1. Pembuatan Kunci Pribadi dan Publik
Pada saat cold wallet diatur untuk pertama kalinya, perangkat ini akan menghasilkan sepasang kunci kriptografi, yaitu kunci pribadi dan kunci publik. Kunci publik berfungsi sebagai alamat yang dapat digunakan orang lain untuk mengirim aset kripto kepada Anda, sedangkan kunci pribadi berfungsi untuk mengakses, mengelola, dan menandatangani transaksi kripto.
Proses ini biasanya dilakukan offline untuk memastikan bahwa kunci pribadi tidak terekspos ke jaringan internet, sehingga meminimalkan risiko peretasan. Kriptografi modern memainkan peran penting dalam keamanan cold wallet, di mana teknologi ini memastikan bahwa kunci pribadi dienkripsi dan hanya dapat diakses oleh pemiliknya. Menurut National Institute of Standards and Technology (NIST), kriptografi menyediakan algoritma yang kuat untuk mengamankan informasi digital, termasuk transaksi kripto?.
2. Penyimpanan Offline
Cold wallet menyimpan kunci pribadi dalam perangkat yang tidak memiliki akses internet. Pada hardware wallet, seperti Ledger Nano X atau Trezor Model T, kunci pribadi disimpan di dalam chip Secure Element (SE), sebuah chip yang dienkripsi dan memastikan bahwa data tidak bisa diakses tanpa perangkat tersebut.
Beberapa perangkat cold wallet, seperti ELLIPAL Titan, menggunakan teknologi air-gapped, yang sepenuhnya mengisolasi perangkat dari segala bentuk konektivitas, termasuk WiFi, Bluetooth, atau USB. Dengan begitu, cold wallet memberikan perlindungan ekstra dari serangan dunia maya yang umumnya menyerang hot wallet.
3. Proses Transaksi dengan Cold Wallet
Walaupun cold wallet disimpan secara offline, pengguna tetap bisa melakukan transaksi dengan aman. Proses transaksi melibatkan beberapa langkah berikut:
- Menyiapkan transaksi di perangkat online: Pengguna memulai transaksi di perangkat yang terhubung ke internet dengan memasukkan alamat penerima dan jumlah aset kripto yang ingin dikirim.
- Transfer data ke cold wallet: Transaksi kemudian dikirim ke cold wallet untuk diverifikasi dan ditandatangani secara kriptografis. Pada hardware wallet, hal ini dilakukan dengan memindai kode QR atau menggunakan USB.
- Penandatanganan transaksi: Cold wallet akan menandatangani transaksi secara offline menggunakan kunci pribadi. Dengan proses ini dilakukan di perangkat yang tidak terhubung ke internet, risiko peretasan sangat kecil.
- Pengiriman transaksi kembali ke perangkat online: Setelah ditandatangani, transaksi dikirim kembali ke perangkat online dan kemudian disiarkan ke jaringan blockchain untuk divalidasi oleh miner atau validator.
4. Fitur Keamanan Tambahan
Cold wallet modern dilengkapi dengan berbagai fitur keamanan tambahan seperti:
- PIN atau kode keamanan: Pengguna diminta memasukkan PIN untuk membuka perangkat cold wallet, mencegah akses oleh pihak yang tidak berwenang.
-
Frase pemulihan (recovery phrase): Saat pertama kali diaktifkan, cold wallet menghasilkan frase pemulihan yang terdiri dari 12 hingga 24 kata yang digunakan untuk memulihkan aset kripto jika perangkat hilang atau rusak.
-
Autentikasi biometrik: Beberapa cold wallet seperti Keystone Pro menawarkan fitur autentikasi biometrik (sidik jari) untuk menambah lapisan keamanan?.