Sebagian besar pengguna hardware wallet melindungi seed phrase mereka dengan sepotong kertas. Jika kertas tersebut hilang, dicuri, atau rusak, dana akan hilang. Shamir Backup menyelesaikan masalah ini dengan membagi seed Anda menjadi beberapa share, sehingga tidak ada satu titik kegagalan yang dapat menghapus kepemilikan Anda.
Trezor adalah salah satu dari sedikit produsen hardware wallet yang mendukung Shamir Backup secara native — dan ini adalah salah satu fitur keamanan paling kuat yang tersedia untuk pemegang crypto serius. Panduan ini menjelaskan dengan tepat cara kerjanya, cara menyiapkannya, dan cara menggunakannya dengan benar.
Apa Itu Shamir Secret Sharing?
Shamir Secret Sharing (SSS) adalah algoritma kriptografi yang dikembangkan oleh Adi Shamir pada tahun 1979. Cara kerjanya dengan membagi rahasia — dalam hal ini, seed wallet Anda — menjadi beberapa “share.” Untuk merekonstruksi rahasia asli, Anda memerlukan jumlah minimum share tersebut (ambang batas/”threshold”).
Contoh: Setup 2-of-3
Misalkan Anda membuat tiga share dan menetapkan threshold ke dua:
Untuk memulihkan wallet Anda, Anda memerlukan dua dari tiga share ini. Jika satu rusak dalam kebakaran, Anda masih memiliki dua share lainnya. Jika satu dicuri, pencuri tidak dapat mengakses dana Anda tanpa share kedua. Redundansi dan keamanan keduanya meningkat secara dramatis dibandingkan dengan seed phrase tunggal.
Cara Trezor Menerapkan Shamir Backup (SLIP39)
Implementasi Shamir Backup Trezor mengikuti standar SLIP39 (juga dikenal sebagai SSSS — Shamir’s Secret Sharing Scheme for Bitcoin). Fitur utama:
SLIP39 vs BIP-39
| Fitur | BIP-39 (Standar) | SLIP39 (Shamir) |
|---|---|---|
| Jumlah kata | 12 atau 24 | 20 atau 33 per share |
| Jumlah backup | 1 | Beberapa (dapat dikonfigurasi) |
| Satu titik kegagalan | Ya | Tidak (dengan 2+ share) |
| Kompatibilitas | Universal | Hanya Trezor dan wallet kompatibel SLIP39 |
| Kompleksitas | Sederhana | Moderat |
| Fleksibilitas pemulihan | Tidak ada | Tinggi (kombinasi share berganda) |
Penting: Share SLIP39 tidak kompatibel dengan wallet yang menggunakan BIP-39. Jika Anda menyiapkan Shamir Backup, Anda hanya dapat memulihkan wallet Anda di perangkat Trezor atau alat kompatibel SLIP39 lainnya. Ini adalah trade-off yang perlu Anda pahami sebelum Anda berkomitmen.
Model Trezor yang Didukung
Shamir Backup didukung di:
Ini tidak tersedia di Trezor Model One karena keterbatasan hardware.
Memilih Threshold Share Anda
Konfigurasi paling umum dan kapan menggunakan masing-masing:
| Konfigurasi | Terbaik Untuk | Trade-off |
|---|---|---|
| 1-of-1 | Tidak ada keuntungan nyata dibanding backup standar | N/A |
| 2-of-3 | Sebagian besar individu — keseimbangan bagus antara keamanan dan redundansi | Tiga lokasi penyimpanan terpisah diperlukan |
| 3-of-5 | Kepemilikan bernilai tinggi, keluarga, bisnis | Lebih kompleks, lebih banyak lokasi penyimpanan |
| 2-of-2 | Akun bersama dua orang atau kontrol ganda ketat | Kedua share harus tersedia untuk pemulihan |
Untuk sebagian besar pengguna individual, 2-of-3 adalah posisi yang tepat. Anda mendapatkan redundansi yang kuat (satu share dapat hilang) sambil membatasi risiko share tunggal yang digunakan untuk mencuri dana.
