[Tips] Bagaimana Saya Aman Pakai Wallet Bitcoin Selama 5 Tahun Ini

[taufik123]

-snip-
Akhirnya kekhawatiran saya terhadap penggunaan hardware wallet terpecahkan juga. Karena bagi saya sejak awal tidak berminat pada hardware wallet seperti ledger dan lainnya, karena saya khawatir dengan seednya, kita tidak pernah tahu produksinya seperti apa. Tidak mungkin sepenuhnya tidak diketahui oleh pengguna maupun mesin pencetak. Jika sudah membocorkan ke pihak ke 3 ataupun mereka sendiri menawarkan layanan recover, artinya memang mereka memiliki key cadangan.

Hardware wallet kayak Ledger tampaknya udah gak layak buat jadi Penyimpanan asset utama. Fitur Ledger Recover ini membuat pengguna Ledger makin was-was, Phrase tentu juga disimpan oleh pihak ketiga dan swaktu-waktu jika pihak ketiga tersebut di hack pasti phrase akan bocor. Menyimpan asset di Ledger sama saja menyimpan asset di Dompet yang bolong, bakal jatuh seketika dan hilang.

Dikhawatirkan nantinya beberapa HW lain juga mengikuti jejak Ledger, karena peraturan pemerintah yang mengharuskan mereka untuk membenamkan fitur tersebut. Ini bukan jadi kemajuan, tapi kemunduran dan Ledger bakal kehilangan penggunanya.

Yang paling aman sih seperti yang om @Chikito jelaskan di thread ini. Atau bisa membuat bootable USB Flashdisk Khusus wallet electrum layaknya Hardware wallet buatan sendiri dengan Tail OS Linux.  

[Husna QA]

Apakah ini layanan terbaru dari Ledger?

Masih coming soon, Lihat disini: https://www.ledger.com/recover

Saya membaca jika Ledger mengonfirmasi spekulasi bahwa mereka memperkenalkan layanan pemulihan Seed dengan biaya, $9,99 per bulan untuk pemilik dompet Nano X-nya. Layanan, Ledger Recover, menurut mereka ini adalah layanan pemulihan seed yang bisa hilang. Artinya mereka bisa mengkonfirmasi bahwa mereka dapat mengakses Ledger sewaktu waktu bila sedang dalam kondisi online. Saya berasa ngeri sendiri kalau begini. CMIIW

Dari yang saya baca, itu bagi mereka yang subscribe dengan kata lain si user menggunakan opsi yang mereka tawarkan. Konsepnya menggunakan Shamir Secret Sharing, jadi seed phrase yang di enkripsi nantinya di split menjadi beberapa bagian (https://twitter.com/Ledger/status/1658458726016204800?s=20).

Saya pribadi tidak mau melakukan hal tersebut meski layanan recovery-nya gratis sekalipun, dan lebih memilih menyimpan backup seed phrase secara mandiri.
Saat ini, itu hanya opsi bagi mereka yang memang membutuhkan metode seperti itu.

Akhirnya kekhawatiran saya terhadap penggunaan hardware wallet terpecahkan juga. Karena bagi saya sejak awal tidak berminat pada hardware wallet seperti ledger dan lainnya, karena saya khawatir dengan seednya, kita tidak pernah tahu produksinya seperti apa. Tidak mungkin sepenuhnya tidak diketahui oleh pengguna maupun mesin pencetak. Jika sudah membocorkan ke pihak ke 3 ataupun mereka sendiri menawarkan layanan recover, artinya memang mereka memiliki key cadangan.

Itu kalau user menggunakan layanan mereka (Ledger recover) dalam hal ini Seed phrasenya di split dengan metode Shamir.

Kalau produsen hardware wallet ternyata menyimpan cadangan key dari produknya, besar kemungkinan sudah bertahun-tahun lamanya akan ada banyak kasus yang melaporkan kehilangan aset setelah membeli hardware wallet tersebut yang tentunya akan menjatuhkan reputasi dari produsennya itu sendiri.

Untuk HW yang closed source kekhawatiran akan hal tersebut bisa saja dianggap wajar, namun ada juga kan hardware wallet yang open source dan code-nya bisa dilihat publik yang bisa mengkritisi jika sekiranya ada code yang dianggap berbahaya.

Menurut opini saya, terlalu paranoid dan bahkan meng-generalisir semua hardware wallet demikian agak keliru.

Dikhawatirkan nantinya beberapa HW lain juga mengikuti jejak Ledger, karena peraturan pemerintah yang mengharuskan mereka untuk membenamkan fitur tersebut. Ini bukan jadi kemajuan, tapi kemunduran dan Ledger bakal kehilangan penggunanya.

