BIP39 Dijelaskan: Bagaimana 2.048 Kata Melindungi Kripto Anda
Daftar Isi
Jika Anda pernah membuat dompet kripto, Anda diminta untuk mencatat 12 atau 24 kata. Kata-kata tersebut bukan kosakata acak yang diambil dari kamus. Mereka berasal dari standar yang presisi bernama BIP39 --- Bitcoin Improvement Proposal 39 --- dan setiap detail dari standar tersebut, mulai dari jumlah kata hingga cara setiap kata dipilih, dirancang agar kripto Anda seaman dan semudah mungkin dipindahkan.
Panduan ini menguraikan BIP39 dari dasar: bagaimana entropy menjadi seed phrase, mengapa daftar kata berisi tepat 2.048 entri, dan apa yang terjadi di balik layar ketika Anda mengetikkan kata-kata tersebut ke dalam dompet.
Apa Itu BIP39?¶
BIP39 adalah spesifikasi yang diterbitkan pada tahun 2013 yang mendefinisikan cara mengubah angka biner acak menjadi daftar kata yang dapat dibaca manusia --- sebuah mnemonic --- lalu mengubah mnemonic tersebut menjadi seed biner yang digunakan untuk menurunkan kunci kriptografi.
Sebelum BIP39, cadangan dompet berupa string heksadesimal mentah: deretan 64 karakter seperti 5e884898da28047151d0e56f8dc.... Menyalin string tersebut secara manual sangat membosankan dan rawan kesalahan. Satu karakter yang salah saja membuat cadangan menjadi tidak berguna.
BIP39 menyelesaikan masalah ini dengan memetakan byte acak yang sama ke kata-kata bahasa Inggris umum. Alih-alih menyalin hex, Anda mencatat "abandon ability able about above absent absorb abstract..." --- kata-kata yang lebih mudah dibaca, diverifikasi, dan disimpan di kertas atau logam.
Tiga tujuan BIP39 adalah:
- Mudah dibaca --- Kata-kata lebih mudah disalin, diperiksa, dan diingat daripada hex.
- Deteksi kesalahan --- Checksum bawaan mendeteksi kesalahan penyalinan.
- Derivasi deterministik --- Kata-kata yang sama selalu menghasilkan master seed yang sama, terlepas dari perangkat lunak dompet yang Anda gunakan.
128 Bit Entropy Menjadi 12 Kata¶
Keamanan seed phrase BIP39 dimulai dari entropy --- keacakan murni yang dihasilkan oleh generator angka acak yang aman secara kriptografi (CSPRNG). Jumlah entropy menentukan berapa kata yang Anda dapatkan:
| Entropy (bit) | Checksum (bit) | Total (bit) | Kata |
|---|---|---|---|
| 128 | 4 | 132 | 12 |
| 160 | 5 | 165 | 15 |
| 192 | 6 | 198 | 18 |
| 224 | 7 | 231 | 21 |
| 256 | 8 | 264 | 24 |
Konfigurasi paling umum adalah frasa 12 kata (128 bit) dan frasa 24 kata (256 bit).
Berikut proses langkah demi langkah untuk frasa 12 kata:
- Hasilkan 128 bit acak. Ini adalah entropy mentah. Pada sistem modern, keacakan ini berasal dari CSPRNG sistem operasi --- misalnya, Web Crypto API di browser atau
/dev/urandomdi Linux. - Hitung checksum. Ambil hash SHA-256 dari 128 bit tersebut. 4 bit pertama dari hash menjadi checksum.
- Gabungkan. Tambahkan 4 bit checksum ke 128 bit asli, menghasilkan 132 bit.
- Bagi menjadi kelompok 11 bit. Bagi 132 bit menjadi dua belas kelompok masing-masing 11 bit.
- Petakan ke kata. Setiap kelompok 11 bit adalah angka antara 0 dan 2.047. Gunakan angka tersebut sebagai indeks dalam daftar kata BIP39.
Hasilnya adalah 12 kata bahasa Inggris.
Seberapa aman 128 bit? Ada 2^128 kemungkinan kombinasi --- sekitar 3,4 x 10^38. Untuk gambaran, jika setiap komputer di Bumi mencoba satu triliun kombinasi per detik, dibutuhkan sekitar 10^14 tahun untuk menghabiskan seluruh ruang tersebut. Untuk pemahaman lebih dalam mengapa brute-force seed phrase tidak praktis, lihat Brute Force Seed Phrase di Tahun 2026.
