BIP39: Kata Kunci Mnemonik untuk Pencadangan Dompet Bitcoin
Kira-kira 3,7 juta bitcoin tersimpan di dompet yang tidak dapat dibuka siapa pun. Itu sekitar seperlima dari setiap koin yang pernah dicetak. Sebuah studi Chainalysis tahun 2020 memperkirakan jumlah tersebut, dan para analis terus mengutipnya pada tahun 2026 karena angkanya hampir tidak berubah. Sebagian besar koin tersebut dimiliki oleh orang biasa yang kehilangan frasa kunci (seed phrase). Di sisi lain dari masalah yang sama, Chainalysis menghitung 158.000 kompromi dompet pribadi pada tahun 2025, yang menguras sekitar $713 juta dari sekitar 80.000 korban. Dua mode kegagalan. Satu dokumen yang menjadi pusat keduanya. BIP39, spesifikasi yang menentukan arti sebenarnya dari dua belas atau dua puluh empat kata Anda, berada di bawah semua itu.
Mengapa Pencadangan BIP39 Penting di Tahun 2026
Dompet digital baru memberi Anda selembar kertas berisi dua belas kata dan menyuruh Anda untuk menuliskannya di tempat yang aman. Yang Anda lihat adalah frasa kunci mnemonik BIP39. Perlakukan dengan baik dan itu adalah cadangan teraman yang dapat Anda miliki. Perlakukan dengan ceroboh dan itu adalah hal termudah di dunia untuk hilang. Masukkan kembali kata-kata tersebut ke dompet yang kompatibel di perangkat apa pun dan dana Anda akan kembali. Hilangkan kata-kata tersebut dan tidak ada layanan bantuan yang tersedia.
Skala dari kedua dampak tersebut kini dapat diukur. Angka 3,7 juta BTC tersebut dibangun dari koin yang tidak tersentuh selama setidaknya lima tahun di dompet era awal, dan hampir tidak berubah. Di sisi pencurian, laporan peretasan Chainalysis Desember 2025 mencatat $3,4 miliar dicuri sepanjang tahun, $713 juta di antaranya berasal dari 158.000 insiden dompet pribadi. Laporan yang sama menyebutkan 43,8% dari kerugian dompet pribadi tersebut disebabkan oleh kunci pribadi yang diretas, yang dalam bahasa sederhana sebagian besar berarti frasa kunci (seed phrase) yang dicuri.
Setiap dompet digital modern menerapkan BIP39. Ledger, Trezor, MetaMask, Phantom, Trust Wallet, Coinbase Wallet, Exodus, Electrum, Atomic — semuanya. Interoperabilitas adalah inti dari standar ini, karena seed yang dihasilkan di satu dompet harus dapat dipulihkan di dompet lain. Memahami apa sebenarnya BIP39, secara matematis dan operasional, lebih penting daripada menghafal alur pemulihan merek tertentu.
Apa Sebenarnya yang Dimaksud dengan Frasa dan Daftar Kata Mnemonik BIP39?
Sebuah mnemonik BIP39 dikenal dengan banyak nama. Frasa pemulihan. Frasa mnemonik. Kode mnemonik. Kalimat mnemonik. Seed dompet. Semuanya menggambarkan hal yang sama: serangkaian kata yang mengkodekan informasi yang sama dengan kunci kriptografi mentah, hanya saja jauh lebih sulit untuk salah ditulis. Dua belas atau dua puluh empat kata dari daftar tetap berisi 2.048 kata bahasa Inggris yang dipilih dengan cermat. "Abandon" berada di posisi 1. "Zoo" menutup daftar di posisi 2.048. "Satoshi" bersembunyi di posisi 1.532 di tengah, sebuah penghormatan kecil kepada pencipta Bitcoin yang menggunakan nama samaran.
Marek Palatinus dan Pavol Rusnak (Slush Pool, kemudian SatoshiLabs dan Trezor) menulis spesifikasi tersebut pada 10 September 2013, bersama dengan Aaron Voisine dan Sean Bowe. Bitcoin Improvement Proposal 39 tidak pernah secara resmi dipromosikan ke status "Final" di repositori BIP. Namun, dalam waktu sekitar dua tahun, proposal ini menjadi standar industri de facto. Saat ini terdapat sepuluh daftar kata resmi, semuanya tepat sepanjang 2.048 kata: Inggris, Jepang, Korea, Tionghoa Sederhana, Tionghoa Tradisional, Spanyol, Prancis, Italia, Ceko, Portugis.
