Guides ·

Membuat Seed Phrase Bitcoin Offline (Langkah demi Langkah)

Membuat seed phrase Bitcoin secara offline adalah langkah paling penting yang dapat Anda ambil untuk melindungi kepemilikan kripto Anda. Saat membuat seed phrase di perangkat yang terhubung, Anda mempercayai bahwa tidak ada malware, ekstensi browser, keylogger, atau penyadap jaringan yang mengawasi. Pembuatan air-gapped menghilangkan semua risiko ini secara bersamaan.

Panduan ini memandu seluruh proses pembuatan seed phrase BIP39 untuk Bitcoin dalam lingkungan yang sepenuhnya offline, dari persiapan perangkat keras hingga verifikasi checksum dan penyimpanan aman hasil.

Mengapa Membuat Offline?

Setiap dompet Bitcoin dimulai dengan seed phrase, biasanya 12 atau 24 kata dari daftar kata BIP39. Seed phrase ini adalah kunci master dari mana semua private key, public key, dan alamat diturunkan melalui hierarki HD wallet. Siapa pun yang memperoleh seed phrase Anda mengontrol semua dana Anda.

Model ancaman untuk pembuatan online mencakup:

Malware dan spyware. Keylogger dapat merekam apa yang muncul di layar. Malware tangkap layar dapat mengambil screenshot secara berkala. Monitor clipboard dapat menyadap data yang disalin.

Serangan ekstensi browser. Ekstensi browser yang berbahaya atau dikompromikan dapat menyuntikkan kode ke halaman web manapun, termasuk generator seed phrase.

Penyadapan jaringan. Meskipun HTTPS melindungi data saat transit, serangan man-in-the-middle yang canggih secara teoretis dapat menyadap koneksi Anda.

Kompromi rantai pasokan. Bahkan alat tepercaya bisa dikompromikan di level infrastruktur. Analisis kami tentang keamanan online seed generator mengeksplorasi risiko-risiko ini secara mendalam.

Membuat secara offline menghilangkan semua vektor serangan berbasis jaringan dan secara drastis mengurangi area permukaan serangan berbasis perangkat lunak. Ini adalah praktik standar yang direkomendasikan oleh setiap panduan keamanan Bitcoin yang serius.

Checklist Lingkungan Air-Gapped

Sebelum memulai, siapkan lingkungan Anda. Tujuannya adalah perangkat yang belum pernah terhubung ke internet selama atau setelah proses pembuatan.

Opsi perangkat keras (pilih satu)

Opsi A: Laptop lama khusus. Standar emas. Gunakan laptop yang tidak akan pernah Anda hubungkan ke internet. Hapus drive dan instal OS bersih (USB live Linux seperti Tails ideal).

Opsi B: Live USB di komputer manapun. Boot komputer dari USB live Linux (seperti Tails atau Ubuntu). Lingkungan live berjalan sepenuhnya di RAM dan tidak meninggalkan jejak di hard drive.

Opsi C: Komputer saat ini (keamanan minimum). Jika harus menggunakan komputer harian, minimal: tutup semua aplikasi, nonaktifkan WiFi dan Bluetooth, cabut kabel ethernet. Jauh kurang aman tetapi masih lebih baik dari membuat online.

Checklist lingkungan

  • [ ] WiFi dinonaktifkan di level perangkat keras
  • [ ] Kabel ethernet dicabut secara fisik
  • [ ] Bluetooth dinonaktifkan
  • [ ] Semua perangkat USB yang tidak perlu dilepas
  • [ ] Tidak ada smartphone atau kamera di ruangan
  • [ ] Browser dibersihkan dari semua ekstensi
  • [ ] Tidak ada perangkat lunak berbagi layar atau remote desktop yang berjalan
  • [ ] Jika menggunakan live USB: di-boot dari USB, bukan drive internal

Unduh SafeSeed untuk Penggunaan Offline

SafeSeed berjalan sepenuhnya di browser tanpa komunikasi server. Arsitektur ini membuatnya sempurna untuk penggunaan offline: Anda dapat mengunduh halaman, memutuskan internet, dan membuat seed phrase dengan keyakinan penuh bahwa tidak ada yang meninggalkan perangkat Anda.