Kalau memang kedepannya pemilik HW diharuskan KYC dan menerapkan fitur yang sama seperti itu bahkan diwajibkan untuk menggunakannya (men-share seed sekalipun dengan di split), berarti konsepnya sudah bukan lagi non-custodial wallet.

[Chikito]

Akhirnya kekhawatiran saya terhadap penggunaan hardware wallet terpecahkan juga. Karena bagi saya sejak awal tidak berminat pada hardware wallet seperti ledger dan lainnya, karena saya khawatir dengan seednya, kita tidak pernah tahu produksinya seperti apa. Tidak mungkin sepenuhnya tidak diketahui oleh pengguna maupun mesin pencetak. Jika sudah membocorkan ke pihak ke 3 ataupun mereka sendiri menawarkan layanan recover, artinya memang mereka memiliki key cadangan.

Saya awalnya juga begitu mas, anggapan saya kalau data yang saya generate akan terkriim ke pihak trezor. Tapi kalau tidak mencoba akan tambah penasaran, bukan?. lalu saya mencoba membeli HW, dan Untuk meyakinkan saya kalau data atau seed yang saya create tidak terkirim ke pembuat, saya generate wallet dan addressnya secara offline (atau tanpa terhubung ke internet) melalui koneksi ke electrum offline. Alhamdulliah berhasil, wallet dan address berhasil saya buat, dari sana lalu saya mengirim btc ke address atau wallet yang tidak pernah online tersebut, dan sampai sekarang pun wallet tersebut masih tidak pernah online, dan btc yang saya simpan tersebut masih duduk di sana dengan manis selama 4 tahun kayaknya.

Dikhawatirkan nantinya beberapa HW lain juga mengikuti jejak Ledger, karena peraturan pemerintah yang mengharuskan mereka untuk membenamkan fitur tersebut. Ini bukan jadi kemajuan, tapi kemunduran dan Ledger bakal kehilangan penggunanya.

Nah ini yang agak lucu kalau pemerintah mengharuskan KYC untuk non-custody wallet. Kalau exchange, okelah mereka bisa, karena mereka bisa mengakses ke pemilik exchange (kayak oscar misalnya, kalau ditodong pemerintah akan membubarkan Indodax pasti dia akan kasih KYC),

tapi kalau wallet non-custody (dimana key-nya user yang pegang) tentu ini akan jadi misi yang cukup imposible, atau hil yang mustahal. Karena orang sudah pintar, apa lagi di crypto ini, semua bisa di anonim, kalau HW harus KYC, tentu semua orang akan pakai cara gratisan 9 point yang saya jabarkan di atas, murah, aman, anonim dan tidak butuh modal apa pun alias gratis.

[Luzin]

Masih coming soon, Lihat disini: https://www.ledger.com/recover

Agak lucu, akankah ada yang memakainya nanti. Saya pikir kalau begini sama saja menyerahkan kunci ke pihak lain dan itu resikonya fatal. Sepertinya ledger juga akan bertaruh dengan fitur ini sukes atau tidaknya. Alasan mereka juga sebenarnya cukup bisa diterima, tapi fitur ini bertentangan dengan prinsip "Not Your Keys, Not Your Crypto". Walapun dengan KYC, kita bahkan tahu ledger sendiri pernah dicuri datanya pada tahun 2020.

sekitar US$545 juta dalam Bitcoin yang diperkirakan akan hilang per April 2022, karena orang-orang kehilangan kata sandi mereka atau mengalami kesalahan pada saat melakukan recovery secret phrase. Hal ini

Source: https://id.beincrypto.com/fitur-baru-ledger-untuk-pemulihan-seed-phrase-tuai-kontroversi/

[taufik123]

Nah ini yang agak lucu kalau pemerintah mengharuskan KYC untuk non-custody wallet. Kalau exchange, okelah mereka bisa, karena mereka bisa mengakses ke pemilik exchange (kayak oscar misalnya, kalau ditodong pemerintah akan membubarkan Indodax pasti dia akan kasih KYC),

tapi kalau wallet non-custody (dimana key-nya user yang pegang) tentu ini akan jadi misi yang cukup imposible, atau hil yang mustahal. Karena orang sudah pintar, apa lagi di crypto ini, semua bisa di anonim, kalau HW harus KYC, tentu semua orang akan pakai cara gratisan 9 point yang saya jabarkan di atas, murah, aman, anonim dan tidak butuh modal apa pun alias gratis.

