Multisig: Tanda Tangan Kelompok untuk Keamanan Lebih

Multisig adalah singkatan dari multi-tanda tangan, yang merupakan jenis tanda tangan digital khusus yang memungkinkan dua atau lebih pengguna untuk menandatangani dokumen sebagai sebuah kelompok. Jadi, tanda tangan multi dibuat melalui kombinasi dari beberapa tanda tangan yang unik. Teknologi multisig telah digunakan dalam dunia aset kripto, tetapi prinsip ini sudah ada sebelum adanya Bitcoin.

Dalam konteks aset kripto, teknologi ini diterapkan pertama kali pada alamat Bitcoin pada tahun 2012, yang kemudian mengarah pada pembuatan dompet multisig satu tahun kemudian. Alamat multisig dapat digunakan dalam berbagai konteks, tetapi sebagian besar digunakan untuk keamanan. Dalam artikel ini, kita akan membahas penggunaannya dalam dompet aset kripto.

Bagaimana Caranya Bekerja?

Sebagai contoh sederhana, kita bisa membayangkan sebuah kotak penyimpanan yang aman yang memiliki dua kunci dan dua gembok. Salah satu kunci dipegang oleh Alice dan yang lainnya dipegang oleh Bob. Satu-satunya cara untuk membuka kotak tersebut adalah dengan menggunakan kedua kunci secara bersamaan, sehingga tidak ada yang bisa membuka kotak tersebut tanpa persetujuan dari yang lain.

Secara sederhana, dana yang disimpan dalam alamat multi-tanda tangan hanya bisa diakses dengan menggunakan 2 atau lebih tanda tangan. Dengan menggunakan dompet multisig, pengguna bisa menciptakan lapisan keamanan tambahan untuk dana mereka. Namun, sebelum kita melanjutkan, penting untuk memahami dasar-dasar dari alamat Bitcoin standar, yang hanya menggunakan satu kunci (alamat satu kunci).

Satu Kunci vs. Multisig

Biasanya, Bitcoin disimpan dalam alamat standar yang menggunakan satu kunci, yang berarti siapa saja yang memiliki kunci pribadi yang sesuai bisa mengakses dana tersebut. Ini berarti bahwa hanya satu kunci yang dibutuhkan untuk menandatangani transaksi dan siapa saja yang memiliki kunci pribadi tersebut bisa mentransfer koin tanpa persetujuan dari pihak lain.

Meskipun mengelola alamat satu kunci lebih cepat dan lebih mudah daripada alamat multisig, alamat satu kunci memiliki beberapa masalah terutama dalam hal keamanan. Dengan hanya memiliki satu kunci, dana dilindungi oleh satu titik kegagalan, dan itulah sebabnya para penjahat siber terus mengembangkan teknik phishing baru untuk mencuri dana pengguna cryptocurrency.

Selain itu, alamat satu kunci bukanlah pilihan terbaik untuk bisnis yang terlibat dengan aset kripto. Bayangkan jika dana perusahaan besar disimpan dalam alamat standar yang memiliki satu kunci pribadi yang sesuai. Ini akan berarti bahwa kunci pribadi tersebut akan dipercayakan kepada satu orang atau beberapa individu secara bersamaan – dan itu jelas bukan cara yang paling aman.

Dompet multisig menawarkan solusi potensial untuk kedua masalah tersebut. Berbeda dengan alamat satu kunci, dana yang disimpan dalam alamat multisig hanya bisa dipindahkan jika ada beberapa tanda tangan yang disediakan (yang dihasilkan melalui penggunaan beberapa kunci pribadi).

Berdasarkan cara sebuah alamat multisig dikonfigurasi, mungkin membutuhkan kombinasi kunci yang berbeda: 2-dari-3 adalah yang paling umum, di mana hanya 2 tanda tangan yang cukup untuk mengakses dana pada alamat dengan 3 tanda tangan. Namun, ada banyak variasi lainnya, seperti 2-dari-2, 3-dari-3, 3-dari-4, dll.

Ada beberapa aplikasi potensial untuk teknologi ini. Berikut adalah beberapa kasus penggunaan paling umum dari dompet aset kripto multi-tanda tangan.

Meningkatkan Keamanan

Dengan menggunakan dompet multisig, pengguna bisa mencegah masalah yang disebabkan oleh kehilangan atau pencurian kunci pribadi. Jadi, bahkan jika salah satu kunci dikompromikan, dana tetap aman.