Langkah pengunduhan

  1. Di perangkat yang terhubung (bisa komputer berbeda), navigasi ke Bitcoin Seed Phrase Generator SafeSeed.

  2. Simpan halaman lengkap. Di browser, gunakan "Save As" (Ctrl+S atau Cmd+S) dan pilih "Webpage, Complete" untuk menyimpan file HTML beserta semua aset.

  3. Transfer ke perangkat air-gapped. Salin file yang disimpan ke drive USB. Drive USB ini idealnya baru atau baru diformat.

  4. Verifikasi file. Sebelum memutuskan internet, bandingkan ukuran file yang disimpan dengan yang terlihat online untuk mengkonfirmasi unduhan lengkap.

Prinsip kunci: unduh saat terhubung, lalu putuskan koneksi sebelum membuat. Jangan pernah membuat seed phrase saat perangkat memiliki konektivitas jaringan apapun.

Putuskan Koneksi dan Buat

Dengan lingkungan air-gapped siap dan halaman SafeSeed tersimpan secara lokal, ikuti langkah-langkah ini.

Proses pembuatan

  1. Konfirmasi Anda sudah terputus. Buka pengaturan jaringan dan verifikasi WiFi mati, tidak ada ethernet terhubung, tidak ada hotspot seluler atau tethering Bluetooth aktif.

  2. Buka halaman SafeSeed yang tersimpan. Navigasi ke file HTML yang tersimpan dan buka di browser.

  3. Pilih parameter. Pilih antara seed phrase 12 kata atau 24 kata. Untuk cold storage Bitcoin jangka panjang, 24 kata (256 bit entropy) direkomendasikan. Untuk latar belakang tentang bagaimana entropy mempengaruhi keamanan, baca apa arti entropy dalam kripto.

  4. Buat seed phrase. Klik tombol generate. SafeSeed menggunakan fungsi crypto.getRandomValues() browser, yang mengambil keacakan dari generator angka acak kriptografi sistem operasi.

  5. Tulis tangan seed phrase. Jangan salin ke clipboard. Jangan ambil screenshot. Jangan simpan di file teks. Tulis setiap kata dengan jelas di kertas, beri nomor 1 sampai 12 (atau 24).

  6. Tulis lagi di kertas kedua. Anda membuat cadangan. Bandingkan kedua salinan kata per kata untuk mengkonfirmasi cocok persis.

Jika SafeSeed juga menampilkan alamat Bitcoin dan private key yang sesuai, catat juga alamat penerima pertama. Ini memungkinkan Anda memverifikasi nanti bahwa seed phrase memulihkan dengan benar.

Verifikasi Checksum

Seed phrase BIP39 bukan sekadar pilihan kata acak. Kata terakhir mengandung checksum yang memvalidasi integritas seluruh frasa. Ini adalah fitur keamanan penting: jika Anda tidak sengaja mencatat kata yang salah, checksum akan gagal saat Anda mencoba memulihkan dompet.

Cara checksum bekerja

Untuk seed phrase 12 kata: 128 bit entropy dihasilkan, lalu checksum 4 bit (4 bit pertama dari hash SHA-256 entropy) ditambahkan, membuat total 132 bit. 132 bit ini dibagi menjadi dua belas kelompok 11 bit, masing-masing dipetakan ke salah satu dari 2.048 kata di daftar kata BIP39. Untuk penjelasan lengkap, lihat BIP39 Dijelaskan.

Langkah verifikasi

  1. Di perangkat offline yang sama, jika SafeSeed menyediakan fitur verifikasi checksum, gunakan untuk mengkonfirmasi frasa tulisan tangan valid.