Daftar 2.048 Kata Dan Checksum¶
Mengapa tepat 2.048 kata? Karena 2.048 = 2^11. Setiap kata mengenkode tepat 11 bit data, membuat konversi antara biner dan kata menjadi bersih dan dapat dibalik.
Daftar kata BIP39 bahasa Inggris resmi dikurasi dengan cermat dengan beberapa properti:
- Tidak ada kata yang lebih pendek dari 4 karakter. Ini menghindari ambiguitas.
- 4 karakter pertama mengidentifikasi setiap kata secara unik. Anda dapat menyingkat tanpa tabrakan --- "abso" sudah pasti "absorb." Beberapa dompet perangkat keras memanfaatkan ini untuk mempercepat input.
- Kata yang mirip dikecualikan. Daftar menghindari pasangan seperti "woman" dan "women" yang hanya berbeda satu huruf.
- Kata diurutkan secara alfabet. Ini membuat pencarian lebih efisien.
Daftar kata BIP39 tersedia dalam berbagai bahasa --- Inggris, Jepang, Korea, Spanyol, Tionghoa (sederhana dan tradisional), Prancis, Italia, Ceko, dan Portugis. Daftar bahasa Inggris paling banyak digunakan, tetapi standarnya tidak bergantung pada bahasa. Untuk menjelajahi semua daftar yang tersedia, lihat Daftar Kata BIP39 Dalam Semua Bahasa.
Checksum Mendeteksi Kesalahan¶
Checksum yang tertanam di kata terakhir adalah salah satu fitur paling praktis BIP39. Jika Anda tidak sengaja mencatat kata yang salah, atau menukar dua kata, checksum hampir pasti akan gagal ketika Anda mencoba memulihkan dompet.
Untuk frasa 12 kata, checksum adalah 4 bit. Artinya hanya 1 dari 16 frasa yang diubah secara acak akan lolos uji checksum. Untuk frasa 24 kata, checksum adalah 8 bit, jadi hanya 1 dari 256 frasa yang salah akan tampak valid. Ini bukan jaminan --- ini jaring pengaman, bukan gembok --- tetapi mendeteksi sebagian besar kesalahan penyalinan.
Anda dapat memverifikasi checksum seed phrase tanpa mengeksposnya ke internet menggunakan alat offline seperti Bitcoin Seed Phrase Generator di SafeSeed, yang berjalan sepenuhnya di browser Anda.
Dari Mnemonic ke Master Seed¶
Memiliki 12 kata bukanlah akhir dari proses. Dompet tidak menggunakan mnemonic secara langsung sebagai kunci kriptografi. Sebaliknya, mnemonic diubah menjadi seed biner 512 bit melalui fungsi peregangan kunci bernama PBKDF2.
Konversi bekerja seperti ini:
- Kata-kata mnemonic digabungkan menjadi satu string (dengan spasi).
- Salt dibuat dengan menambahkan string "mnemonic" di depan passphrase opsional. Jika tidak ada passphrase, salt hanyalah string "mnemonic".
- PBKDF2-HMAC-SHA512 diterapkan dengan 2.048 iterasi, menghasilkan seed 512 bit.
Seed 512 bit tersebut kemudian digunakan untuk menurunkan private key master dan chain code untuk pohon HD wallet, seperti yang dijelaskan dalam BIP32. Dari kunci master tunggal tersebut, jumlah kunci anak yang tidak terbatas --- dan dengan demikian alamat --- dapat dihasilkan di berbagai blockchain.
Passphrase opsional (kadang disebut "kata ke-25") menambahkan lapisan perlindungan yang kuat. 12 kata yang sama dengan passphrase berbeda menghasilkan dompet yang sepenuhnya berbeda. Artinya bahkan jika seseorang menemukan daftar kata Anda, mereka tidak dapat mengakses dana Anda tanpa passphrase. Namun, tidak ada checksum pada passphrase: passphrase yang salah secara diam-diam menghasilkan dompet yang berbeda (kosong) alih-alih menampilkan kesalahan.