Bayangkan jika Alice membuat alamat multisig 2-dari-3 dan kemudian menyimpan setiap kunci pribadi di tempat atau perangkat yang berbeda (misalnya ponsel, laptop, dan tablet). Bahkan jika perangkat selulernya dicuri, pencuri tidak akan bisa mengakses dana Alice hanya dengan 1 dari 3 kunci tersebut. Demikian pula, serangan phishing dan infeksi malware menjadi lebih sulit karena peretas kemungkinan hanya memiliki akses ke satu perangkat dan kunci.

Terlepas dari serangan jahat, jika Alice kehilangan satu kunci pribadinya, dia masih bisa mengakses dana dengan menggunakan 2 kunci lainnya.

Otentikasi Dua Faktor

Dengan membuat dompet multisig yang membutuhkan dua kunci, Alice bisa membuat mekanisme otentikasi dua faktor untuk mengakses dana. Misalnya, dia bisa menyimpan satu kunci pribadi di laptop dan yang lainnya di perangkat selulernya (atau bahkan di selembar kertas). Hal ini akan memastikan bahwa hanya seseorang yang memiliki akses ke kedua kunci tersebut yang bisa melakukan transaksi.

Namun, perlu diingat bahwa menggunakan teknologi multisig sebagai otentikasi dua faktor bisa berbahaya – terutama jika diatur sebagai alamat multisig 2-dari-2. Jika salah satu kunci hilang, Anda tidak akan bisa mengakses dana Anda. Oleh karena itu, menggunakan pengaturan 2-dari-3 atau layanan otentikasi dua faktor pihak ketiga akan lebih aman. Ketika berhubungan dengan akun perdagangan pertukaran kripto, menggunakan kunci fisik seperti YubiKey sangat disarankan.

Transaksi Escrow

Membuat dompet multisig 2-dari-3 bisa memungkinkan transaksi escrow antara dua pihak (Alice dan Bob) yang melibatkan pihak ketiga (Charlie) sebagai penengah yang saling dipercaya jika terjadi masalah.

Dalam skenario seperti itu, Alice akan memasukkan dana terlebih dahulu, yang akan terkunci (tidak ada satu pun pengguna yang bisa mengaksesnya sendiri). Kemudian, jika Bob memberikan barang atau layanan sesuai kesepakatan, mereka berdua bisa menggunakan kunci masing-masing untuk menandatangani dan menyelesaikan transaksi.

Charlie, penengah, hanya perlu ikut campur jika terjadi sengketa, pada saat itu dia bisa menggunakan kuncinya untuk membuat tanda tangan yang akan diberikan kepada Alice atau Bob, sesuai dengan pertimbangan Charlie.

Pengambilan Keputusan

Sebuah dewan direksi bisa menggunakan dompet multisig untuk mengendalikan akses ke dana perusahaan. Misalnya, dengan mengatur dompet 4-dari-6 di mana setiap anggota dewan memegang satu kunci, tidak ada anggota dewan individu yang bisa menyalahgunakan dana. Oleh karena itu, hanya keputusan yang disepakati oleh mayoritas yang bisa dilaksanakan.

Kelemahan

Meskipun dompet multisig merupakan solusi yang baik untuk berbagai masalah, penting untuk diingat bahwa ada beberapa risiko dan batasan yang terlibat. Mengatur alamat multisig membutuhkan pengetahuan teknis tertentu, terutama jika Anda tidak ingin bergantung pada penyedia pihak ketiga.

Selain itu, karena blockchain dan alamat multisig masih relatif baru, mungkin sulit untuk mencari perlindungan hukum jika terjadi masalah. Tidak ada penjaga hukum untuk dana yang disimpan dalam dompet bersama dengan beberapa pemegang kunci.

Kesimpulan

Meskipun memiliki beberapa kelemahan, dompet multisig memiliki banyak aplikasi menarik, membuat Bitcoin dan aset kripto lainnya menjadi lebih berguna dan menarik – terutama bagi bisnis. Dengan membutuhkan lebih dari satu tanda tangan untuk mentransfer dana, dompet multisig memberikan keamanan yang lebih baik dan memungkinkan transaksi escrow yang bisa dipercaya, dan sebagai hasilnya, teknologi ini kemungkinan akan melihat peningkatan penggunaan di masa depan.