  2. Alternatif, jika Anda memiliki dompet perangkat keras (seperti Ledger atau Trezor), Anda dapat memulihkan seed phrase di perangkat itu untuk memverifikasi ia menghasilkan alamat pertama yang diharapkan.

  3. Jangan pernah memverifikasi dengan mengetik seed phrase ke alat online. Seluruh tujuan pembuatan offline adalah seed phrase tidak pernah menyentuh perangkat berjaringan.

Opsi Penyimpanan Aman

Anda sekarang memiliki seed phrase Bitcoin yang valid tertulis di kertas. Pembuatan selesai, tetapi cerita keamanan baru dimulai. Cara Anda menyimpan frasa ini menentukan apakah bitcoin Anda tetap aman selama bertahun-tahun. Lihat panduan cold storage untuk panduan komprehensif.

Penyimpanan kertas

Kertas adalah media penyimpanan paling sederhana. Berfungsi, tetapi rentan terhadap air, api, dan degradasi fisik seiring waktu.

Praktik terbaik untuk kertas: - Gunakan kertas arsip bebas asam jika tersedia. - Tulis dengan pensil (tinta bisa pudar) atau marker arsip permanen. - Simpan dalam tas atau wadah tahan air. - Simpan di brankas tahan api. - Simpan salinan di lokasi yang terpisah secara geografis.

Cadangan logam

Untuk penyimpanan jangka panjang, mencap atau mengukir seed phrase ke baja tahan karat atau titanium memberikan perlindungan terhadap api, air, dan korosi. Cadangan logam dapat bertahan dari kebakaran rumah dan banjir. Mereka adalah media penyimpanan yang direkomendasikan untuk jumlah yang signifikan.

Distribusi penyimpanan

Jangan pernah menyimpan semua salinan seed phrase di satu lokasi. Pendekatan yang direkomendasikan:

  • Salinan utama: Rumah Anda, di brankas tahan api. Cadangan logam lebih disukai.
  • Salinan sekunder: Lokasi fisik berbeda (safe deposit box bank, rumah anggota keluarga tepercaya). Kertas atau logam.
  • Salinan ketiga opsional: Lokasi ketiga jika jumlahnya memerlukan.

Yang TIDAK boleh dilakukan

  • Jangan menyimpan seed phrase secara digital (tidak ada foto, file teks, penyimpanan cloud).
  • Jangan email frasa ke diri sendiri.
  • Jangan simpan di lokasi bersama di mana orang lain bisa menemukannya.
  • Jangan laminasi cadangan kertas (kelembaban bisa terjebak di dalam).

Pembersihan pasca-pembuatan

Setelah menyimpan seed phrase dengan aman dan memverifikasinya, bersihkan lingkungan air-gapped:

  1. Tutup browser.
  2. Jika menggunakan live USB, cukup matikan. RAM dibersihkan saat dimatikan.
  3. Jika menggunakan laptop offline khusus, bersihkan data browser.
  4. Jangan hubungkan perangkat ke internet sampai Anda yakin tidak ada jejak seed phrase di memori atau disk.

Anda sekarang memiliki seed phrase Bitcoin yang dibuat dengan tingkat keamanan tertinggi yang dapat dicapai tanpa perangkat keras khusus. Private key Anda dibuat di lingkungan di mana tidak ada penyerang yang bisa menyadapnya melalui jaringan. Dikombinasikan dengan penyimpanan fisik yang tepat, pendekatan ini melindungi bitcoin Anda dari seluruh spektrum ancaman digital.

Bagi yang juga bekerja dengan blockchain lain, SafeSeed menawarkan kemampuan pembuatan offline yang sama untuk Ethereum dan Solana. Proses air-gapped identik; hanya derivation path dan format alamat yang berbeda. Panduan pembuatan dompet Solana mencakup spesifiknya.