Hil yang Mustahal, Tapi ledger mencoba jalan tersebut. Bukan dapet apresiasi dari pengguna malah dapet banyak kritikan dan cacian.
Pemerintah kayaknya pengen menguasai semuanya termasuk crypto dan gak ada satupun yang bisa sembunyi.
Bahkan masalah pajak crypto saja sekarang sudah mulai ketat.

Cara gratisan yang sampean sebutkan tampaknya jadi Opsi yang lebih aman dan murah.
Saya juga mau experiment dengan Flashdisk dan electrum biar jadi Hardware Wallet KW, tapi lebih aman, punya kontrol penuh dan pastinya murah.

-snip-
Alasan mereka juga sebenarnya cukup bisa diterima, tapi fitur ini bertentangan dengan prinsip "Not Your Keys, Not Your Crypto". Walapun dengan KYC, kita bahkan tahu ledger sendiri pernah dicuri datanya pada tahun 2020.

sekitar US$545 juta dalam Bitcoin yang diperkirakan akan hilang per April 2022, karena orang-orang kehilangan kata sandi mereka atau mengalami kesalahan pada saat melakukan recovery secret phrase. Hal ini

Source: https://id.beincrypto.com/fitur-baru-ledger-untuk-pemulihan-seed-phrase-tuai-kontroversi/

Fitur baru yang memang berguna bagi beberapa orang saja, Tapi melawan prinsip privasi asset crypto selama ini.
Kita sekarang hanya perlu melihat, bagaimana ledger akan mengatasi kemarahan pengguna saat ini dan apa perkembangan selanjutnya.

[Chikito]

Cara gratisan yang sampean sebutkan tampaknya jadi Opsi yang lebih aman dan murah.
Saya juga mau experiment dengan Flashdisk dan electrum biar jadi Hardware Wallet KW, tapi lebih aman, punya kontrol penuh dan pastinya murah.

Intinya memang harus punya kontrol penuh terhadap aset yang kita punya. Experiment flashdisk di atas itu adalah salah satu 1 cara murah yang dapat dipakai supaya kontrol asset tersebut penuh ada pada kita. banyak cara selain itu, misal: hanya menulis seed di kertas tanpa mengkopy atau membeli flashdisk lagi. Tapi memang agak rumit, dimana setiap login atau masuk electrum wallet harus memasukan 12 seed terus, beda kalau mengkopi di flash disk, kita hanya choose atau pilih lokasi file walletnya saja.

[Chikito]

Kebetulan kemaren saya mempraktekan langsung cara saya aman pakai wallet electrum.


Gambar 1

1. Kita harus impor address dulu ke electrum "watch only wallet", (ingat ya address, bukan private key), sedangkan private keynya saya simpan di flash disk untuk saya gunakan "hanya untuk sign" dalam keadaan offline. Di gambar di atas terlihat sejumlah balance bitcoin yang saya siapkan untuk saya kirim ke exchange.


Gambar 2

2. Setelah itu kirim bitcoin ke alamat yang dituju, lalu seting fee, dan klik preview di contoh Gambar 2


Gambar 3

3. Di gambar no.3, setelah klik preview, maka akan diarahkan untuk "save file" atau menyimpan file tersebut untuk nanti digunakan untuk disign secara offline.
Lalu setelah disimpan, tutup electrum, putuskan koneksi internet (kalau mau restart PC lebih bagus)


Gambar 4

4. Di gambar no.4, buka kembali electrum (dalam PC keadaan offline), lalu colok flashdisk, dan arahkan ke file wallet yang isinya private key.
Lali Impor file dari watch only wallet tadi di tools


Gambar 5

5. Di gambar no.5, setelah impor file, maka cuma ada tombol sign (yaitu proses penanda tanganan yang harus dilakukan user dengan private key).


Gambar 6

6. Di gambar no.6 proses sama seperti gambar no.3, setelah di sign, maka klik prewiew untuk disimpan file yang sudah di sign. setelah itu kembali tutup electrum, restart PC, lalu koneksikan kembali internet, untuk membuka electrum "watch only wallet" kembali


Gambar 7

7. Gambar no.7 adalah file transaksi yang kita simpan di proses no.3 dan no.6, file ekstensi psbt mrupakan file "watch only wallet", sedangkan file ekstensi txn adalah file yang yang sudah disign.


Gambar 7

8. di gambar no.8 setelah buka electrum watch only wallet, kembali impor file yang sudah di sign (.txn), lalu klik broadcast untuk menyiarkan transaksi.

