Apa Itu Dompet EVM? Dompet EVM Terbaik dan Panduan Keamanan
Buka MetaMask pada Mei 2026 dan Anda akan dihadapkan pada pilihan yang tidak ada setahun yang lalu. Ekstensi browser yang sama dapat berjalan sebagai akun milik eksternal konvensional, dompet pintar yang sepenuhnya dapat diprogram yang dibangun di atas ERC-4337, atau "EOA pintar" hibrida yang diaktifkan oleh EIP-7702 sejak peningkatan Pectra pada Mei 2025. Dompetnya terlihat identik. Namun, model keamanan dan pemulihan di baliknya kini terdiri dari tiga hal yang berbeda.
Itulah kisah sebenarnya tentang dompet EVM di 2026, bukan "MetaMask adalah yang paling populer." Panduan ini menjelaskan apa sebenarnya dompet EVM itu, enam dompet yang layak dipertimbangkan untuk pengguna web3 yang serius, lanskap ancaman setelah satu tahun EIP-7702, dan cara menyiapkan dompet pertama Anda tanpa kehilangannya dalam waktu satu bulan. Dompet EVM yang Anda pilih adalah gerbang menuju setiap layanan terdesentralisasi dalam ekosistem, jadi memilih yang salah akan berakibat fatal.
Apa itu dompet EVM dan apa perbedaannya?
Abaikan ikon aplikasi. Apa pun logo yang ada di ponsel Anda, dompet EVM yang sebenarnya hanya melakukan satu pekerjaan yang membosankan. Ia menjaga sebuah angka 256-bit. Dompet tersebut menghasilkan alamat publik 42 karakter dari angka tersebut, dimulai dengan `0x`, melalui ECDSA pada kurva secp256k1 dan hash Keccak-256 di bagian akhir. Alamat tersebut bisa terpampang di papan reklame. Angka 256-bit tersebut tidak dapat meninggalkan perangkat.
Inilah bagian yang membingungkan hampir semua orang di minggu pertama. Dompet ini tidak menyimpan ETH atau USDC apa pun. Dompet ini menandatangani pesan. Rantai blockchain menyimpan saldo. Alamat `0x` Anda muncul di mainnet Ethereum, Polygon, BNB Chain, Arbitrum, Optimism, Base, Avalanche, Linea, Scroll, zkSync, dan lusinan rantai kecil lainnya yang tidak pernah dibicarakan siapa pun sampai terjadi masalah. Setiap jaringan menyimpan buku besarnya sendiri tentang siapa yang berutang apa kepada alamat tersebut. Satu kunci. Lebih dari enam puluh buku besar. Semuanya terhubung oleh spesifikasi bytecode bersama yang disebut Ethereum Virtual Machine.
Jika kunci hilang, semuanya akan hilang. Bukan hanya di satu blockchain, tetapi di semua blockchain secara bersamaan. Itulah mengapa jam pertama menggunakan dompet EVM lebih penting daripada dua tahun berikutnya yang dihabiskan untuk memilih dompet mana yang memiliki mode gelap yang lebih bagus.
Cara kerja dompet EVM: lapisan Ethereum Virtual Machine
Ethereum Virtual Machine (EVM) adalah mesin keadaan berbasis tumpukan. Ia menjalankan bytecode kontrak pintar. Setiap rantai EVM (Polygon, BNB Chain, Base, Arbitrum, dan lainnya) mengeksekusi opcode yang identik terhadap konvensi ruang alamat yang identik. Satu dompet terdesentralisasi berkomunikasi dengan semuanya karena, dari perspektif dompet, setiap rantai adalah mesin yang sama yang berjalan di ruangan yang berbeda.