Daftar kata ini sengaja dibuat agar tidak membingungkan. Setiap entri diidentifikasi secara unik oleh empat huruf pertamanya, sehingga "abandon" dan "ability" tidak pernah bertabrakan bahkan sekilas, dan kesalahan ketik di akhir kata tidak merusak frasa tersebut. Para penulis memilih pasangan kata yang memiliki awalan empat huruf yang sama, kata-kata yang terlalu jarang atau kuno, dan homofon yang jelas.
| Posisi daftar kata | Kata | Catatan |
|---|---|---|
| #1 | meninggalkan | Kata pertama dalam daftar bahasa Inggris |
| #1.532 | Satoshi | Sebagai penghormatan kepada pencipta Bitcoin yang menggunakan nama samaran. |
| #2.048 | kebun binatang | Kata terakhir dalam daftar bahasa Inggris |
Jika dibandingkan dengan kunci heksadesimal yang diwakilinya, mnemonik ini pendek, mudah dipindai, dan dapat ditulis pada selembar kertas. Kunci privat 256-bit terlihat seperti `4a533d1654b17deecf2a6...`, sedangkan kunci yang sama, yang dikodekan sebagai seed 24 kata BIP39, terbaca sebagai dua puluh empat kata bahasa Inggris biasa. Keduanya memiliki entropi yang sama. Hanya satu di antaranya yang dapat Anda bacakan dengan lantang kepada pasangan Anda melalui telepon tanpa terdengar gila.
Membuat Mnemonik: Bagaimana BIP39 Membangun Kode
Proses pembuatannya singkat dan layak untuk dijelaskan. Langkah pertama. Ambil 128 bit entropi dari generator angka acak yang aman secara kriptografis (256 bit jika Anda menginginkan versi 24 kata). Langkah kedua. Jalankan SHA-256 pada bit entropi tersebut. Ambil 4 bit pertama dari hash — atau 8 bit, untuk kasus 256 bit — dan tambahkan ke entropi Anda. Itulah checksum Anda. Sekarang Anda memiliki 132 bit, atau 264 bit.
Langkah ketiga bersifat mekanis. Pisahkan bit menjadi potongan 11-bit. Setiap potongan adalah angka dari 0 hingga 2.047, yang dipetakan langsung ke daftar kata. 132 dibagi 11 menghasilkan 12 kata. 264 dibagi 11 menghasilkan 24 kata. Checksum akan melakukan pekerjaan berat secara diam-diam nanti — saat Anda memulihkan, dompet akan menghitung ulang SHA-256 dan menolak apa pun yang gagal dalam pemeriksaan, sehingga kesalahan ketik pada kata terakhir biasanya akan langsung muncul daripada memulihkan dompet kosong secara diam-diam.
Ruang pencarian brute-force adalah bagian yang tidak banyak dikomunikasikan. Sebuah frasa 12 kata memiliki 2.048^12 ≈ 5,4 × 10^39 kombinasi valid setelah batasan checksum. Sebuah frasa 24 kata memiliki 2.048^24 ≈ 3 × 10^79. Bayangkan seorang penyerang fantasi menebak 10^18 kunci per detik. Kasus 128-bit masih membutuhkan sekitar 10 kuadriliun tahun. Sebagai perspektif: sekitar 10^80 atom ada di alam semesta yang dapat diamati. Tidak ada serangan publik pada tahun 2025 yang pernah melakukan brute-force pada mnemonik BIP39. Setiap kerugian yang didokumentasikan berasal dari frasa yang dicuri, bukan dari tebakan.
Satu langkah lagi sebelum kata-kata tersebut benar-benar membuka kunci apa pun. Mnemonik tersebut dimasukkan ke dalam PBKDF2-HMAC-SHA512, dengan 2.048 iterasi, diberi salt dengan string literal "mnemonic" yang digabungkan dengan frasa sandi opsional. Hasil 512-bit tersebut adalah seed yang sebenarnya. Seed itulah yang digunakan BIP32 (lapisan berikutnya) untuk mendapatkan setiap kunci privat sebenarnya di dalam dompet.