Untuk penjelasan detail tentang bagaimana master seed menghasilkan kunci anak dan alamat, baca HD Wallet Dan Derivation Path Dijelaskan.
BIP39 Di Berbagai Blockchain¶
BIP39 diciptakan dalam ekosistem Bitcoin, tetapi adopsinya meluas jauh melampaui itu. 12 atau 24 kata yang sama dapat mengamankan dana di Ethereum, Solana, Polygon, dan puluhan jaringan lainnya.
Yang berubah antar chain bukanlah seed phrase itu sendiri, melainkan derivation path yang digunakan setelah master seed dihasilkan. Bitcoin menggunakan m/84'/0'/0' untuk alamat native SegWit. Ethereum dan chain EVM menggunakan m/44'/60'/0'/0. Solana menggunakan m/44'/501'/0'/0'. Langkah mnemonic-to-seed identik di mana-mana --- selalu PBKDF2 dengan parameter yang sama.
Kompatibilitas lintas chain ini adalah salah satu kekuatan terbesar BIP39. Satu cadangan melindungi aset di setiap jaringan yang didukung. SafeSeed menyediakan generator seed phrase untuk beberapa chain --- Bitcoin, Ethereum, dan Solana --- semuanya menggunakan standar BIP39 yang sama.
Ada pengecualian. Beberapa dompet, terutama Electrum, menggunakan skema mnemonic sendiri yang tidak kompatibel dengan BIP39. Skema Electrum menyematkan informasi versi ke dalam mnemonic itu sendiri, yang memiliki trade-off berbeda. Jika Anda mengimpor seed Electrum ke dompet BIP39 (atau sebaliknya), Anda akan mendapatkan kunci yang berbeda. Selalu konfirmasi standar mnemonic yang digunakan dompet Anda.
Kesalahan Umum Yang Harus Dihindari¶
Memahami BIP39 bernilai justru karena membantu Anda menghindari kesalahan yang mahal. Berikut yang paling sering terjadi:
Menyimpan seed phrase secara digital¶
Mengambil screenshot, menyimpan file teks, atau mengirim email 12 kata tersebut ke diri sendiri mengalahkan tujuannya. Jika perangkat Anda diretas, penyerang mendapatkan segalanya. Tulis frasa di kertas atau cap di logam dan simpan secara fisik. Lihat Panduan Cold Storage 2026 untuk strategi detail.
Membingungkan seed phrase dengan private key¶
Seed phrase menghasilkan banyak private key; satu private key hanya mengontrol tepat satu akun. Keduanya tidak dapat dipertukarkan. Mengekspor private key dari MetaMask tidak memberikan Anda seed phrase, dan sebaliknya. Baca Seed Phrase vs Private Key untuk perbandingan lengkap.
Memasukkan seed phrase di website yang tidak terverifikasi¶
Tidak ada layanan yang sah yang akan meminta Anda mengetikkan seed phrase ke website saat terhubung ke internet. Situs phishing yang meniru antarmuka dompet adalah salah satu vektor serangan paling umum. Jika Anda perlu membuat atau memverifikasi seed phrase, gunakan alat yang berjalan sepenuhnya offline dan client-side --- alat SafeSeed beroperasi tanpa mengirim data apa pun ke server.
Mengabaikan checksum¶
Jika dompet memberi tahu Anda bahwa seed phrase tidak valid, jangan dipaksakan. Checksum memberi tahu Anda ada yang salah. Periksa kembali setiap kata terhadap daftar kata BIP39. Kesalahan umum adalah membingungkan kata yang empat huruf pertamanya sama tetapi berbeda setelahnya.
Melupakan passphrase¶
Jika Anda mengatur passphrase opsional dan melupakannya, dana Anda tidak dapat dipulihkan. Passphrase tidak disimpan di mana pun --- itu bagian dari input kriptografi. Perlakukan sama hati-hatinya dengan seed phrase itu sendiri.
BIP39 tetap menjadi salah satu standar paling elegan dalam kripto. Ia mengubah data biner yang sulit dipahami menjadi sesuatu yang dapat ditulis manusia di selembar kertas dan disimpan di brankas --- tanpa mengorbankan satu bit keamanan pun. Memahami cara kerjanya adalah langkah pertama menuju perlindungan aset digital Anda secara bertanggung jawab.