Tekan "kirim" dan empat hal terjadi, dalam urutan ini. Dompet membuat draf transaksi: penerima, jumlah, harga gas, nonce. Dompet menandatangani draf tersebut secara lokal; kunci Anda tidak pernah meninggalkan perangkat. Byte yang telah ditandatangani dikirim ke node RPC, biasanya Infura, Alchemy, atau titik akhir publik yang dijalankan seseorang secara gratis. Validator mengambilnya, memasukkannya ke dalam blok berikutnya, dan EVM mengubah status rantai. Beberapa detik di Base. Dua belas detik di Ethereum. Terkadang lebih lama jika gas terbatas.
Koneksi dapp menggunakan siklus yang sama, hanya saja dimulai dari situs web. Aplikasi melihat alamat Anda. Tidak ada yang lain. Ketika dapp menginginkan pertukaran token, pencetakan NFT, pemungutan suara, atau apa pun, ia meminta dompet untuk menandatangani. Anda membaca petunjuknya. Anda menandatangani atau tidak. Jika Anda tidak membaca petunjuknya, di situlah kesalahan mahal terjadi. Setiap dompet di pasaran (MetaMask, Rabby, Trust, Phantom, Coinbase, OKX) menjalankan siklus yang sama ini. Perbedaannya terletak pada antarmuka, cakupan rantai, peringatan keamanan, dan cara dompet menangani pemulihan. Dompet EVM yang ramah pengguna adalah dompet yang membuat petunjuk penandatanganan mudah dibaca, bukan membingungkan.
Jenis-jenis dompet EVM: hot wallet, hardware wallet, dan smart wallet.
Tiga kategori nyata di 2026, ditambah kategori hibrida yang hadir bersama Pectra.
| Jenis | Contoh | Keuntungan | Kekurangan | Terbaik untuk |
|---|---|---|---|---|
| Populer (browser/seluler) | MetaMask, Rabby, Phantom, Trust, Coinbase, OKX | Gratis, cepat, dapp-native | Kunci privat dalam perangkat lunak, risiko pengurasan | DeFi harian, saldo kecil |
| Perangkat keras | Ledger Stax, Trezor Safe 7, CoolWallet | Kunci dalam chip, kebal terhadap malware | Biaya, proses penandatanganan yang lebih lambat, risiko rantai pasokan | Saldo di atas $10.000 |
| Dompet pintar (ERC-4337) | Aman, Coinbase Smart Wallet, Argent | Multi-sig, login kata sandi, pemulihan sosial | Gas untuk penyebaran, risiko kontrak | Pengguna baru, perbendaharaan |
| Smart EOA (EIP-7702) | MetaMask, Ambire | Pertahankan alamat Anda, dapatkan fitur-fitur cerdas. | Permukaan serangan baru | Pengguna tingkat lanjut pasca-Pectra |
Pertama-tama, mari kita lihat angkanya. MetaMask berada di kisaran 30 juta MAU berdasarkan data dasar Blockworks 2024 dan belum mengalami pertumbuhan signifikan dalam dua tahun terakhir. Trust Wallet membanggakan sekitar 220 juta instalasi, tetapi sebagian besar jelas tidak aktif. Phantom memiliki 15 hingga 17 juta MAU setelah meluncurkan dukungan EVM, OKX menunjukkan sekitar 50 juta unduhan di lebih dari 100 blockchain, dan Rabby (yang diakuisisi DeBank karena desainnya yang mengutamakan simulasi) melaporkan 4,2 juta instalasi hingga tahun lalu. Fitur menariknya adalah kesamaan yang mereka miliki. Tak satu pun dari perusahaan ini dapat memindahkan dana Anda. Mereka hanya menyediakan antarmuka; Anda menyimpan kuncinya.
Bagaimana dengan sisi dinginnya? Ledger memperbarui jajaran produknya pada Oktober 2025 dengan Nano Gen5 seharga $179, Flex seharga $249, dan Stax layar sentuh seharga $399, kemudian membukukan pendapatan $181,5 juta pada tahun 2025, naik 31% dari tahun sebelumnya. Trezor kembali dengan Safe 7 pada bulan yang sama, dipasarkan sebagai perangkat yang siap untuk komputasi kuantum dan berperingkat IP67. Pilih salah satu dan komprominya sama seperti sebelumnya: penandatanganan lebih lambat, perangkatnya mahal, Anda harus mencolokkannya. Sebagai gantinya, kunci pribadi Anda menghabiskan masa pakainya di dalam chip yang tidak pernah bersentuhan dengan internet terbuka, yang merupakan satu-satunya solusi tahan lama untuk malware.