Saya kira itu saja tutorialnya. kalau masih ada pertanyaan, bisa diajukan di kolok komen. 

[Y0gap4undra23]

Ini tips saya bagikan atas pengalaman saya menggunakan wallet bitcoin khususnya electrum, namun cara ini juga saya pakai di beberapa software wallet kayak mycelium, bluewallet, dan lainnya.

Ini thread saya buat khusus Karena saya lihat sekarang ini SFI sudah dijejali oleh pengguna baru dan pengguna altcoin yang telah insyaf untuk balik lagi kepangkuan mama bitcoin, tapi karena beliau-beliau ini sudah lama malang melintang di altcoin, sehingga mereka banyak lupa bagaimana menggunakan wallet bitcoin secara aman dan nyaman.

1. download wallet electrum (untuk bagaimana cara download wallet secara aman, langsung saja ke thread electrum my Husna), Karena thread ini Fokus ke keamanan pemakaiannya saja.

Kalau versi electrum yang saya pakai selama 5 tahun ini adalah Standalone

2. Setelah electrum standalone terdownload, restart PC atau Laptop, Matikan internet, atau mode pesawatkan (airplane mode) laptop anda.

3. Setelah semua jaringan internet mati, Create wallet > standard wallet > Create new seed > Tulis seed di kertas > Klik Options terlebih dahulu > Extend this seed with costume word > Bikin passphrase/password, bebas, dan setelah selesai, tulis di kertas.

4. Electrum wallet akan meminta kembali seed dan passphrase untuk rechecking. Pastikan semua benar, Khususnya alamat bitcoin. Untuk memastikan bahwa semua benar, Silahkan ulangi tahapan dari awal, gak usah isi password pada default wallet, tapi create new wallet menggunakan Seed dan Passphrase tadi, jika alamatnya yg digenerate sama, maka semua sudah benar, silahkan laminating seed beserta passphrase tersebut dan simpan di brangkas.

5. Selanjutnya, Matikan electrum dan pergi ke %appdata%, lalu Klik Electrum folder dan Klik wallet, di sana anda akan temukan sebuah file wallet yang barusan kamu buat, silahkan rename (atau default gitu juga gpp), lalu, cut/copy ke Flashdisk kosong (yg aman dari virus)

6. jika anda telah meng-copy file wallet tadi, dan pastikan benar-benar tercopy ke flashdisk, lalu cabut flashdisk, lalu Hapus file tadi di electrum wallet folder di pc.

7. Jika sudah terhapus, maka ketika anda restart electrum, maka electrum akan meminta bikin wallet baru, tapi karena file wallet sudah tersimpan di flashdisk, tinggal dicolokin aja flash disk tadi ke PC dan kalian hanya pilih choose wallet untuk menentukan destinasi file di flashdisk.

8. Cara ini saya pakai selama 5 tahun ini, dan belum pernah ada masalah alias aman. Jika insecure, bisa backup di 2 flash disk, tapi juga jangan kuatir jika seed dan passphrase tadi sudah ditulis, dapat dipastikan aman jika harus recovery.

9. Dan, 1 rahasia lagi selama saya pakai wallet electrum, Saya tidak pernah online sampai batas broadcast. Jadi dari awal buka sampai sebatas sign transaction, saya lakukan offline. Sebenarnya transaksi full offline pun bisa, tapi ya harus melakukan broadcast di luar dan harus menyimpan file tx-nya terlebih dahulu,

Silahkan kalau ada pertanyaan, kendala atau masalah di bawah reply.

Di awal tahun saya baru coba electrum gan, dan sejauh ini saya aman aman aja.
Saya pakai metode air-gapped (metodenya saya pakai hp online unt buat transaksi dan menandatangani transaksi di hp offline). Untuk keamanannya saya pakai seedphrase dan pashprashe, menurut saya ini bener bener dah aman dan cukup mudah unt backup nya.

Kalau untuk hemat biaya kirim btc saya biasa pakai jaringan lighting network lalu di swap ke jaringan btc onchain, kedengarannya ribet sih, tapi sejauh ini yang saya tau kalaupun ada cara lain bisa balas threads ini.

[Chikito]

Saya pakai metode air-gapped (metodenya saya pakai hp online unt buat transaksi dan menandatangani transaksi di hp offline). Untuk keamanannya saya pakai seedphrase dan pashprashe, menurut saya ini bener bener dah aman dan cukup mudah unt backup nya.

