Apa itu dompet kripto terdesentralisasi? Panduan untuk penyimpanan mandiri DeFi
Tiga bursa kripto. Masing-masing mengajukan kebangkrutan. Total kerugian dana pelanggan mencapai lebih dari dua puluh miliar dolar. Mt. Gox, Celsius, dan FTX lebih banyak mendorong pengguna kripto ritel menuju dompet terdesentralisasi daripada whitepaper mana pun. Dompet terdesentralisasi adalah jawaban paling sederhana untuk pertanyaan yang sering muncul: siapa sebenarnya yang memegang kripto Anda ketika bursa bangkrut? Jawaban singkatnya: dengan dompet terdesentralisasi (atau non-kustodial), jawabannya adalah "Anda". Panduan ini menjelaskan apa itu dompet terdesentralisasi, bagaimana kunci bekerja, perbedaan antara pengaturan kustodial dan swa-kustodial, dan bagaimana alat yang sama mendukung pembayaran kripto dan perbendaharaan bisnis saat ini.
Apa itu dompet terdesentralisasi? Definisi sederhananya
Dompet terdesentralisasi adalah perangkat lunak, atau perangkat keras kecil, yang menyimpan kunci kriptografi mata uang kripto Anda pada perangkat yang Anda kendalikan. Banyak orang menyebutnya dompet mata uang kripto non-kustodian; kedua nama tersebut merujuk pada alat yang sama. Dompet mata uang kripto terdesentralisasi menandatangani transaksi pada perangkat pengguna sendiri, sehingga tidak ada bursa, broker, atau pihak ketiga yang menandatangani atas nama Anda. Anda menandatangani setiap transaksi sendiri, dan perusahaan yang menulis kode dompet tersebut tidak memiliki kemampuan untuk membekukan, mengembalikan, atau menyita saldo Anda.
Dompet digital tidak "menyimpan" aset kripto Anda dalam pengertian perbankan tradisional. Aset digital Anda berada di blockchain publik. Dompet menyimpan kunci pribadi, dan kunci itulah yang membuktikan bahwa Anda memiliki alamat tempat aset tersebut tercatat. Kehilangan kunci berarti kehilangan kripto. Jika Anda memiliki kunci, dana tersebut tetap menjadi milik Anda dalam kondisi apa pun, termasuk kebangkrutan perusahaan yang membuat dompet tersebut.
Kosakata yang digunakan bervariasi. Dompet terdesentralisasi, dompet non-kustodian, dompet kustodian mandiri, dan dompet penyimpanan mandiri semuanya menggambarkan hal yang sama. Kebalikannya, di mana perusahaan menyimpan kunci untuk Anda, adalah dompet kustodian atau, dalam praktiknya, dompet bursa. Aplikasi utama Coinbase, antarmuka bursa Binance, dan akun Kraken semuanya adalah contoh dompet kustodian, terlepas dari bagaimana pemasaran menggambarkannya.
Cara kerja dompet terdesentralisasi: kunci pribadi, seed, tanda tangan
Tiga konsep melakukan semua pekerjaan di balik dompet kripto terdesentralisasi. Alamat publik. Kunci pribadi. Frasa benih. Itulah keseluruhan tumpukan komponennya.
Alamat publik adalah rangkaian panjang huruf dan angka, biasanya ditampilkan sebagai kode QR. Siapa pun dapat mengirim kripto ke alamat tersebut. Anggap saja sebagai nomor rekening tanpa nama. Kunci pribadi adalah rangkaian yang jauh lebih panjang. Kunci ini secara matematis mengotorisasi pengeluaran dari alamat tersebut, dan tidak ada yang lain. Frasa benih (seed phrase) adalah cadangan kunci pribadi yang dapat dibaca manusia. Terdiri dari dua belas atau dua puluh empat kata bahasa Inggris, diambil dari daftar standar 2.048 kata yang dikenal sebagai BIP-39.
