Threshold variabel | Pemegang token atau delegasi |
Safe (Gnosis Safe) untuk Bisnis
Safe adalah solusi multisig dominan untuk treasury bisnis berbasis Ethereum, mengamankan aset lebih dari $100 miliar di 40+ chain pada 2026.
Fitur utama:
- Transaction queue dengan workflow persetujuan
- Permission berbasis peran (proposer, signer, observer)
- Spending limits yang melewati multisig untuk jumlah kecil
- Sistem modul untuk logika kustom (pembayaran berulang, time-locks)
- Dukungan deployment multi-chain
- Dukungan signing hardware wallet
- Simulasi transaksi komprehensif sebelum eksekusi
- Batch transactions untuk menghemat gas
Menyiapkan Safe:
- Kunjungi app.safe.global
- Hubungkan wallet Anda
- Pilih jaringan
- Tambahkan owner addresses (address tiap signer)
- Atur confirmation threshold (M)
- Tinjau dan deploy contract Safe
- Danai Safe untuk gas transaksi deployment
Praktik Operasional Terbaik untuk Organisasi
- Distribusi key: Pastikan tidak ada dua key yang bisa diakses oleh orang yang sama atau disimpan di lokasi fisik yang sama
- Prosedur darurat: Dokumentasikan apa yang terjadi jika pemegang key tidak tersedia (liburan, sakit, keluar)
- Protokol rotasi: Miliki rencana untuk mengganti pemegang key saat anggota tim keluar
- Pengujian: Uji secara berkala proses persetujuan transaksi dengan jumlah kecil
- Backup: Setiap pemegang key harus membackup key mereka dengan aman
- Komunikasi: Tetapkan channel aman untuk koordinasi persetujuan transaksi
- Audit trail: Gunakan riwayat transaksi bawaan untuk kepatuhan dan akuntansi
Multisig vs Pendekatan Keamanan Lain
Multisig vs Single-Sig dengan Passphrase
| Feature | Multisig (2-of-3) | Single-Sig + Passphrase |
|---|---|---|
| Key yang diperlukan untuk membelanjakan | 2 | 1 (seed + passphrase) |
| Perlindungan jika 1 key dicuri | Ya | Tidak (jika keduanya dicuri) |
| Pemulihan jika 1 key hilang | Ya | Tergantung backup |
| Kompleksitas | Lebih tinggi | Lebih rendah |
| Biaya (on-chain) | Biaya lebih tinggi | Biaya standar |
| Privasi | Lebih rendah (multiple signatures terlihat di Bitcoin) | Standar |
| Cocok untuk organisasi | Ya | Tidak |
Multisig vs MPC (Multi-Party Computation)
| Feature | Multisig | MPC |
|---|---|---|
| Jejak on-chain | Multiple signatures terlihat | Satu signature standar |
| Dukungan protokol | Native (Bitcoin), smart contracts (ETH) | Protokol off-chain |
| Rotasi key | Membutuhkan address multisig baru | Dimungkinkan tanpa perubahan address |
| Transparansi | Sepenuhnya dapat diaudit on-chain | Protokol harus dipercaya |
| Kompleksitas | Sudah dipahami luas | Kriptografi lebih kompleks |
| Implementasi open-source | Banyak | Lebih sedikit |
| Terbaik untuk | Individu, tim kecil | Institusi, kustodi skala besar |
Multisig vs Shamir's Secret Sharing
Shamir's Secret Sharing (SSS) membagi satu secret (seed phrase) menjadi beberapa bagian. Multisig mendistribusikan otoritas signing aktual ke beberapa key independen.
Perbedaan utama: Dengan SSS, key harus dirakit kembali di satu tempat untuk menandatangani. Dengan multisig, key tidak pernah perlu berada di tempat yang sama — setiap signer menandatangani secara independen. Ini membuat multisig lebih aman untuk penggunaan aktif, sementara SSS terutama adalah mekanisme backup/pemulihan.
Shamir Backup (SLIP-39) milik Trezor menggunakan SSS untuk backup seed phrase. Ini dapat digabungkan dengan setup multisig untuk keamanan berlapis.
Menyiapkan Bitcoin Multisig Wallet: Panduan Praktis
Menggunakan Sparrow Wallet (2-of-3)
Prasyarat:
- Sparrow Wallet terinstal di komputer Anda
- 3 hardware wallet (atau 2 hardware wallet + 1 backup kertas/logam)
- Setiap hardware wallet telah diinisialisasi dengan seed phrase unik
Langkah 1: Kumpulkan informasi cosigner
Untuk setiap hardware wallet:
- Hubungkan ke Sparrow
- Buka Settings > Export > Master Fingerprint and Extended Public Key (xpub)
- Ekspor xpub untuk derivation path yang diinginkan
- Simpan atau catat xpub dan fingerprint
Langkah 2: Buat wallet multisig di Sparrow
- File > New Wallet
- Pilih "Multi Signature" sebagai policy type
- Atur M=2, N=3
- Untuk setiap cosigner:
- Pilih source (hardware wallet, xpub, dll.)