Pakai 2 hape berarti?, ribet amat. Pakai 1 Hp juga sebenarnya bisa, tapi harus on-off kan internet, sama restart HP.
Dan transaksi pakai HP pakai cara sampeyan itu cukup beresiko, apa lagi harus bolak balik insert dan delete private key. Mending langsung online saja, karena sepanjang pengalaman saya, untuk penggunaan wallet bitcoin di HP itu hanya untuk balance yang kecil saja (ya di bawah 1 juta rupiah), kalau untuk banyak, harusnya di PC atau laptop, lebih ringkas dan aman, (kalau balance bitcoin puluhan dan ratusan juta, gak mungkin gak kebeli laptop harga 1-2 jutaan).

Kalau untuk hemat biaya kirim btc saya biasa pakai jaringan lighting network lalu di swap ke jaringan btc onchain, kedengarannya ribet sih, tapi sejauh ini yang saya tau kalaupun ada cara lain bisa balas threads ini.

tidak lebih hemat sih, malah lebih mahal, kecuali antara lighting network (LN) ke LN. Kalau di onchain-kan, fee akan sama kayak transaksi pada jaringan btc pada umumnya.

Tidak ada metode lain yang lebih hemat dari pada transaksi onchain to onchain, dengan wallet electrum (1 sat).

[Y0gap4undra23]

Saya pakai metode air-gapped (metodenya saya pakai hp online unt buat transaksi dan menandatangani transaksi di hp offline). Untuk keamanannya saya pakai seedphrase dan pashprashe, menurut saya ini bener bener dah aman dan cukup mudah unt backup nya.

Pakai 2 hape berarti?, ribet amat. Pakai 1 Hp juga sebenarnya bisa, tapi harus on-off kan internet, sama restart HP.
Dan transaksi pakai HP pakai cara sampeyan itu cukup beresiko, apa lagi harus bolak balik insert dan delete private key. Mending langsung online saja, karena sepanjang pengalaman saya, untuk penggunaan wallet bitcoin di HP itu hanya untuk balance yang kecil saja (ya di bawah 1 juta rupiah), kalau untuk banyak, harusnya di PC atau laptop, lebih ringkas dan aman, (kalau balance bitcoin puluhan dan ratusan juta, gak mungkin gak kebeli laptop harga 1-2 jutaan).

Kalau untuk hemat biaya kirim btc saya biasa pakai jaringan lighting network lalu di swap ke jaringan btc onchain, kedengarannya ribet sih, tapi sejauh ini yang saya tau kalaupun ada cara lain bisa balas threads ini.

tidak lebih hemat sih, malah lebih mahal, kecuali antara lighting network (LN) ke LN. Kalau di onchain-kan, fee akan sama kayak transaksi pada jaringan btc pada umumnya.

Tidak ada metode lain yang lebih hemat dari pada transaksi onchain to onchain, dengan wallet electrum (1 sat).

Memang bisa gan 1 hp, tapi untuk transaksi keluar btc harus masukin lagi seedphrase nya.
Metode yang saya pakai mirip seperti hardwarewallet, di hp online hanya mode watchonly dan di pakai untuk membuat transaksi tapi ini masih belum di tandatangani dan belum bisa di siarkan ke blockchain, dan di hp offline saya hanya perlu menandatangani transaksi yang di buat di hp online di scan qr psbt atau apalah namanya   lalu di scan lagi dengan hp online dan transaksi baru bisa di siarkan di blockchain. ini sepenuhnya offline seedphrase private key tidak terhubung ke internet (coba agan tonton video ini https: //www .youtube. com/watch?v=imMX7i4qpmg&t=736s hapus saja spasi nya) ini tutorial air gapped blue wallet tapi bisa juga di electrum

Dan transaksi pakai ln btc menurut saya masih tergolong murah unt saya yang perminggu beli btc 500k an. di beberapa exchange lokal biaya onchain bisa sampai 200-300k klo di binance sekitar 60-70k, unt ln btc di binance saya cuma kena fee sekitar 2k lalu kirim ke btc on chain pas jaringan sepi kena fee 8-10k.

[Chikito]

OFFLINE TRANSAKSI DENGAN 2 PRIVATE KEY BERBEDA DI 1 WALLET ELECTRUM.

Kemaren saya melakukan penarikan (offline) transaksi dengan menggunakan 2 private key berbeda.

Jadi, saya "watch only wallet" electrum di 2 address berbeda dan private key berbeda (tidak dalam 1 seed). Saya ingin melakukan pengiriman di 2 alamat tersebut, ke 1 address exchange.