Tekan "kirim" di aplikasi dompet. Tiga hal terjadi dalam waktu kurang lebih satu detik. Dompet membuat transaksi di memori: tujuan, jumlah, biaya, nonce. Dompet menandatangani transaksi dengan kunci pribadi, menghasilkan tanda tangan digital yang dapat diverifikasi oleh siapa pun yang memiliki salinan blockchain, tetapi hanya pemegang kunci yang dapat membuatnya. Dompet menyiarkan transaksi yang telah ditandatangani. Validator atau penambang mengambilnya dan memasukkannya ke dalam blok berikutnya. Selesai.
Frasa kunci (seed phrase) adalah cadangan dari semua hal di atas. Catat dua belas atau dua puluh empat kata tersebut dan Anda dapat memulihkan dompet di ponsel baru, laptop baru, atau perangkat lunak dompet merek lain. Jika frasa kunci hilang dan perangkat hilang, dana tidak akan terhapus; dana tersebut akan tetap berada di blockchain selamanya, tidak dapat diakses. Kehilangan permanen itulah harga dari penyimpanan mandiri (self-custody). Sebagian besar layar pendaftaran dompet mengulang peringatan tersebut setidaknya tiga kali karena alasan yang sama.
Dompet kustodian vs dompet terdesentralisasi: siapa sebenarnya yang memegang kripto Anda?
Perbedaan antara dompet terpusat dan terdesentralisasi dimulai dengan satu pertanyaan desain: siapa yang memegang kunci? Dompet kustodian lebih mirip rekening bank daripada dompet. Anda masuk dengan email dan kata sandi, perusahaan menandatangani transaksi di server mereka, dan "saldo" Anda adalah entri basis data di pihak mereka. Dompet terdesentralisasi membalikkan hubungan tersebut. Anda yang menandatangani, perusahaan tidak memiliki kunci, tidak memiliki kemampuan untuk membekukan saldo Anda, dan yang terpenting tidak ada risiko terhadap dana Anda jika akun perusahaan mereka diretas, dikenai sanksi, dituntut, atau dinyatakan bangkrut. Manfaatnya jelas: kendali penuh atas kripto Anda, dengan kendali atas kripto Anda tetap berada di tangan Anda apa pun yang terjadi pada vendor dompet.
Poin terakhir itu bukan teori. Mt. Gox kehilangan sekitar 850.000 BTC pada tahun 2014 dalam peristiwa yang saat itu merupakan kegagalan bursa kripto terbesar yang pernah tercatat; kurator masih mendistribusikan sekitar sembilan miliar dolar dalam BTC dan BCH kepada sekitar 24.000 kreditur, dengan tenggat waktu pembayaran terbaru diundur hingga 31 Oktober 2026. Celsius Network mengajukan kebangkrutan pada 13 Juli 2022 dan kemudian menghadapi putusan FTC sebesar $4,7 miliar karena salah menggambarkan cara mereka menangani deposit pelanggan. FTX runtuh pada November 2022 dengan apa yang disebut Bloomberg sebagai kekurangan dana pelanggan sebesar delapan miliar dolar. Dalam setiap kasus, pemilik aset memiliki "saldo" yang ternyata merupakan klaim atas harta pailit.
| Milik | Dompet kustodian (CEX) | Dompet terdesentralisasi |
|---|---|---|
| Siapa yang memegang kunci pribadi? | Pertukaran | Anda |
| KYC diperlukan | Biasanya ya | Biasanya tidak |
| Pembekuan akun dimungkinkan | Ya | TIDAK |
| Risiko kebangkrutan bursa saham | Ya | Tidak ada |
| Pemulihan kata sandi yang hilang | Dukungan pelanggan | Hanya frasa kunci |
| Bertransaksi di dalam aplikasi | Warga asli | Melalui DEX atau jembatan |
Dompet panas, dompet dingin, dan dompet perangkat keras dalam bahasa yang mudah dipahami.
Tiga varian. Satu sumbu. Seberapa banyak penanganan kunci privat berada di perangkat yang terhubung ke internet.