Mnemonic, seed, kunci — tiga hal berbeda, tiga lapisan. Pemisahan inilah yang menyebabkan sebuah kata sandi dapat menghasilkan dompet yang sama sekali berbeda dari dua belas kata yang sama. Ubah kata sandi dan salt akan berubah, seed akan berubah, setiap kunci akan berubah.
BIP39 vs BIP32 vs BIP44: Bagaimana Susunan Lapisannya
Inilah momen mengerikan bagi pemula. Anda memasukkan kembali dua belas kata yang benar ke dompet yang berbeda. Dompet baru menunjukkan saldo nol. Kata-katanya benar. Jalur derivasinya yang salah. BIP39, BIP32, dan BIP44 adalah tiga Proposal Peningkatan Bitcoin yang berbeda yang bersama-sama mengubah frasa benih Anda menjadi alamat sebenarnya, dan dua perangkat lunak apa pun yang tidak sepakat tentang jalurnya akan diam-diam mencari di cabang pohon yang salah.
| Standar | Tahun | Pekerjaan |
|---|---|---|
| BIP32 | Tahun 2012 | Dompet deterministik hierarkis — mengubah satu seed menjadi pohon kunci. |
| BIP39 | Tahun 2013 | Pengkodean mnemonik dari benih |
| BIP44 | Tahun 2014 | Jalur derivasi standar: m/44'/coin'/account'/change/index |
Jika dompet Anda menggunakan jalur non-standar (beberapa alat lama atau yang khusus untuk perangkat keras memang demikian), pemulihan di dompet lain tidak akan menampilkan apa pun sampai Anda mengatur jalurnya secara manual. Kata-kata tersebut tidak hilang. Daftar alamat hanya dibaca dari cabang yang berbeda dari pohon yang sama. Penting untuk diketahui sebelum panik.
12 vs 24 Kata dan Frasa Sandi
Perdebatan 12 kata vs 24 kata sebagian besar bersifat akademis. Dua belas kata memberi Anda 128 bit entropi, dua puluh empat kata memberi Anda 256 bit. Kedua angka tersebut sangat jauh di luar jangkauan serangan brute-force yang memungkinkan, dan versi 128 bit adalah standar AES untuk data rahasia pemerintah AS. Dua puluh empat kata melindungi dari serangan kuantum di masa depan pada ruang pencarian; dua belas kata masih belum dapat ditembus berdasarkan model saat ini.
Kontrol yang benar-benar menarik adalah frasa sandi, terkadang disebut "kata ke-25". String apa pun yang Anda pilih, dengan panjang berapa pun, dicampur ke dalam salt PBKDF2 sebelum seed diturunkan. Frasa sandi berbeda, dompet berbeda, kata-kata yang sama. Ini memungkinkan fitur unik BIP39: penyangkalan yang masuk akal. Tidak ada cara untuk membuktikan keberadaan frasa sandi, karena setiap frasa sandi yang mungkin menghasilkan dompet yang valid (meskipun kosong). Pengguna yang dipaksa dapat menyerahkan dua belas kata ke dompet "umpan" yang menyimpan dana kecil sementara kepemilikan sebenarnya berada di balik frasa sandi yang hanya mereka ingat. Jebakannya simetris. Hilangkan frasa sandi dan dompet di baliknya akan hilang selamanya — tidak ada pemulihan, tidak ada bantuan.
Pencurian Frasa Benih BIP39 yang Sesungguhnya: Pelajaran yang Kita Dapatkan dari Tahun 2023-2025
Jika perhitungan matematisnya tak terpecahkan, maka manusia di sekitarnya tidak. Tiga tahun terakhir menawarkan contoh nyata dari berbagai pola kegagalan.
Pada Juni 2023, Atomic Wallet dirampok lebih dari $100 juta dari setidaknya 5.500 akun pengguna. Elliptic menuduh operasi tersebut dilakukan oleh Lazarus Group dari Korea Utara. Atomic mengklaim kurang dari 0,1% dari 5 juta penggunanya yang terpengaruh. Penyebab utamanya masih belum pernah dikonfirmasi secara resmi, tetapi materi kunci (seed material) pada perangkat jelas telah disusupi.
