Panduan Alamat Dompet Kripto: Temukan Alamat Dompet Saya dengan Aman
Alamat dompet adalah hal terdekat yang dimiliki kripto dengan nomor jalan. Alamat ini memberi tahu jaringan ke mana harus menyimpan koin Anda, dan merupakan satu-satunya informasi yang harus Anda berikan setiap kali seseorang ingin membayar Anda. Hal ini membuatnya sederhana secara teori tetapi berbahaya dalam praktiknya. Salah mengetik satu karakter, mempercayai clipboard yang salah, atau memasukkan alamat yang baru saja disalin oleh malware ke buffer Anda, dan uang pun hilang. Transaksi mata uang kripto tidak dapat dibatalkan. Bank Anda tidak dapat menghubungi pihak lain dan meminta pengembalian dana. Alamat dompet yang salah hampir selalu tidak dapat dibatalkan, itulah mengapa panduan tentang alamat dompet harus ada dalam daftar bacaan setiap pemegang baru.
Panduan ini ditulis untuk orang yang ingin mengirim dan menerima kripto tanpa kehilangan gaji satu bulan karena kesalahan yang dapat dicegah. Panduan ini membahas bagaimana alamat dompet merupakan pengidentifikasi unik di blockchain, format apa saja yang ada, cara menemukan alamat dompet saya di aplikasi dompet yang paling umum, dan kebiasaan keamanan khusus yang menjaga dana tetap aman di tahun 2026. Setiap aturan di sini ada karena orang-orang nyata kehilangan uang nyata karena mengabaikannya. Chainalysis memperkirakan pangsa nilai kripto yang dicuri yang berasal dari kompromi dompet individu mencapai 44% pada tahun 2024, naik dari hanya 7,3% pada tahun 2022. Penyerang sekarang lebih banyak menargetkan dompet biasa daripada bursa, dan kesalahan alamat dompet adalah pintu masuknya.
Apa Itu Alamat Dompet dan Bagaimana Cara Kerjanya
Lupakan jargonnya. Alamat dompet mata uang kripto adalah rangkaian huruf dan angka unik, sekumpulan karakter yang pada dasarnya mengatakan: masukkan aset kripto saya di sini. Riwayat dompet yang panjang hanya berarti Anda telah menerima dana ke dalamnya untuk beberapa waktu. Siapa pun di jaringan blockchain dapat mengirim dana ke sana. Hanya orang yang memiliki kunci pribadi yang dapat memindahkan koin tersebut keluar lagi, orang tersebut memiliki akses ke saldo pribadi Anda, dan tidak ada orang lain yang memilikinya. Alamat itu sendiri adalah rangkaian unik, berbeda dari setiap alamat lain yang pernah dibuat, dan keunikan itulah yang memungkinkan jaringan untuk mengarahkan pembayaran dengan benar.
Bayangkan seperti rekening bank. Nomor rekening Anda adalah bagian publiknya, dan alamat dompet berfungsi seperti nomor rekening bank dalam hampir semua hal penting. Anda memberikannya dengan bebas, pada faktur, cek, dan setiap bentuk pembayaran. Tidak masalah. Sekarang pikirkan tentang PIN Anda. Anda tidak akan pernah memberi tahu siapa pun. Itu pada dasarnya adalah pemisahan kunci publik dan pribadi, hanya dengan lebih banyak perhitungan matematis. Alamat publik seperti nomor rekening. Kunci pribadi seperti PIN. Bagikan yang pertama. Jaga yang kedua seperti seluruh tabungan Anda, karena pada kenyataannya memang demikian. Bagikan alamat dompet Anda ketika seseorang perlu membayar Anda; jangan pernah membagikan kunci pribadi Anda kepada siapa pun, untuk alasan apa pun, selamanya.
Mari kita sedikit menyimpang ke matematika, karena ini membantu memahami sisanya. Kunci pribadi Anda hanyalah angka acak yang sangat besar, sepanjang 256 bit, dan jika Anda harus mengetiknya, Anda akan menghabiskan waktu seharian. Kalikan dengan kurva eliptik (secp256k1 untuk Bitcoin, Ed25519 untuk Solana, detail yang tidak Anda perlukan) dan muncullah kunci publik. Hash kunci publik itu, potong, tambahkan checksum dan awalan di depannya, dan Anda memiliki alamat dompet Anda. Seluruh rantai hanya berjalan satu arah. Anda tidak akan pernah bisa memulihkan kunci pribadi dari alamat tersebut. Itulah intinya.