Dompet panas terdesentralisasi, terkadang disebut dompet perangkat lunak, berada di internet. Ekstensi peramban, aplikasi dompet seluler, klien desktop. Cepat dan gratis. Namun, ada satu hal yang perlu diperhatikan: materi kunci tersimpan di mesin yang sama yang menjalankan peramban web dan klien email Anda. Mesin yang sama tersebut dapat menangkap halaman phishing dan unduhan berbahaya.
Dompet dingin menyimpan kunci pribadi secara offline. Penandatanganan terjadi pada perangkat yang terisolasi dari internet (air-gapped device), dan hanya transaksi yang telah ditandatangani dan selesai yang pernah bersentuhan dengan internet. Dompet perangkat keras terdesentralisasi adalah jenis dompet dingin yang paling umum. Perangkat seukuran USB stick, biasanya Ledger atau Trezor, dengan kunci yang tersembunyi di balik tombol konfirmasi fisik. Ledger telah mengirimkan lebih dari tujuh juta unit secara kumulatif. Penjualan dompet perangkat keras meningkat sekitar 31 persen dari tahun ke tahun hingga tahun 2025.
Data phishing menceritakan kisah yang sama dari sisi lain. Scam Sniffer mencatat $494 juta dicuri dari phishing penguras dompet sepanjang tahun 2024. Angka itu turun menjadi $83,85 juta pada tahun 2025. Penurunan sebesar 83 persen dalam setahun, sebagian besar didorong oleh adopsi dompet perangkat keras dan peringatan UX dompet yang lebih baik. Permukaan serangan dompet panas masih menjadi vektor kerugian dominan bagi pengguna sehari-hari, dan akan tetap seperti itu selama sebagian besar orang masuk dari laptop.
| Jenis | Apa itu | Terbaik untuk |
|---|---|---|
| Dompet panas | Aplikasi atau ekstensi pada perangkat yang terhubung | Pengeluaran harian, penggunaan dApp |
| Dompet dingin | Penandatangan offline (kertas, terisolasi dari jaringan internet) | Kepemilikan jangka panjang |
| Dompet perangkat keras | Alat penanda tangan dingin berukuran saku dengan tombol konfirmasi. | Sebagian besar pengguna dengan aset kripto > $1.000 |
Aplikasi dompet terdesentralisasi populer yang akan Anda temui
Seorang pemula tidak perlu menghafal lima puluh pilihan. Lima nama saja sudah mencakup hampir semua kasus penggunaan di dunia nyata.
MetaMask adalah dompet terdesentralisasi default untuk Ethereum dan rantai yang kompatibel dengan EVM. Sekitar tiga puluh juta pengguna aktif bulanan menggunakan aplikasi ini. Dompet ini menyimpan kunci secara lokal, dan menawarkan pertukaran token bawaan. Trust Wallet adalah dompet seluler non-kustodian yang paling banyak diunduh. Dompet ini mendukung lebih dari tujuh puluh rantai dan lebih dari empat juta token, tergantung pada jaringan mana yang diaktifkan pengguna. Phantom adalah dompet Solana de facto, dengan beberapa juta pengguna aktif bulanan (MAU) sendiri. Rabby adalah ekstensi EVM yang berfokus pada keamanan yang mempratinjau transaksi sebelum ditandatangani; dompet ini dilengkapi dengan mesin simulasi transaksi yang memperingatkan tentang persetujuan berisiko sebelum tanda tangan meninggalkan perangkat. Dompet seperti Coinbase Wallet, yang harus ditandai secara terpisah dari bursa Coinbase, adalah aplikasi dompet non-kustodian dari perusahaan yang sama. Dompet ini memberi pengguna kendali penuh atas kunci yang disimpan di perangkat mereka, tanpa basis data Coinbase di tengahnya.
Untuk perangkat keras, bidangnya jauh lebih kecil. Ledger dan Trezor tetap menjadi dua merek referensi. Keduanya mengirimkan perangkat penandatanganan dalam kisaran harga yang sama, keduanya mendukung frasa benih BIP-39, keduanya berpasangan dengan rapi sebagai penanda tangan penyimpanan dingin di balik UI dompet panas seperti MetaMask. Perangkat keras baru harganya berkisar antara $79 hingga $250 tergantung modelnya. Itulah harga untuk memperlakukan penyimpanan mandiri sebagai sebuah disiplin, bukan sekadar biaya.