Menyiapkan Shamir Backup: Langkah demi Langkah
Prasyarat
- Trezor Safe 3, Safe 5, atau Model T
- Trezor Suite terinstal di komputer Anda
- Beberapa lembar kertas atau media backup logam (satu per share)
- Lingkungan yang aman dan bebas gangguan
Langkah 1: Buka Trezor Suite dan Mulai Penyiapan Perangkat
Jika menyiapkan perangkat baru, opsi Shamir Backup akan muncul selama penyiapan awal. Jika Anda sudah memiliki perangkat dan ingin beralih ke Shamir, Anda perlu menghapus perangkat terlebih dahulu (pastikan Anda sudah memiliki seed saat ini dengan aman di backup).
Langkah 2: Pilih “Shamir Backup” Saat Diminta
Selama alur “Buat wallet baru,” Trezor Suite akan meminta Anda memilih antara Standard Seed Backup dan Shamir Backup. Pilih Shamir Backup.
Langkah 3: Pilih Jumlah Share Anda
Masukkan jumlah total share yang ingin Anda buat (misalnya, 3).
Langkah 4: Pilih Threshold Anda
Masukkan jumlah minimum share yang diperlukan untuk pemulihan (misalnya, 2 untuk setup 2-of-3).
Langkah 5: Tuliskan Setiap Share
Perangkat akan menampilkan share 1 kata demi kata di layar. Tuliskan setiap kata secara berurutan di sepotong kertas. Saat diminta, verifikasi kata dengan memasukkannya di perangkat.
Ulangi proses ini untuk setiap share. Setiap share adalah set 20 kata yang berbeda — jangan sampai tertukar.
Langkah 6: Label dan Simpan Setiap Share Secara Terpisah
Label setiap sepotong kertas dengan jelas:
- “Shamir Share 1 of 3 — [Nama Anda] — [Tanggal]”
- “Shamir Share 2 of 3 — [Nama Anda] — [Tanggal]”
- Dan seterusnya.
Simpan setiap share di lokasi fisik yang berbeda. Jangan pernah simpan dua share di tempat yang sama.
Langkah 7: Atur PIN Anda
Ikuti proses penyiapan PIN Trezor standar. PIN menambah lapisan perlindungan jika share ditemukan bersama perangkat.
Lanjutan: Group Sharing
Implementasi SLIP39 Trezor mendukung group sharing untuk setup institusional atau keluarga. Ini memungkinkan Anda menentukan beberapa grup share, masing-masing dengan threshold mereka sendiri.
Contoh: 2-of-3 Groups
- Grup A: 2-of-3 share (salinan pribadi Anda)
- Grup B: 2-of-3 share (anggota keluarga terpercaya memegang ini)
- Pemulihan memerlukan penyelesaian minimal satu grup lengkap (2 share dari Grup A ATAU 2 share dari Grup B)
Group sharing sangat kuat tetapi kompleks. Ini paling cocok untuk:
- Akun keluarga atau bisnis dengan beberapa pihak terpercaya
- Strategi backup yang terdistribusi secara geografis
- Perencanaan warisan di mana pewaris memerlukan akses pemulihan
Menyimpan Shamir Share Anda dengan Aman
Opsi Penyimpanan yang Direkomendasikan
| Jenis Penyimpanan | Tingkat Keamanan | Catatan |
|---|---|---|
| Brankas tahan api rumah | Baik | Akses cepat, risiko pencurian fisik |
| Kotak simpanan keamanan bank | Sangat Baik | Akses lambat, tahan terhadap kebakaran rumah/pencurian |
| Anggota keluarga terpercaya | Baik | Tergantung pada tingkat kepercayaan hubungan |
| Pengacara / penasihat hukum | Sangat Baik | Kewajiban profesional untuk melindungi |
| Lokasi sekunder geografis | Baik | Rumah kedua, tempat kerja |
Apa yang Tidak Boleh Dilakukan
Plat Backup Logam
Untuk daya tahan maksimal, pertimbangkan untuk mengukir atau menstempel Shamir share Anda ke piring stainless steel. Produk seperti Cryptosteel atau Bilodeau dirancang khusus untuk ini. Piring logam bertahan dari kebakaran hingga 1400°C dan tahan air.