Tentunya agak rumit, karena di 2 address tersebut menggunakan 2 private key (PK) berbeda, dan tentunya di file flashdisk berbeda (tempat saya simpan PK-nya)
Masih menggunakan metode yang sama dengan Cara ini, Saya membuat transaksi di watch only wallet, saya maksimalkan semua balance ke 1 address exchange :



Pada proses ini sama seperti Cara ini, save file-nya disimpan di suatu tempat. Jadi cuma 1 file .psbt




yang membedakan tentunya proses sign atau offline, (saya tidak sempat SS ketika sign, dan proses selanjutnya), tapi pada intinya, sign-nya harus 2 x dengan PK yang berbeda.

1. Proses offline: setelah proses import .psbt tadi, lalu kita sign address 1, lalu di save file txn tersebut.
2. lalu buka wallet di addres 2 (PK ke 2). Nah di proses ini, kita tidak import lagi file .psbt, tapi file txn yang sudah di sign PK 1 tadi.
3. Lalu kita sign address ke-2, dan save file txn baru tadi.
4. Lalu online untuk broadcast txn yang terakhir.

[Chikito]

OFFLINE TRANSAKSI DENGAN 2 PRIVATE KEY BERBEDA DI 1 WALLET ELECTRUM Part.2

Beberapa hari yang lalu saya melakukan transaksi menggunakan 2 private key (PK) yang berbeda dalam 1 wallet offline. Prosesnya sama seperti yang sebelumnya. Cuma saya mau kasih gambar untuk sign yang belum saya kasih gambar.

1. Pada proses di bawah ini, setelah import private key yang kedua (karena di address pertama sudah disign). Maka untuk sign transaksinya, yang harus diimport adalah psbt di gambar no.2 di bawah. Karena sudah di sign oleh address pertama. Sedangkan di gambar no.1 adalah psbt yang belum disign oleh address pertama.

perlu saya garis tebali, bahwa kalau filenya masih dalam bentuk .psbt, artinya file tersebut belum disign (walau sudah ada 1 yang disign) namun tidak sempurna karena tidak semuanya disign





2. setelah diimpor, akan terlihat (gambar di bawah), kalau address pertama sudah disign, dan tersisa address ke 2 (yang saya lingkari warna hijau) untuk disign.



3. Lalu setelah disign, lalu save file.




4. Setelah disign, restart electrum wallet, lalu nyalai internet, dan buka electrum online (watch only wallet) untuk mengimpor file yang sudah di sign.



5. Untuk file yang diimport, pilih yang no.3, yang sudah disign semua (untuk melihat file tersebut sudah sempurna tersign) lihat extensi file, jika file tersebut .txn maka file tersebut sudah sempurna tersign, dan tinggal di broadcast saja.



6. Setelah terimpor akan terlihat address tersebut berwarna hijau, beda dengan gambar no 2 di atas, dimana masih ada address yang belum tersign.



7. Tinggal kita broadcast saja seperti gambar di bawah



Saya kira itu saja, mungkin kurang lebih sama jika kalian ingin mencoba 3, 4, 5 atau lebih private key dalam 1 wallet. Yang penting, jika sudah disign harus diperhatikan extensi filenya, jika masih psbt maka masih ada address yang belum tersign-kan.

[Husna QA]

1. Pada proses di bawah ini, setelah import private key yang kedua (karena di address pertama sudah disign). Maka untuk sign transaksinya, yang harus diimport adalah psbt di gambar no.2 di bawah. Karena sudah di sign oleh address pertama. Sedangkan di gambar no.1 adalah psbt yang belum disign oleh address pertama.

perlu saya garis tebali, bahwa kalau filenya masih dalam bentuk .psbt, artinya file tersebut belum disign (walau sudah ada 1 yang disign) namun tidak sempurna karena tidak semuanya disign
-snip-

Sedikit menambahkan keterangan:
PSBT = Partially Signed Bitcoin Transaction

Lebih detail mengenai format PSBT, bisa lihat di:
Partially Signed Bitcoin Transaction Format: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
PSBT Version 2: https://github.com/bitcoin/bips/blob/master/bip-0370.mediawiki

[Chikito]

1. Pada proses di bawah ini, setelah import private key yang kedua (karena di address pertama sudah disign). Maka untuk sign transaksinya, yang harus diimport adalah psbt di gambar no.2 di bawah. Karena sudah di sign oleh address pertama. Sedangkan di gambar no.1 adalah psbt yang belum disign oleh address pertama.

perlu saya garis tebali, bahwa kalau filenya masih dalam bentuk .psbt, artinya file tersebut belum disign (walau sudah ada 1 yang disign) namun tidak sempurna karena tidak semuanya disign
-snip-

Sedikit menambahkan keterangan:
PSBT = Partially Signed Bitcoin Transaction

Lebih detail mengenai format PSBT, bisa lihat di:
Partially Signed Bitcoin Transaction Format: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
PSBT Version 2: https://github.com/bitcoin/bips/blob/master/bip-0370.mediawiki

Makasih atas tambahannya.

soalnya kalau dalam PC, file PSBT ini tidak bergambar, alias kosong, bukan format biasa kayak teks, word, png, yg biasa ada gambarnya. Jadi kalau membingungkan untuk upload file untuk di sign, bisa lgs dilihat di eksistensi filenya.