- Impor xpub cosigner
- Sparrow menghasilkan wallet multisig dengan shared addresses
Langkah 3: Verifikasi di setiap perangkat
Sebelum menyetor dana:
- Hasilkan receive address di Sparrow
- Verifikasi address ini di setiap hardware wallet untuk memastikan semuanya sepakat pada konfigurasi multisig
- Langkah ini memastikan tidak ada informasi cosigner yang diutak-atik selama setup
Langkah 4: Backup konfigurasi wallet
Ekspor file konfigurasi wallet (berisi xpubs, derivation paths, dan threshold — tanpa private keys). Simpan salinan file ini bersama setiap backup key. Tanpa konfigurasi wallet, pemulihan memerlukan pengumpulan semua xpub kembali.
Langkah 5: Uji workflow
- Kirim jumlah kecil ke address multisig
- Buat transaksi untuk mengirimkannya kembali
- Tanda tangani dengan Key 1 (membuat PSBT — Partially Signed Bitcoin Transaction)
- Tanda tangani dengan Key 2 (menyelesaikan PSBT)
- Broadcast transaksi yang sudah ditandatangani penuh
Gunakan Key Derivation Tool dari SafeSeed untuk menurunkan extended public keys (xpubs) secara independen dari setiap seed phrase yang terlibat dalam setup multisig Anda. Verifikasi silang ini memastikan xpub yang dilaporkan hardware wallet Anda cocok dengan yang seharusnya dihasilkan oleh seed phrase.
Menyiapkan Ethereum Multisig: Panduan Safe
Membuat Safe (2-of-3)
Prasyarat:
- 3 Ethereum address yang dikendalikan oleh pihak/perangkat berbeda
- ETH untuk biaya gas deployment contract Safe
- Browser dengan Web3 wallet (MetaMask, Rabby, dll.)
Langkah 1: Buka Safe
- Kunjungi app.safe.global
- Hubungkan Web3 wallet Anda
- Klik "Create Safe"
Langkah 2: Konfigurasikan Safe
- Pilih jaringan (Ethereum, Polygon, Arbitrum, dll.)
- Beri nama Safe Anda (hanya untuk referensi internal)
- Tambahkan 3 owner addresses
- Atur threshold ke 2 (2-of-3)
- Tinjau konfigurasi
Langkah 3: Deploy
- Tinjau transaksi deployment
- Konfirmasi dan tanda tangani transaksi
- Bayar biaya gas
- Tunggu transaksi terkonfirmasi
- Safe Anda sekarang aktif dengan address uniknya sendiri
Langkah 4: Danai Safe
- Salin address Safe
- Kirim dana dari wallet mana pun ke address ini
- Token muncul di daftar aset Safe
Langkah 5: Buat dan Setujui Transaksi
- Pemilik mana pun dapat mengajukan transaksi
- Pemilik lain meninjau dan menyetujui di antarmuka Safe
- Ketika 2-of-3 pemilik sudah menyetujui, transaksi dapat dieksekusi
- Satu pemilik mengeksekusi (membayar gas), memicu transaksi on-chain
Konsep Multisig Lanjutan
Rotasi Key
Seiring waktu, Anda mungkin perlu mengganti key dalam setup multisig:
- Hardware wallet hilang atau rusak
- Anggota tim keluar dari organisasi
- Key diduga terkompromi
Rotasi Bitcoin multisig:
- Buat wallet multisig baru dengan set key baru
- Transfer semua dana dari multisig lama ke yang baru
- Address multisig lama ditinggalkan
Rotasi Safe (Ethereum):
- Ajukan penambahan owner address baru
- Setujui dengan threshold yang ada
- Ajukan penghapusan owner address lama
- Setujui dengan threshold yang ada
- Tidak perlu transfer dana — contract Safe yang sama dengan owner yang diperbarui
Time-Locked Multisig
Tambahkan jeda waktu antara persetujuan transaksi dan eksekusi:
- Memberikan jendela waktu untuk mendeteksi dan membatalkan transaksi tidak sah
- Berguna untuk manajemen treasury organisasi
- Safe mendukung modul time-lock
Perencanaan Warisan dengan Multisig
Multisig menyediakan kerangka yang kuat untuk warisan cryptocurrency:
Contoh: setup warisan 2-of-4
- Key 1: Key utama Anda (hardware wallet)
- Key 2: Key sekunder Anda (lokasi berbeda)
- Key 3: Key pasangan atau anggota keluarga
- Key 4: Key pengacara waris (amplop tersegel)
Selama masa hidup Anda, Anda menggunakan Key 1 dan 2 untuk transaksi normal. Jika Anda meninggal, 2 dari 3 pemegang key yang tersisa dapat mengakses dana.
Risiko dan Keterbatasan Multisig
Kompleksitas Meningkat
Multisig menambah kompleksitas di setiap tahap:
- Setup memerlukan konfigurasi dan verifikasi yang cermat
- Transaksi memerlukan koordinasi antar pemegang key
- Backup harus mencakup file konfigurasi wallet, bukan hanya seed individual
- Pemulihan memerlukan pengumpulan jumlah key sesuai threshold
Biaya Transaksi Lebih Tinggi
Bitcoin: Transaksi multisig lebih besar (lebih banyak data signature), menghasilkan biaya lebih tinggi. Perbedaannya kecil untuk Taproot multisig tetapi terasa untuk P2SH.