Kategori dompet pintar berkembang paling cepat dari ketiganya. Akun ERC-4337 kumulatif melampaui 40 juta pada awal 2026, dan Safe sendiri mengamankan $35,25 miliar di 61,11 juta akun pada Q1 2026, kira-kira sepertiga dari total nilai terkunci EVM DeFi. Coinbase Smart Wallet mencapai 1 juta pengguna pada Agustus 2025 dengan menghapus frasa sandi sepenuhnya dan menggunakan kata sandi perangkat di iOS dan Android. Bagi saya, langkah desain tersebut lebih penting daripada gabungan seluruh peta jalan dompet pintar lainnya, karena orang cenderung kehilangan kertas yang dilipat. Mereka cenderung tidak kehilangan Face ID.
Dompet EVM terbaik di 2026 berdasarkan kategori dan kasus penggunaan
| Dompet | Jenis | Fitur unggulan | Dukungan perangkat keras |
|---|---|---|---|
| MetaMask | EOA yang Menarik + Cerdas | Akun Pintar Snaps + EIP-7702 | Ya |
| Rabby | Panas | Simulasi pra-transaksi, peringatan risiko | Ya |
| Dompet Coinbase | Dompet Pintar | Login dengan kata sandi, tanpa frasa sandi. | Ya |
| Dompet OKX | Multichain populer | 100+ rantai, agregator pertukaran | Ya |
| Hantu | Multichain populer | Solana + EVM + Bitcoin | Ya |
| Buku Besar Stax | Perangkat keras | Layar sentuh E-ink, $399 | tidak tersedia |
| Aman | Dompet Pintar | Multi-sig untuk surat berharga | Ya |
MetaMask menjadi titik awal standar karena suatu alasan: setiap dapp mengharapkannya, ekosistem Snaps memperluasnya ke rantai non-EVM, dan peluncuran Smart Account pada Mei 2025 memungkinkan pengguna untuk meningkatkan alamat yang ada ke transaksi batch EIP-7702 hanya dengan satu klik. Kekurangannya juga dapat diprediksi: ini adalah permukaan phishing yang paling banyak ditargetkan di dunia kripto.
Rabby adalah dompet yang sekarang saya rekomendasikan untuk siapa pun yang melakukan lebih dari beberapa transaksi DeFi per minggu. Simulator pra-transaksinya menunjukkan apa yang sebenarnya akan dilakukan setiap tanda tangan, menandai jebakan permit2 dan pengurasan persetujuan sebelum Anda mengklik. Tim DeBank telah mengakuisisinya, yang berarti pendanaan berkelanjutan daripada mode pemeliharaan.
Coinbase Wallet hadir dengan pengalaman Smart Wallet yang paling bersih untuk pengguna baru. Anda mendaftar dengan kata sandi di ponsel, tanpa perlu khawatir kehilangan frasa sandi, dan tanpa perlu mengelola biaya gas di Base. Sebagai gantinya, Coinbase mengontrol infrastruktur pemulihan, sehingga Anda mengorbankan kendali penuh atas aset Anda demi kemudahan penggunaan.
OKX Wallet adalah andalan lintas rantai. Agregasi pertukaran bawaan di lebih dari 100 rantai, pasar NFT terintegrasi, dan salah satu implementasi abstraksi akun terbaik di luar tumpukan ERC-4337 murni.
Phantom beralih dari hanya mendukung Solana ke multichain pada tahun 2024 dan sekarang mendukung EVM dan Bitcoin. UX selulernya tetap yang terbaik di kategorinya; pengguna yang menginginkan satu dompet untuk memecoin Solana dan saham unggulan EVM biasanya memilih platform ini.