Entah kalau dibuka pake notepad++, kira2 apa isi file .PSBT dan .TXN ini?

[Chikito]

Saya bereksperimen pagi ini transaksi dengan watch only wallet, lalu sign offline, dan broadcastnya pakai wallet yang beda dengan address watch only wallet di awal.

Transaksi tetap menggunakan Electrum, sign-nya menggunakan address dengan private key yang sama, tapi untuk broadcast saya menggunakan wallet acak (yang saya ambil di explorer) dengan create watch-only wallet lain.

Misal saya sign menggunakan address: bc1qar5stzlm6qtu00z75cfy45dmz9s70q3tt6auva
sedangkan untuk broadcast, saya menggunakan address ini: bc1q8yj0herd4r4yxszw3nkfvt53433thk0f5qst4g

Transaksi sukses tanpa masalah, cuma di awal ketika create wallet (ketika impor wallet pake address bc1q8yj0herd4r4yxszw3nkfvt53433thk0f5qst4g) agak lama sinc-nya, mungkin karena isinya 70 ribuan btc dan banyak sekali transaksi didalamnya.

[joniboini]

Jadi maksudnya melakukan transaksi yang biasa dilakukan kalau agan punya setup air-gapped? Bikin signed transaction offline di cold wallet yang agan punya, terus pake wallet lain untuk broadcast? Kalau ini yang agan maksud, setahu ane address pilihan di watch only wallet atau wallet lain yang dipake buat broadcast transaksi tidak berpengaruh signifikan. Setahu ane beberapa jasa tertentu juga support publish signed transactions pake API dkk. Kalau make watch-only wallet untuk publish tx, mungkin ada baiknya milih wallet yang benar" empty sih ane rasa karena ga perlu juga lihat detail riwayat txnya kek gimana aja. CMIIW.

[Chikito]

Jadi maksudnya melakukan transaksi yang biasa dilakukan kalau agan punya setup air-gapped? Bikin signed transaction offline di cold wallet yang agan punya, terus pake wallet lain untuk broadcast? Kalau ini yang agan maksud, setahu ane address pilihan di watch only wallet atau wallet lain yang dipake buat broadcast transaksi tidak berpengaruh signifikan. Setahu ane beberapa jasa tertentu juga support publish signed transactions pake API dkk. Kalau make watch-only wallet untuk publish tx, mungkin ada baiknya milih wallet yang benar" empty sih ane rasa karena ga perlu juga lihat detail riwayat txnya kek gimana aja. CMIIW.

Ya, saya salah juga asal nyomot address di google, mestinya make yg kosong aja (jadi gak lama sinc di electrum). Ya, setahu saya juga ada explorer yang punya jasa broadcast seperti mempool [1] belum pernah nyoba sih, nyari yg simple aja download file lalu input kembali di tool electrum. Tapi kalau mau via explorer, kita mesti copy paste raw transaction yg sudah disign dari electrum. Pilihannya di electrum nanti select copy text lalu paste di notepad.



[1]. https://mempool.space/tx/push

[TedMosby]

OOT sedikit, tapi masih seputar keamanan wallet. Kebetulan saya habis baca artikel soal gimana Bitcoin Family amanin wallet Bitcoinnya kemarin.
Jadi si Didi Taihuttu (si Ayah di Bitcoin Family) mau gak mau harus rombak sistem keamanan walletnya, karena dia sekeluarga udah sangat terekspose di Internet, sebagai orang yg punya banyak BTC. Risiko orang terkenal...

Dia udah gak pakai hardware wallet lagi. Tapi pake kombinasi fisik dan digital.
Seed phrase dipecah, dan disimpan baik secara digital di layanan enkripsi berbasis blockchain atau di simpan secara terpisah di 4 benua.

Over the past eight months, he said, the family ditched hardware wallets in favor of a hybrid system: Part analog, part digital, with seed phrases encrypted, split and stored either through blockchain-based encryption services or hidden across four continents.