Pada 14 Desember 2023, paket npm "Connect Kit" milik Ledger dibajak selama kurang lebih lima jam melalui token npm milik mantan karyawan yang menjadi korban phishing. Kode berbahaya dari grup Angel Drainer didorong dalam versi 1.1.5-1.1.7 dan disuntikkan secara diam-diam ke banyak dApp EVM. Sekitar $600.000 telah dikuras sebelum Ledger menarik paket tersebut. Ini bukan kesalahan pada perangkat keras Ledger. Ini adalah kompromi rantai pasokan dari dependensi JavaScript yang menyentuh dompet pengguna pada lapisan yang berbeda.
Aksi pencurian data dompet digital skala industri terus berlanjut hingga tahun 2024. Laporan Scam Sniffer pada Januari 2025 mencatat $494 juta dicuri melalui skrip pencurian data, yang menargetkan 332.000 alamat korban, dengan Inferno Drainer memiliki pangsa pasar 40-45% dan Pink Drainer 28% sebelum dihentikan operasinya. Banyak dari korban ini menyerahkan frasa kunci (seed phrase) secara sukarela, ke dalam pop-up "validasi dompet" palsu yang tampak seperti asli dari MetaMask atau Phantom.
Ancaman yang paling personal adalah malware clipboard. Kaspersky mengungkap kampanye "GitVenom" pada Februari 2025: sekitar 5 BTC (sekitar $485.000) dikuras oleh kode pengganti clipboard yang disebarkan melalui repositori GitHub palsu, dengan korban terkonsentrasi di Brasil, Turki, dan Rusia. Trojan ClipBanker terpisah, yang didistribusikan di dalam penginstal Proxifier palsu pada tahun 2025, menyerang lebih dari 2.000 pengguna Kaspersky di BTC, ETH, XMR, DOGE, SOL, TRX, XRP, dan XTZ — secara diam-diam menukar alamat yang disalin dengan alamat yang dikendalikan penyerang selama proses tempel.
Chainalysis mencatat angka kerugian dompet pribadi pada akhir tahun mencapai $713 juta dari 158.000 insiden, dengan 43,8% di antaranya berasal dari kunci pribadi yang diretas. Pencurian tersebut sebagian besar berupa pencurian frasa sandi (seed phrase).
Dompet Bitcoin BIP39 Aman (Cadangan): Kertas, Logam, Shamir
Pertahanan praktis sebagian besar bersifat fisik. Kertas dapat bertahan terhadap tinta dan penyimpanan yang cermat di lemari arsip selama bertahun-tahun, tetapi kertas terbakar sekitar 233°C dan kebakaran rumah biasa mencapai 600-1.100°C. Kapsul Cryptosteel, yang terbuat dari baja tahan karat kelas 303/304, telah diuji panas secara independen dengan data yang masih terbaca pada suhu 1.350°C. Billfodl menggunakan baja tahan karat kelas laut yang dinilai hingga sekitar 1.400°C menurut bahan vendor.
| Metode | Panas | Air | Catatan |
|---|---|---|---|
| Kertas | Terbakar pada suhu ~233°C | Tinta mengalir | Paling murah, mudah diganti |
| Kapsul Cryptosteel | Bertahan hingga suhu 1.350°C | Ya | Uji panas independen |
| Billfodl | Diberi peringkat 1.400°C | Ya | Peringkat vendor |
| SLIP-39 (Shamir) | Tergantung pada substrat | Bergantung | Membagi benih menjadi M dari N bagian |
Di luar media fisik, dua pilihan struktural penting. Simpan dua salinan yang terpisah secara geografis, jika terjadi kebakaran atau banjir yang menghancurkan salah satu lokasi sepenuhnya. Dan pertimbangkan Secret Sharing Shamir melalui SLIP-39, yang diluncurkan Trezor pada Model T pada Agustus 2019. SLIP-39 membagi seed menjadi beberapa bagian berisi dua puluh kata, di mana M-of-N apa pun cukup untuk dipulihkan. Tim Casa, sebaliknya, secara eksplisit menolak Shamir dan memilih multisig geografis sebagai model pemulihan mereka. Kedua skema tersebut dirancang untuk menghilangkan masalah titik kegagalan tunggal yang secara definisi dimiliki oleh BIP39 biasa.