Dompet terdesentralisasi di DeFi dan bursa terdesentralisasi
Dompet terdesentralisasi adalah sistem login untuk segala sesuatu di luar bursa terpusat. Bursa terdesentralisasi. Pasar pinjaman. Antarmuka staking. Pasar NFT. Apa pun yang membutuhkan tanda tangan pengguna. Uniswap, Curve, dYdX, Jupiter untuk perdagangan DEX. Aave, Compound, Morpho untuk pinjaman keuangan terdesentralisasi. Ditambah banyak aplikasi terdesentralisasi lainnya. Masing-masing mengharapkan koneksi dompet di pintu masuknya.
Alurnya kurang lebih setara dengan OAuth di DeFi, dengan satu perbedaan penting. dApp meminta dompet Anda untuk menandatangani pesan yang membuktikan kepemilikan suatu alamat. Anda menandatangani setiap transaksi on-chain secara individual setelah itu. Tidak ada izin tetap, tidak ada token sesi.
Dompet DeFi yang baik akan menampilkan fitur dasar tersebut kepada pengguna dengan jelas. Lihat apa yang akan Anda tandatangani. Konfirmasikan alamat tujuan. Setujui. Dompet yang lebih baik mensimulasikan transaksi sebelum penandatanganan dan menandai persetujuan yang mencurigakan. Rabby adalah contoh utamanya. MetaMask menambahkan peringatan serupa melalui integrasi Blockaid pada tahun 2023. Alasan mengapa ini penting: satu tanda tangan yang buruk dapat menguras seluruh dompet melalui transaksi persetujuan token yang berbahaya, mekanisme yang sama yang mendorong sebagian besar kerugian phishing yang menguras dompet yang disebutkan di atas.
Aplikasi dompet terdesentralisasi multi-sig untuk perbendaharaan bisnis
Versi korporat dari penyimpanan mandiri adalah multi-tanda tangan, atau multi-sig. Dompet terdesentralisasi single-sig menempatkan satu orang, atau satu laptop yang rentan, di antara seluruh kas perusahaan dan pencuri. Dompet multi-sig membutuhkan N dari M penanda tangan untuk menyetujui transaksi. Tiga dari lima adalah pengaturan umum untuk startup kecil; empat dari tujuh meningkat untuk DAO. Safe, yang sebelumnya dikenal sebagai Gnosis Safe, adalah kontrak multi-sig Ethereum yang dominan; saat ini mengamankan sekitar enam puluh miliar dolar aset dan memproses sekitar $189,6 miliar transaksi hanya pada kuartal pertama tahun 2025, dengan sekitar 68 persen pangsa pasar multi-sig di antara DAO.
Pengaturan multi-sig mengubah dompet itu sendiri menjadi kontrak dewan direksi kecil yang membantu mengelola kripto Anda dengan kontrol tingkat kebijakan. Penandatangan yang dipecat atau kuncinya dikompromikan dapat diganti oleh penandatangan yang tersisa. Perubahan kebijakan, misalnya menaikkan ambang batas pengeluaran dari tiga dari lima menjadi empat dari lima, itu sendiri merupakan transaksi on-chain. Jejak audit bersifat publik secara default. Keuntungan dompet terdesentralisasi di tingkat bisnis sama dengan keuntungan yang melindungi pengguna individu, hanya saja ditegakkan melalui kontrak dompet yang lebih aman.
Dompet terdesentralisasi untuk pembayaran kripto dan pedagang
Model kunci privat yang sama yang melindungi kepemilikan individu juga yang membuat dompet terdesentralisasi berguna bagi pedagang. Gerbang pembayaran non-kustodian mengarahkan kripto yang masuk langsung ke dompet yang dikendalikan pedagang. Tidak ada bursa perantara yang menyimpan dana pedagang, tidak ada batasan penarikan, tidak ada email "akun Anda telah ditandai untuk ditinjau" yang tiba pada Jumat sore. Dompet pedagang menerima pembayaran segera setelah transaksi dikonfirmasi di blockchain.