Perangkat keras adalah hal yang mutlak diperlukan untuk saldo di atas lima digit. Ledger Stax dengan layar e-ink dan Trezor Safe 7 adalah produk unggulan saat ini; Nano Gen5 dan Trezor Safe 5 yang lebih murah melakukan pekerjaan yang sama dengan harga lebih rendah. Pasangkan dengan dompet EVM berbasis perangkat lunak seperti MetaMask atau Rabby untuk penandatanganan harian.
Safe adalah jawabannya ketika saldo atau tata kelola memerlukan lebih dari satu tanda tangan. Multi-sig dengan ambang batas yang dapat dikonfigurasi, ekstensi modular untuk batasan pengeluaran dan otomatisasi, serta jejak audit terbesar dari semua dompet kontrak pintar di Ethereum.
Keamanan dompet EVM: serangan drainer dan ERC-7702
Di sinilah sebagian besar panduan dompet EVM hanya memberikan penjelasan seadanya. Berikan penjelasan yang lebih spesifik.
Penipuan dompet digital mengalami tahun yang brutal namun membaik. Scam Sniffer mencatat kerugian sebesar $83,85 juta yang dicuri dari 106.106 korban pada tahun 2025, turun sekitar 83% dalam nilai uang dan 68% dalam jumlah korban dibandingkan dengan $494 juta / 332.000 korban pada tahun 2024. Kerugian phishing terbesar terjadi pada pencurian sebesar $6,5 juta melalui tanda tangan Permit yang berbahaya pada bulan September 2025 (Scam Sniffer). Penurunan ini nyata, tetapi angka absolutnya masih mencapai angka sembilan digit, dan kerugian tersebut menimpa pengguna yang mengklik tombol "Konfirmasi" yang salah pada permintaan tanda tangan yang tampak rutin. Sebagian besar permintaan tersebut datang melalui dasbor keuangan terdesentralisasi palsu dan halaman klaim airdrop.
Mekanismenya sangat penting. Sebagian besar perangkat penguras token, termasuk Inferno Drainer, Pink Drainer, dan Angel Drainer, mengandalkan tiga trik khusus. Pertama adalah tanda tangan buta `eth_sign`, di mana dompet menampilkan hash dan pengguna tidak memiliki cara untuk membaca apa yang mereka tandatangani. Kedua adalah `permit` ERC-20 dan `Permit2` Uniswap, yang memungkinkan penyerang menguras token tanpa transaksi persetujuan on-chain. Ketiga adalah situs web dapp berbahaya yang meniru situs web yang sah; registri alamat phishing Etherscan telah menjadi pertahanan utama.
Kemudian muncullah EIP-7702. Pectra diaktifkan pada 7 Mei 2025, dan menambahkan kemampuan bagi EOA mana pun untuk mendelegasikan eksekusi ke templat kontrak pintar. Versi baiknya: alamat MetaMask Anda mendapatkan sponsor gas, persetujuan berkelompok, dan kunci sesi. Versi buruknya muncul dalam beberapa minggu. Wintermute melaporkan pada pertengahan tahun 2025 bahwa lebih dari 97% delegasi EIP-7702 di mainnet mengarah ke kontrak penyapu identik yang oleh para peneliti dijuluki "CrimeEnjoyor" — penguras otomatis yang menunggu aset masuk apa pun untuk didelegasikan kembali kepada mereka. Satu kerugian phishing yang dikonfirmasi mencapai $1,54 juta dari satu alamat yang diretas.
Serangan rantai pasokan adalah faktor tak terduga lainnya dalam keamanan dompet. Insiden Ledger Connect Kit pada Desember 2023, dengan sekitar $610.000 yang hilang setelah token NPM milik mantan karyawan diretas dan diperbaiki dalam waktu sekitar 40 menit, tetap menjadi contoh utama. Chainalysis memperkirakan angka yang lebih luas untuk tahun 2025 adalah $3,4 miliar yang dicuri di seluruh ekosistem kripto, didominasi oleh peretasan Bybit senilai $1,5 miliar dan $2,02 miliar yang dikaitkan dengan operator Korea Utara, meskipun pencurian dompet pribadi turun menjadi $713 juta dari $1,5 miliar pada tahun sebelumnya.