Dompet Kripto yang Mendukung BIP39 pada Tahun 2026
Hampir semuanya mendukung BIP39, tetapi interoperabilitas memiliki keunggulan tersendiri. Penting untuk mengetahui dompet mana yang menggunakan jalur derivasi mana sebelum Anda berasumsi bahwa pemulihan akan berjalan lancar.
| Dompet | Rantai | Jalur default |
|---|---|---|
| Ledger Nano | BTC, ETH, 5.500+ aset | BIP44 m/44'/coin'/0' |
| Trezor Model T | BTC, ETH, banyak | Opsi BIP44 / SLIP-39 |
| MetaMask | EVM | m/44'/60'/0'/0/indeks |
| Hantu | Solana, EVM | m/44'/501'/n'/0' untuk SOL |
| Dompet Coinbase | BTC, EVM, SOL | Standar BIP44 |
Di luar BIP39: Passkey, MPC, dan ERC-4337
Tahun 2025 adalah tahun pertama alternatif utama yang kredibel untuk BIP39 benar-benar diluncurkan. Coinbase Smart Wallet, yang dibangun di atas ERC-4337 dan kunci sandi WebAuthn, melampaui satu juta akun pada bulan Agustus. Penambahan 270.000 akun hanya dalam satu hari, pada tanggal 16 Agustus, selama peluncuran Aplikasi Dasar. Pengguna masuk menggunakan Face ID atau sidik jari yang sudah mereka gunakan untuk semua hal lainnya dan bahkan tidak perlu memasukkan frasa sandi.
Akun pintar ERC-4337 kini telah digunakan lebih dari 40 juta kali di Ethereum dan jaringan Layer 2. Operasi Pengguna Kumulatif telah melampaui 100 juta — kira-kira pertumbuhan 10 kali lipat dari tahun ke tahun sejak 2023. EIP-7702, yang diaktifkan dengan peningkatan Pectra pada Mei 2025, mencatat 11.000 otorisasi EOA ke akun pintar dalam minggu pertamanya. Desain EIP-7702 memungkinkan dompet biasa berperilaku sebagai akun pintar sesuai permintaan tanpa membuang kunci yang ada. Di sisi infrastruktur, penyedia dompet terintegrasi Privy (75 juta dompet), Dynamic (lebih dari 50 juta), dan Web3Auth — sekarang MetaMask Embedded — (20 juta MAU) semuanya bergantung pada komputasi multi-pihak atau tanda tangan ambang batas. Pengguna akhir tidak pernah memegang satu pun seed BIP39.
Semua ini bukan berarti BIP39 akan mati; standar ini sudah terlalu mapan. Ledger mengirimkan perangkat kedelapan jutanya selama tahun 2025 dan meningkatkan penjualan unit sebesar 31%. Yang sebenarnya terjadi adalah pemisahan yang jelas. Tingkat pengguna tingkat lanjut — BIP39 ditambah dompet perangkat keras ditambah frasa sandi — tetap menjadi standar emas. Sementara itu, tingkat pengguna umum secara perlahan diserap oleh kata sandi dan abstraksi akun, yang dirancang untuk orang-orang yang tidak pernah ingin memikirkan kata-kata sama sekali.
Aturan Singkat untuk Siapa Pun yang Memegang Seed BIP39
Lima aturan mencakup sebagian besar bahaya. Jangan pernah mengetik kata-kata tersebut ke dalam kolom teks yang terhubung ke internet, karena pop-up phishing sangat ahli dalam menangkap teks tersebut. Jangan pernah memotret frasa tersebut juga, karena foto disinkronkan ke cloud yang tidak sepenuhnya Anda kendalikan. Logam lebih baik daripada kertas untuk apa pun yang ingin Anda simpan dalam jangka panjang. Uji pemulihan pada dompet kedua sebelum mempercayainya. Dan jika Anda menggunakan frasa sandi, simpan secara terpisah — model ancaman yang sama, lokasi berbeda, jangan pernah di laci yang sama.