Ethereum: Transaksi Safe memiliki overhead gas untuk eksekusi smart contract. Ini umumnya kecil namun terasa saat harga gas tinggi.
Kebutuhan Koordinasi
Setiap transaksi memerlukan partisipasi aktif dari M pemegang key. Jika pemegang key tidak tersedia (sedang bepergian, sakit, tidak responsif), transaksi tertunda. Rancang konfigurasi M-of-N Anda untuk memperhitungkan ketidaktersediaan yang diperkirakan.
Backup Konfigurasi
Kehilangan file konfigurasi wallet (berisi semua xpubs) bersamaan dengan seed individual dapat membuat pemulihan sangat sulit. Pastikan file konfigurasi dibackup bersama setiap key.
FAQ
Apa konfigurasi multisig terbaik untuk penggunaan pribadi?
2-of-3 adalah yang paling luas direkomendasikan untuk penggunaan pribadi. Ini memberikan redundansi sangat baik (kehilangan satu key tidak bersifat katastrofik) sambil tetap membuat setup mudah dikelola. Anda dapat menoleransi satu key dicuri, hilang, atau hancur sambil tetap mempertahankan akses ke dana Anda.
Bisakah saya menyiapkan multisig hanya dengan software wallet?
Bisa, tetapi itu secara signifikan melemahkan model keamanan. Nilai multisig berasal dari distribusi key ke lingkungan aman yang terpisah secara fisik. Jika ketiga key adalah software wallet di perangkat yang terhubung internet, semuanya bisa dikompromikan oleh malware canggih. Menggunakan setidaknya satu hardware wallet dalam multisig Anda secara drastis meningkatkan keamanan.
Berapa biaya multisig?
Untuk Bitcoin, tidak ada biaya setup — hanya biaya transaksi yang lebih tinggi (sekitar 30-70% lebih mahal dibanding single-sig tergantung format). Untuk Ethereum, deployment contract Safe memerlukan gas (bervariasi tergantung kondisi jaringan, biasanya $10-50 di Ethereum mainnet, jauh lebih rendah di L2). Biaya transaksi berkelanjutan mencakup overhead gas multisig.
Apa yang terjadi jika saya kehilangan 2 dari 3 key dalam setup 2-of-3?
Dengan hanya 1 key tersisa, Anda tidak dapat memenuhi threshold 2-of-3, dan dana Anda menjadi tidak dapat diakses secara permanen. Inilah alasan pemisahan geografis dan backup tahan lama (logam) untuk semua key sangat penting. Backup tiap key harus berada di lokasi aman yang berbeda.
Bisakah orang berbeda memegang key multisig di benua yang berbeda?
Ya, dan ini adalah strategi umum untuk kepemilikan bernilai tinggi dan treasury organisasi. Bitcoin multisig menggunakan PSBTs (Partially Signed Bitcoin Transactions) sangat cocok, karena file transaksi yang ditandatangani sebagian dapat dikirim secara elektronik ke signer berikutnya. Safe di Ethereum menangani ini secara native melalui antarmuka web-nya.
Apakah multisig kompatibel dengan semua cryptocurrency?
Tidak secara langsung. Bitcoin mendukung multisig secara native. Ethereum dan chain EVM mendukungnya melalui smart contracts (Safe). Beberapa blockchain lain memiliki dukungan multisig native (misalnya, chain Cosmos SDK). Beberapa chain memerlukan solusi khusus. Sebelum menyiapkan multisig, verifikasi bahwa cryptocurrency pilihan Anda memiliki implementasi multisig yang matang dan sudah diaudit.
Bisakah saya menambah atau menghapus signer dari multisig yang sudah ada?
Untuk Bitcoin multisig, tidak bisa — Anda harus membuat wallet multisig baru dan mentransfer dana. Untuk Safe (Ethereum), bisa — Anda dapat menambah atau menghapus owner melalui transaksi governance yang disetujui oleh threshold yang ada. Ini adalah salah satu keunggulan Safe dibanding multisig native Bitcoin.
Bagaimana hardware wallet bekerja dengan multisig?
Setiap hardware wallet dalam multisig menyimpan satu dari N key. Saat transaksi perlu ditandatangani, transaksi yang telah ditandatangani sebagian dikirim ke setiap hardware wallet yang berpartisipasi secara bergiliran. Setiap perangkat menampilkan detail transaksi, dan pengguna mengonfirmasi di perangkat. PSBT (atau transaksi Safe) mengumpulkan signature sampai threshold terpenuhi.
Panduan Terkait
- Cold Wallet Complete Guide — Menggabungkan multisig dengan cold storage
- Hardware Wallet Setup Guide — Memilih hardware wallet untuk key multisig
- Wallet Backup Guide — Membackup konfigurasi dan key multisig
- Crypto Wallet Types Explained — Posisi multisig dalam lanskap wallet
- Seed Phrase Security Guide — Melindungi key individual dalam multisig Anda