Memulihkan Wallet Anda dengan Shamir Share
Jika Anda perlu memulihkan wallet Anda — di Trezor baru atau setelah penghapusan — proses pemulihan berbeda dari pemulihan seed standar.
Pemulihan Langkah demi Langkah
- Sambungkan perangkat Trezor baru atau yang dihapus dan buka Trezor Suite
- Pilih “Recover Wallet” bukan “Create New Wallet”
- Pilih “Shamir Backup (SLIP39)” sebagai metode pemulihan
- Masukkan share pertama kata demi kata menggunakan keyboard acak perangkat
- Perangkat akan meminta share tambahan hingga threshold tercapai
- Setelah threshold tercapai, wallet sepenuhnya dipulihkan
Catatan: Share dapat dimasukkan dalam urutan apa pun. Share 1, 2, atau 3 — tidak masalah yang Anda masukkan terlebih dahulu.
Keuntungan Shamir Dibanding Backup 24-Word Standar
| Keuntungan | Detail |
|---|---|
| Tidak ada satu titik kegagalan | Satu share saja tidak dapat memulihkan wallet |
| Redundansi | Satu share dapat hilang tanpa kehilangan akses |
| Model kepercayaan yang fleksibel | Orang berbeda dapat memegang share berbeda |
| Ketahanan terhadap bencana | Terdistribusi geografis terhadap kebakaran/banjir |
| Perencanaan warisan | Pewaris dapat diberi share dengan akses terkontrol |
Kekurangan dan Keterbatasan
Siapa yang Harus Menggunakan Shamir Backup?
Shamir Backup paling cocok untuk:
Mungkin berlebihan untuk:
- Jumlah kecil (di bawah $5,000) di mana kesederhanaan lebih penting
- Pengguna yang tidak yakin mereka dapat mengelola beberapa lokasi penyimpanan dengan benar
Pertanyaan yang Sering Diajukan
Apa yang terjadi jika saya kehilangan satu Shamir share?
Jika Anda memiliki setup 2-of-3 dan kehilangan satu share, dana Anda tetap sepenuhnya aman. Anda masih memiliki dua share, yang memenuhi threshold pemulihan. Anda harus membuat Shamir Backup baru sesegera mungkin untuk memulihkan redundansi tiga share Anda.
Bisakah saya menggunakan share Shamir Backup dengan wallet non-Trezor?
Tidak dengan mudah. SLIP39 adalah standar terbuka, tetapi sebagian besar wallet hanya mendukung seed BIP-39. Beberapa alat kompatibel SLIP39 ada (seperti perpustakaan trezor/python-shamir-mnemonic), tetapi pemulihan praktis di luar perangkat Trezor memerlukan pengetahuan teknis. Ini adalah keterbatasan penting untuk dipahami sebelum memilih Shamir dibanding backup standar.
Berapa banyak kata dalam setiap share Shamir?
Setiap share SLIP39 terdiri dari 20 kata (untuk seed 128-bit) atau 33 kata (untuk seed 256-bit). Ini berbeda dari seed BIP-39 12 atau 24-kata yang digunakan untuk backup standar.
Bisakah saya mengonversi wallet Trezor yang ada ke Shamir Backup?
Tidak langsung di tempat. Untuk beralih ke Shamir Backup, Anda perlu menghapus perangkat dan menyiapkan wallet baru dengan Shamir diaktifkan. Ini berarti memindahkan dana Anda ke alamat baru, karena backup Shamir menghasilkan seed baru. Selalu pindahkan dana Anda sebelum menghapus.
Apakah Shamir Backup tersedia di Trezor Model One?
Tidak. Shamir Backup memerlukan Trezor Model T, Safe 3, atau Safe 5. Hardware Model One tidak dapat mendukung SLIP39.
Berapa jumlah maksimum share yang dapat saya buat?
Implementasi SLIP39 Trezor mendukung hingga 16 total share. Dalam praktik, sebagian besar pengguna memilih antara 3 dan 5.
Apakah menggunakan Shamir Backup mengubah koin mana yang didukung?
Tidak. Dukungan koin tidak tergantung pada metode backup. Shamir Backup mempengaruhi cara seed Anda disimpan dan dipulihkan, bukan aset mana yang dapat disimpan di perangkat.
Panduan Terkait
