Guides ·

Membuat Dompet Ethereum Offline: Panduan Lengkap

Membuat dompet Ethereum saat terhubung ke internet memang nyaman. Tapi juga risiko yang tidak perlu. Setiap detik seed phrase atau private key ada di perangkat berjaringan, ia terekspos ke keylogger, malware clipboard, ekstensi browser dengan izin berlebihan, dan trojan akses jarak jauh. Solusinya sederhana: buat dompet offline, catat cadangan, dan hanya bawa alamat publik ke online.

Panduan ini memandu proses teknis lengkap --- dari pembuatan entropy hingga alamat Ethereum yang dapat digunakan --- dan menjelaskan mengapa kunci yang dibuat offline bekerja dengan mulus di jaringan Layer 2 seperti Polygon, Arbitrum, Optimism, dan Base.

Mengapa Membuat Offline?

Dompet Ethereum pada dasarnya hanyalah private key. Siapa pun yang memegang kunci itu mengontrol dana. Saat membuat dompet menggunakan layanan online atau browser yang terhubung, private key melewati lapisan perangkat lunak yang tidak sepenuhnya Anda kontrol.

Pembuatan offline menghilangkan vektor jaringan sepenuhnya. Jika mesin tidak memiliki koneksi jaringan, private key tidak bisa dieksfiltrasikan secara remote.

Setup ideal: 1. Mesin bersih (OS yang baru diinstal, atau distribusi live USB). 2. Tidak ada koneksi jaringan apapun. 3. Alat yang berjalan sepenuhnya di browser menggunakan Web Crypto API. 4. Kertas atau logam untuk mencatat seed phrase.

Ethereum Seed Phrase Generator SafeSeed dirancang untuk skenario ini. Ia berjalan sepenuhnya client-side --- tanpa panggilan API, tanpa komunikasi server, tanpa analytics. Lihat Panduan Cold Storage 2026 untuk praktik keamanan offline yang lebih luas.

secp256k1 Dan Keccak-256

Dua primitif kriptografi mendefinisikan sistem kunci Ethereum: kurva eliptik secp256k1 untuk pembuatan kunci, dan Keccak-256 untuk derivasi alamat.

secp256k1: Kurva Eliptik

Ethereum mewarisi kurva secp256k1 dari Bitcoin. Ini adalah kurva spesifik yang didefinisikan atas field prima, dipilih karena efisiensi dan tidak adanya kelemahan yang diketahui. Persamaannya:

y^2 = x^3 + 7 (mod p)

Private key di Ethereum adalah integer 256 bit --- 32 byte, atau 64 karakter hex. Public key diturunkan dengan mengalikan titik generator G kurva dengan skalar private key. Perkalian ini adalah operasi satu arah: mudah dihitung maju, tidak mungkin dibalik.

Untuk perbandingan secp256k1 dengan kurva ed25519 yang digunakan Solana, lihat secp256k1 vs ed25519.

Keccak-256: Dari Public Key ke Alamat

Ethereum tidak menggunakan public key langsung sebagai alamat. Sebaliknya, ia menerapkan Keccak-256 (varian SHA-3) ke public key yang tidak terkompresi (tanpa awalan 04), menghasilkan hash 32 byte. 20 byte terakhir menjadi alamat Ethereum, dengan awalan 0x.

Private Key (32 byte)
    → perkalian secp256k1 → Public Key (64 byte)
    → hash Keccak-256 → 32 byte
    → Ambil 20 byte terakhir → Alamat Ethereum (0x...)

Dari Seed Phrase ke Alamat ETH

Kebanyakan dompet modern tidak meminta Anda mengelola private key mentah. Mereka menggunakan seed phrase BIP39 dan derivasi HD wallet untuk menghasilkan pohon kunci dari satu cadangan.

Langkah 1: Buat Entropy

Proses dimulai dengan 128 atau 256 bit keacakan yang aman secara kriptografi (entropy). Di SafeSeed, keacakan ini berasal dari crypto.getRandomValues() browser. Lihat BIP39 Dijelaskan untuk uraian lengkap.

Langkah 2: Entropy ke Kata Mnemonic

Entropy di-hash dengan SHA-256 untuk menghasilkan checksum. Bit checksum ditambahkan ke entropy, dan string bit gabungan dibagi menjadi segmen 11 bit. Setiap segmen dipetakan ke salah satu dari 2.048 kata, menghasilkan 12 atau 24 kata.

Langkah 3: Mnemonic ke Master Seed

Kata-kata mnemonic (plus passphrase opsional) dimasukkan ke PBKDF2-HMAC-SHA512 dengan 2.048 iterasi, menghasilkan master seed 512 bit.

