Trezor Safe 5 dilengkapi dengan keamanan hardware yang kuat sejak awal, tetapi sebagian besar pengguna berhenti pada frasa benih 12 atau 24 kata dan menganggap diri mereka terlindungi. Ini meninggalkan lapisan pertahanan yang signifikan tidak terpakai: passphrase BIP39. Ketika dikonfigurasi dengan benar, passphrase mengubah Trezor Safe 5 Anda menjadi dompet dingin dua faktor — sesuatu yang Anda miliki (perangkat) ditambah sesuatu yang Anda ketahui (passphrase). Panduan ini memandu melalui seluruh proses setup passphrase Trezor Safe 5, menjelaskan dengan tepat apa yang dilakukannya di tingkat kriptografi, dan mencakup kasus tepi yang membingungkan bahkan pengguna berpengalaman.
Apa yang Sebenarnya Dilakukan Passphrase BIP39
Sebelum menyentuh pengaturan apa pun, ada baiknya memahami apa yang Anda aktifkan. Spesifikasi BIP39, yang dipublikasikan oleh proses Bitcoin Improvement Proposal dan diimplementasikan di hampir semua dompet hardware, memungkinkan kata ke-25 opsional (atau string yang lebih panjang) ditambahkan ke seed Anda selama derivasi kunci. Dokumentasi Trezor sendiri menyebutnya sebagai fitur “hidden wallet”.
Konsekuensi kritis: setiap passphrase unik — termasuk yang kosong — menghasilkan set kunci pribadi dan alamat dompet yang sama sekali berbeda. Dompet standar Anda (tanpa passphrase) dan dompet yang dilindungi passphrase berbagi seed 24 kata yang sama tetapi secara kriptografi tidak terkait. Tidak ada cara untuk melakukan brute-force passphrase mana yang digunakan tanpa mengetahuinya sebelumnya.
Mengapa ini penting untuk keamanan
- Pencurian frasa benih menjadi tidak fatal. Jika penyerang memperoleh 24 kata Anda tetapi bukan passphrase Anda, mereka hanya mencapai dompet umpan kosong atau bernilai rendah.
- Penyangkalan yang dapat dipercaya. Anda dapat mempertahankan saldo kecil di dompet standar (tanpa passphrase) dan saldo lebih besar di dompet tersembunyi. Di bawah paksaan, Anda dapat mengungkapkan seed dan PIN tanpa mengekspos dana utama Anda.
- Tidak ada ketergantungan perangkat. Passphrase tidak pernah disimpan di Trezor itu sendiri. Dompet apa pun yang kompatibel dengan BIP39 dapat menurunkan akun yang sama dengan seed plus passphrase yang sama.
Apa yang Anda Butuhkan Sebelum Memulai
- Trezor Safe 5 dengan versi firmware 2.7.0 atau lebih baru (periksa melalui Trezor Suite di bawah Settings → Device → Firmware)
- Aplikasi desktop Trezor Suite (ekstensi browser tidak direkomendasikan untuk pekerjaan passphrase)
- Cadangan seed 24 kata yang ada, disimpan dengan aman secara offline
- Passphrase yang telah diputuskan — lihat bagian di bawah tentang memilih satu
- Medium cadangan sekunder untuk passphrase, disimpan terpisah dari seed Anda
Jangan lanjutkan sampai Anda memiliki rencana yang kokoh untuk mencadangkan passphrase. Basis pengetahuan resmi Trezor secara eksplisit memperingatkan bahwa kehilangan passphrase berarti kehilangan akses yang permanen dan tidak dapat dipulihkan ke dompet tersembunyi — tidak ada mekanisme reset.
Memilih Passphrase yang Kuat
Spek BIP39 memungkinkan string UTF-8 apa pun hingga 50 karakter, meskipun Trezor Suite menerima string yang lebih panjang. Dalam praktik, passphrase harus memenuhi kriteria berikut:
- Panjang dibanding kompleksitas. Passphrase 20 karakter dengan huruf campuran, angka, dan setidaknya satu simbol secara efektif menahan serangan kamus. Dokumentasi Trezor merekomendasikan menghindari kata-kata sederhana atau frasa dari teks yang dikenal.
- Tidak mengandalkan memori saja. Tidak seperti PIN, passphrase harus dimasukkan dengan sempurna setiap kali. Satu typo tunggal menghasilkan dompet yang sama sekali berbeda tanpa peringatan — perangkat tidak akan memberi tahu Anda passphrase “salah”, ia hanya akan membuka dompet yang berbeda (kosong).
- Disimpan terpisah dari seed. Menyimpan keduanya pada backup logam yang sama mengalahkan tujuannya. Pertimbangkan lokasi fireproof terpisah, orang tepercaya, atau skema penyimpanan terpisah.
Langkah demi Langkah: Mengaktifkan Passphrase di Trezor Safe 5
Langkah 1 — Aktifkan passphrase di Trezor Suite
- Buka Trezor Suite dan hubungkan Safe 5 Anda melalui USB-C.
- Buka kunci perangkat dengan PIN Anda.
- Di Trezor Suite, navigasikan ke Settings → Device.
- Temukan toggle Passphrase dan aktifkan.
- Konfirmasi tindakan di layar sentuh Safe 5.