Teknik phishing terpisah yang berkembang sepanjang tahun 2025 adalah peracunan alamat: penyerang mengirimkan transaksi bernilai nol dari alamat tiruan yang memiliki empat karakter pertama dan terakhir yang sama dengan alamat yang baru saja Anda gunakan, dengan harapan Anda akan menyalinnya dari riwayat Anda. Coinbase dan MetaMask menambahkan peringatan dalam dompet untuk hal ini pada akhir tahun 2024, tetapi serangan tersebut masih berhasil pada pengguna yang menyalin dari layar penjelajah blok. Pembersihan persetujuan berkala di Revoke.cash atau alat persetujuan token Etherscan menghilangkan kategori permukaan serangan yang tidak aktif lainnya.
Tiga aturan mencakup sebagian besar risiko bagi setiap pengguna dompet EVM. Verifikasi alamat kontrak sebelum persetujuan apa pun. Gunakan dompet yang mensimulasikan transaksi: Rabby, pembaruan terbaru MetaMask, dan sebagian besar dompet perangkat keras sekarang melakukan hal ini. Dan simpan saldo yang signifikan pada perangkat keras yang memerlukan konfirmasi fisik; dompet perangkat lunak hanya untuk membelanjakan uang.
Cara membuat dompet EVM pertama Anda
Menyiapkan dompet EVM adalah saat uang Anda meninggalkan perimeter bank. Tidak seorang pun selain pemegang kunci yang dapat memindahkan dana lagi. Tidak ada bank yang dapat membekukan rekening tersebut. Masalahnya terletak pada operasionalnya: mulai sekarang Anda adalah bank, meja layanan pelanggan, dan tim keamanan untuk rekening tersebut. Rencanakan waktu satu jam, bukan lima menit.
Langkah-langkah kerja. Unduh dompet hanya dari situs web resmi atau daftar app store-nya. Abaikan iklan mesin pencari di bagian atas; hasil bersponsor seringkali merupakan klon phishing. Tulis frasa pemulihan 12 atau 24 kata di atas kertas, lalu simpan dua salinan di dua lokasi fisik yang berbeda. Jangan pernah memotret frasa tersebut. Di dalam dompet, tambahkan hanya rantai yang benar-benar akan Anda gunakan terlebih dahulu (Base atau Arbitrum untuk biaya rendah, mainnet Ethereum untuk transfer bernilai tinggi), dan konfirmasikan ID rantai terhadap chainlist.org agar Anda tidak secara tidak sengaja menambahkan jaringan palsu. Lakukan transaksi uji coba kecil berikutnya, lima atau sepuluh dolar, sebelum mengirimkan sesuatu yang berarti. Saat Anda memasangkan perangkat keras nanti, atur PIN dan frasa sandi. Frasa sandi membuka dompet tersembunyi kedua yang tetap berfungsi meskipun frasa pemulihan di atas kertas bocor.
Sekarang, mari kita bahas pendapatnya. Siapa pun yang menyimpan lebih dari beberapa ribu dolar di blockchain 2026 seharusnya sudah menggunakan dompet perangkat keras. Siapa pun yang membuka alamat baru tahun ini setidaknya harus mencoba dompet pintar dengan kata sandi sebelum beralih ke MetaMask. Model frasa kunci berasal dari masa ketika kripto masih menjadi hobi; model ini tidak lagi relevan dengan cara orang awam menggunakan ponsel mereka. Apakah UX dompet pintar dapat membuat penyimpanan mandiri terasa rutin seperti membuka aplikasi perbankan, tanpa mengorbankan bagian yang membuat penyimpanan mandiri sepadan dengan usaha yang dikeluarkan, adalah pertanyaan yang akan menentukan desain dompet EVM tahun depan.