Tidak cuma itu. Ada tambahan enkripsi pribadi juga.

“Even if someone finds 18 of the 24 words, they can’t do anything,” Taihuttu explained.

On top of that, he’s added a layer of personal encryption, swapping out select words to throw off would-be attackers. The method is simple, but effective.

“You only need to remember which ones you changed,” he said.

Ekstrem sih memang, tapi untuk keamanan tentu tidak ada yang berlebihan.
Terlebih lagi jumlah aset yang dimiliki di wallet Bitcoin keluarga tersebut, tidak main2.


Sumber:
https://www.cnbc.com/2025/06/07/bitcoin-family-crypto-security-kidnappings.html

[Chikito]

OOT sedikit, tapi masih seputar keamanan wallet.

Lebih tepatnya di sini [1], karena menyangkut tempat penyimpanan mnemonic seed. Tapi gak apa-apa, karena juga menyangkut cara pengamanan dia pakai wallet.

[1]. [Edukasi] Seed Storage - Tempat Penyimpanan Mnemonic Phrase

Seed phrase dipecah, dan disimpan baik secara digital di layanan enkripsi berbasis blockchain atau di simpan secara terpisah di 4 benua.

Entah dia pake metode apa dalam men-split seednya, ada beberapa metode yang pernah saya sampaikan di sini [2]. Tapi harus diresearch lagi cloud penyimpanannya, karena walau terdesentralisasi, itu merupakan pintu masuk utama para hacker.

[2]. [Tutorial]Cara Split Seed kamu jadi 3 Bagian

Ekstrem sih memang, tapi untuk keamanan tentu tidak ada yang berlebihan.
Terlebih lagi jumlah aset yang dimiliki di wallet Bitcoin keluarga tersebut, tidak main2.

Dipastikan tiap orang paham cara mengelolanya. Apa lagi sampai 4 orang/benua. Sehingga jika 1 orang ada apa2 (misal meninggal), harus ada back up untuk merecover btc yang disimpan, dipastikan tiap keluarga sudah mengetahui konsekuensinya jika salah satu dari mereka ada masalah seperti kehilangan seed. Jadi mesti ada back up utama jika ke depan ke 4 orang ini tidak bisa mengakses seed tersebut.

[taufik123]

OOT sedikit, tapi masih seputar keamanan wallet. Kebetulan saya habis baca artikel soal gimana Bitcoin Family amanin wallet Bitcoinnya kemarin.
Jadi si Didi Taihuttu (si Ayah di Bitcoin Family) mau gak mau harus rombak sistem keamanan walletnya, karena dia sekeluarga udah sangat terekspose di Internet, sebagai orang yg punya banyak BTC. Risiko orang terkenal...

Apalagi terkenal karena BItcoin, di pastikan sudah banyak yang ngincer karena banyak kasus Influencer Crypto yang punya banyak aset jadi incaran perampok.
Bitcoin Family mungkin juga punya Body Guard khusus kalo beppergian ke tempat baru, karena pasti akan ada ancaman dimana-mana perkara Bitcoin yang mereka punya.

Dia udah gak pakai hardware wallet lagi. Tapi pake kombinasi fisik dan digital.
Seed phrase dipecah, dan disimpan baik secara digital di layanan enkripsi berbasis blockchain atau di simpan secara terpisah di 4 benua.


Tidak cuma itu. Ada tambahan enkripsi pribadi juga.

Ekstrem sih memang, tapi untuk keamanan tentu tidak ada yang berlebihan.
Terlebih lagi jumlah aset yang dimiliki di wallet Bitcoin keluarga tersebut, tidak main2.

Udah gak heran sih kali emang harus nerapain keamanan brlapis untuk aset Bitcoin mereka.
Biasanya yang menggunakan keamanan ganda wallet utama yang jadi investasi utama jangka panjang, Untuk transaksi pakek Wallet sehingga gak selalu buka wallet utama.

Entah dia pake metode apa dalam men-split seednya, ada beberapa metode yang pernah saya sampaikan di sini [2]. Tapi harus diresearch lagi cloud penyimpanannya, karena walau terdesentralisasi, itu merupakan pintu masuk utama para hacker.

Sepertinya mereka gak mengungkapnnya, Tapi emang riskan banget kalo sampek metodenya di ketahui dan Hacker yang ngincer bisa melakukan peretasan.
Kalo metode split seed mungkin seperti metode mekanisme Multisig yang di terapkan Sama Perangkat Ledger dan Bybit, Tapi Bybit meskipun usdah pakek Multisig masih bisa di retas.