BitPay, prosesor pembayaran kripto arus utama yang paling lama beroperasi, melayani sekitar 130.000 pedagang pada tahun 2025 dan memproses lebih dari 600.000 transaksi pada tahun 2024. Stablecoin meningkat dari 30 persen dari volume pembayarannya menjadi 40 persen dari tahun ke tahun — pergeseran yang sama yang telah mendorong Visa, Stripe, dan PayPal untuk melakukan uji coba stablecoin mereka sendiri. Gerbang pembayaran non-kustodian seperti Plisio dan NOWPayments menyelesaikan pembayaran dalam BTC, ETH, USDT, dan USDC dan mengarahkan setiap pembayaran langsung ke alamat dompet pedagang.
Dengan menggabungkan gateway pembayaran non-kustodian dengan Safe multi-sig di sisi penerima, pedagang memiliki tumpukan pembayaran kripto lengkap yang tidak pernah bergantung pada keberlangsungan satu bursa saja. Pembayaran masuk ke dompet yang dikendalikan oleh bisnis. Aturan perbendaharaan (siapa yang menandatangani, ambang batas apa, alamat mana yang diizinkan) ditetapkan dalam kode, bukan dalam antrian layanan pelanggan.
Praktik terbaik keamanan kripto untuk dompet terdesentralisasi
Manfaat dompet terdesentralisasi hanya berlaku jika pengguna benar-benar menangani kunci dengan serius. Penyimpanan mandiri menukar satu risiko dengan risiko lainnya. Tidak ada bursa yang menanggung kerugian; juga tidak ada layanan dukungan untuk memperbaiki kesalahan. Untuk mengamankan kripto Anda dalam jangka panjang, dompet terdesentralisasi menawarkan seperangkat alat yang jelas. Chainalysis mencatat sekitar 158.000 kasus peretasan dompet pribadi pada tahun 2025, dengan total kerugian mencapai $713 juta — sekitar 23 persen dari seluruh pencurian kripto pada tahun itu. Lima aturan menjaga sebagian besar pengguna biasa tetap aman dari risiko tersebut.
Tulis frasa kunci (seed phrase) di atas kertas atau capkan ke logam, dua kali, dan simpan salinannya di lokasi fisik yang berbeda. Jangan pernah mengetik frasa kunci ke situs web, sama sekali — tidak ada dompet yang sah yang memintanya setelah pengaturan. Verifikasi alamat tujuan di layar dompet perangkat keras, bukan di layar komputer host, karena malware dapat mengubah apa yang ditampilkan browser. Tandatangani apa pun yang bernilai nyata dengan dompet perangkat keras, yang disimpan terpisah dari perangkat yang digunakan untuk browsing. Dan simpan dompet panas (hot wallet) kecil yang digunakan sehari-hari dalam bentuk yang tipis, perlakukan sebagai rekening giro daripada brankas. Tidak satu pun dari aturan ini memerlukan keahlian teknis. Semua aturan ini diabaikan oleh pengguna tepat pada saat aturan tersebut penting.
Cara menggunakan dompet terdesentralisasi tanpa kehilangan kunci
Tiga langkah. Itulah permulaannya. Pilih dompet yang sesuai dengan situasi: dompet seluler non-kustodian untuk pengeluaran harian, dompet perangkat keras untuk tabungan, atau Safe multi-sig jika melibatkan bisnis. Cadangkan seed. Dua kali. Pada kertas fisik atau baja cetak, disimpan di dua lokasi berbeda, dan jangan pernah difoto. Lakukan uji pemulihan pada perangkat yang bersih sebelum mengirimkan dana sungguhan. Setelah pemulihan berhasil, dompet tersebut bukan lagi titik kegagalan tunggal. Itu hanyalah sebuah alat.