Langkah 2 — Pilih tempat untuk memasukkan passphrase
Safe 5 menawarkan dua metode input:
- Entri on-device (direkomendasikan). Anda mengetik passphrase langsung di layar sentuh Safe 5. Ini memastikan passphrase tidak pernah melewati keyboard komputer atau sistem operasi Anda, di mana keylogger dapat menangkapnya.
- Entri host. Anda mengetik passphrase ke dalam Trezor Suite di komputer Anda. Lebih cepat untuk passphrase panjang, tetapi mengekspos string ke mesin host.
Dokumentasi model keamanan Trezor secara eksplisit merekomendasikan entri on-device untuk perlindungan maksimal terhadap lingkungan host yang dikompromikan.
Langkah 3 — Akses dompet tersembunyi untuk pertama kalinya
- Dengan passphrase diaktifkan, putuskan sambungan dan sambungkan kembali perangkat (atau klik Switch device di Trezor Suite).
- Setelah entri PIN, Trezor Suite akan meminta: Enter passphrase.
- Jika menggunakan entri on-device, konfirmasi di layar Safe 5, kemudian ketik passphrase Anda di keyboard layar sentuh dan konfirmasi.
- Trezor Suite akan memuat dompet baru yang kosong — ini adalah dompet tersembunyi Anda.
- Catat alamat penerimaan pertama yang ditampilkan. Catat dengan aman. Anda akan menggunakan alamat ini untuk memverifikasi entri passphrase yang benar di masa depan.
Langkah 4 — Verifikasi derivasi yang benar sebelum mengirim dana
Kirim transaksi uji kecil (jumlah minimum yang layak untuk jaringan Anda) ke dompet tersembunyi. Putuskan sambungan perangkat, sambungkan kembali, masukkan kembali passphrase, dan konfirmasi saldonya muncul. Hanya setelah perjalanan pulang pergi yang berhasil Anda harus memindahkan kepemilikan yang signifikan ke dompet tersembunyi. Langkah ini tidak opsional — kesalahan karakter tunggal di cadangan passphrase Anda berarti Anda berlatih dengan dompet yang salah.
Mengelola Dompet Standar Bersama Dompet Tersembunyi
Beralih antara dompet standar (tanpa passphrase) dan dompet tersembunyi Anda tidak memerlukan perubahan hardware — ditangani di tingkat sesi di Trezor Suite. Ketika diminta passphrase, membiarkan bidang kosong dan mengonfirmasi mengembalikan Anda ke dompet standar. Arsitektur ini berarti Anda dapat secara sah mengoperasikan kedua dompet dari satu perangkat tanpa perbedaan yang terlihat bagi pengamat.
Antarmuka Trezor Suite memberi label ini sebagai profil dompet terpisah. Anda dapat menambahkan beberapa dompet tersembunyi dengan menggunakan passphrase berbeda — masing-masing adalah dompet yang sepenuhnya independen dengan akun dan alamat sendiri yang diturunkan dari seed yang sama.
Kesalahan Umum dan Cara Menghindarinya
- Berasumsi perangkat memvalidasi passphrase. Ini tidak. Memasukkan MyPass1! ketika Anda maksud MyPass1@ diam-diam membuka dompet kosong yang berbeda. Selalu verifikasi dengan alamat yang dikenal.
- Menyimpan passphrase hanya di pengelola kata sandi. Pengelola kata sandi dapat diretas, disinkronkan, atau hilang. Cadangan offline fisik diperlukan.
- Lupa mengaktifkan kembali passphrase setelah pembaruan firmware. Beberapa pembaruan firmware mengharuskan Anda untuk mengonfirmasi kembali pengaturan perangkat. Periksa setelah setiap pembaruan.
- Membingungkan passphrase dengan PIN. PIN melindungi perangkat; passphrase melindungi derivasi dompet. Keduanya diperlukan untuk keamanan penuh tetapi melayani fungsi yang berbeda.
- Menggunakan passphrase di setup yang hanya dapat ditonton tanpa mencatat kunci publik yang diperluas (xpub). Jika Anda menggunakan dompet yang dilindungi passphrase dengan perangkat lunak pelacakan portofolio, Anda harus menurunkan kembali xpub setiap kali kecuali disimpan secara terpisah.
Apa Artinya Ini untuk Anda
Setup passphrase Trezor Safe 5 adalah salah satu peningkatan keamanan dengan leverage tertinggi yang tersedia bagi pemegang self-custody. Ini tidak memerlukan pengetahuan teknis tingkat lanjut, tidak ada biaya tambahan, dan membuat frasa seed yang dicuri sebagian besar tidak berguna bagi penyerang. Tradeoff adalah operasional: Anda sekarang memiliki dua rahasia untuk dilindungi dan dua potensi titik kegagalan. Jika Anda kehilangan passphrase, dana di dompet tersembunyi hilang selamanya — tidak ada tiket dukungan, tidak ada layanan pemulihan, tidak ada pengecualian. Tanggung jawab itu adalah harga dari self-custody yang genuine.
Untuk sebagian besar pemegang dengan saldo yang bermakna, tradeoff itu jelas layak. Atur passphrase, verifikasi dengan transaksi uji kecil, cadangkan passphrase secara fisik dan terpisah dari seed, dan dokumentasikan prosedur pemulihan Anda sendiri sehingga orang terpercaya dapat mengikutinya jika diperlukan. Basis pengetahuan Trezor dan spesifikasi BIP39 (BIP-0039 di repositori Bitcoin GitHub) adalah referensi otoritatif untuk pertanyaan implementasi apa pun di luar panduan ini.