Langkah 4: Master Seed ke Master Key

Seed 512 bit dimasukkan ke HMAC-SHA512 dengan kunci "Bitcoin seed" (ya, bahkan untuk Ethereum). Output dibagi: 256 bit kiri menjadi master private key, 256 bit kanan menjadi master chain code.

Langkah 5: Turunkan Kunci Ethereum

Ethereum menggunakan derivation path m/44'/60'/0'/0/0 sesuai BIP44. Setiap level dalam path merepresentasikan derivasi kunci anak:

  • 44' --- Tujuan: hierarki multi-akun BIP44.
  • 60' --- Jenis koin: 60 adalah indeks SLIP44 untuk Ethereum.
  • 0' --- Akun: akun pertama.
  • 0 --- Change: chain eksternal (alamat penerima).
  • 0 --- Indeks alamat: alamat pertama.

Langkah 6: Private Key ke Alamat

Private key yang diturunkan di m/44'/60'/0'/0/0 adalah integer 256 bit. Ia dikalikan dengan titik generator secp256k1 untuk menghasilkan public key. Public key di-hash dengan Keccak-256, dan 20 byte terakhir menjadi alamat Ethereum.

Ethereum Private Key Generator SafeSeed memungkinkan Anda melihat setiap langkah derivasi ini.

Kunci yang Sama di Jaringan Layer 2

Salah satu properti paling praktis Ethereum adalah kunci Anda bekerja identik di semua jaringan yang kompatibel EVM. Private key yang sama yang mengontrol alamat 0xABC... di Ethereum mainnet juga mengontrol 0xABC... di Polygon, Arbitrum, Optimism, dan Base. Tidak perlu pembuatan kunci tambahan.

Yang berbeda antar chain adalah chain ID --- pengenal jaringan yang tertanam dalam tanda tangan transaksi (EIP-155) untuk mencegah serangan replay. Saat Anda menandatangani transaksi untuk Polygon (chain ID 137), tanda tangan itu tidak valid di Ethereum mainnet (chain ID 1).

Untuk alur kerja pembuatan offline Anda, ini berarti satu cadangan seed phrase melindungi aset di semua chain EVM. Buat sekali, cadangkan sekali, dan gunakan alamat yang sama di mana-mana.

Untuk lebih lanjut tentang implikasi keamanan alamat bersama di chain EVM, lihat Keamanan Alamat EVM.

Verifikasi dengan Address Validator

Setelah membuat dompet offline, Anda harus memverifikasi alamat diformat dengan benar sebelum mengirim dana. Gunakan Ethereum Address Validator untuk mengkonfirmasi:

  1. Cek format: Alamat dimulai dengan 0x dan berisi tepat 40 karakter heksadesimal.
  2. Checksum EIP-55: Encoding huruf campuran sudah benar.

Untuk penjelasan detail tentang cara validasi alamat bekerja di chain berbeda, lihat Cara Memvalidasi Alamat Kripto.

Ekspor ke MetaMask atau Dompet Lain

Setelah seed phrase dibuat dan dicadangkan dengan aman, Anda akan perlu menggunakannya di aplikasi dompet.

Mengimpor ke MetaMask

MetaMask menerima seed phrase BIP39 langsung: 1. Instal MetaMask di profil browser bersih. 2. Pilih "Import an existing wallet." 3. Masukkan 12 atau 24 kata. 4. Atur kata sandi lokal.

MetaMask akan menurunkan kunci di m/44'/60'/0'/0/0 dan menampilkan alamat yang sesuai. Verifikasi cocok dengan alamat yang Anda buat offline.

Mengimpor ke Dompet Perangkat Keras

Perangkat Ledger dan Trezor menerima seed phrase BIP39 saat inisialisasi. Masukkan frasa langsung di layar perangkat keras --- tidak pernah di komputer. Ini standar emas untuk menggabungkan pembuatan offline dengan penggunaan harian.

Banyak Akun

Derivation path m/44'/60'/0'/0/0 menghasilkan akun pertama. Menambah indeks terakhir memberikan alamat tambahan: m/44'/60'/0'/0/1, m/44'/60'/0'/0/2, dan seterusnya. Semua diturunkan dari seed phrase yang sama. Kebanyakan dompet menangani ini otomatis saat Anda klik "Add Account."

Pembuatan dompet Ethereum offline bukan paranoia --- ini keamanan operasional dasar. Beberapa menit untuk memutuskan koneksi, membuat, dan mencatat adalah investasi yang melindungi setiap ETH, token, dan NFT yang akan Anda simpan di alamat itu, di setiap chain EVM, selama Anda memegang kunci. Kriptografinya solid. Satu-satunya variabel adalah seberapa hati-hati Anda menanganinya.