Dan blockchain? Sejujurnya, blockchain sama sekali tidak peduli siapa Anda. Tidak ada kolom nama. Tidak ada kolom email. Tidak ada nomor paspor. Setiap transfer dicatat di blockchain sebagai pergerakan sederhana antara dua alamat, dengan jumlah dan cap waktu. Alamat Anda bersifat pseudonim, bukan anonim, karena setiap pergerakan bersifat permanen dan publik, tetapi juga tidak terhubung dengan nama asli Anda. Dari mana biasanya tautan antara "string 0x" dan "Anda, orang tersebut" berasal? Dua tempat. Formulir KYC yang Anda isi di Coinbase atau Binance. Atau saat Anda men-tweet alamat Anda kepada pengikut dan melupakannya. Blockchain itu sendiri tidak pernah memberi tahu siapa pun. Menangani alamat blockchain dengan aman dimulai dengan memahami cara kerja alamat dompet: publik secara desain, pribadi hanya jika Anda berhati-hati.
Memahami Alamat Dompet di Berbagai Blockchain
Setiap rantai blockchain menulis alamat dengan caranya sendiri. Dan format alamat dompet yang berbeda tidak dapat dicampur. Sama sekali tidak. Alamat dompet Ethereum akan menolak Bitcoin. Alamat Solana akan mengabaikan USDT yang dikirim melalui Tron. Kirim ke dompet lain di rantai yang salah dan Anda biasanya akan kehilangan dana. Tidak ada tombol batal. Sahabat terbaik Anda dalam kekacauan ini adalah awalan (prefix). Lihat beberapa karakter pertama dan Anda akan tahu di rantai mana alamat tersebut berada. `bc1`. `0x`. `T`. `r`. `L`. Pelajari kelima awalan tersebut dan Anda akan dapat mendeteksi sebagian besar kesalahan rantai sebelum terjadi. Alamat Bitcoin mencakup keluarga 1/3/bc1. ETH mencakup setiap rantai EVM. Sisanya masing-masing berada di sudutnya sendiri.
Jadi mengapa begitu berantakan? Jawaban sederhananya: tidak ada yang berkoordinasi. Setiap blockchain hanya memilih aturan pengkodeannya sendiri kapan pun mereka mau. Bitcoin memulai dengan Base58Check, kemudian menambahkan Bech32, lalu Bech32m untuk Taproot. Ethereum memilih heksadesimal biasa dengan checksum huruf besar-kecil yang ditambahkan setelahnya. Solana menggunakan Base58 tetapi menghilangkan byte checksum yang ditambahkan Bitcoin di akhir. Pada dasarnya, kriptografi terlihat cukup mirip di mana-mana. Kurva eliptik, fungsi hash, beberapa blok bangunan yang membosankan. Tetapi pengemasan di sekitar blok-blok tersebutlah yang membuat setiap rantai memutuskan untuk melakukan hal yang berbeda. Perangkat lunak dompet mencoba menyembunyikan semua ini dari Anda. Sebagian besar berhasil. Sampai pada titik tertentu tidak lagi berhasil.
Ini adalah hal yang mengejutkan banyak orang. Satu frasa kunci (seed phrase) dapat menjalankan puluhan dompet di puluhan rantai blockchain sekaligus. Dompet kripto modern menghasilkan alamat dompet unik baru untuk setiap jenis mata uang kripto yang Anda miliki, dan semuanya dapat dilacak kembali ke 12 atau 24 kata yang Anda tulis saat pengaturan. Buka dompet multi-rantai yang mendukung BTC, ETH, dan SOL, dan Anda akan melihat tiga string yang sama sekali berbeda. Masing-masing berada di ledger-nya sendiri. Memindahkan koin di satu dompet sama sekali tidak memengaruhi dompet lainnya. Bagaimana ini mungkin? Sejumlah standar kecil melakukan pekerjaan ini: BIP32, BIP39, BIP44. Dari ketiganya, BIP44 adalah standar yang mendefinisikan jalur derivasi, sehingga satu frasa dapat dengan mudah dipetakan ke alamat dompet Bitcoin di sini, alamat dompet Ethereum di sana, dan alamat Solana di sana. Sangat nyaman. Namun juga merupakan titik kegagalan tunggal yang sangat rentan. Hilangkan frasa tersebut dan semua yang ada di hilir akan hilang bersamanya.
Jenis-Jenis Format Alamat Dompet Kripto pada Tahun 2026
Berikut adalah format alamat dompet utama yang akan Anda temui. Pelajari cara mengenali awalan (prefix) secara sekilas dan Anda akan mendeteksi sejumlah kesalahan sebelum terjadi.
| Rantai | Format | Awalan | Panjang | Catatan |
|---|---|---|---|---|
| Bitcoin | Legacy P2PKH | `1` | 26–34 | Format tertua, masih valid. |
| Bitcoin | P2SH | `3` | 34 | Hash skrip, seringkali multisig |
| Bitcoin | SegWit Bech32 | `bc1q` | 42 | Biaya lebih rendah, hanya huruf kecil |
| Bitcoin | Akar tunggang | `bc1p` | 62 | Format terbaru, privasi ditingkatkan. |
| Ethereum | EVM heksadesimal | `0x` | 42 | Format yang sama pada Polygon, Arbitrum, Base |
| Solana | Basis58 | `(tanpa awalan)` | 32–44 | Sensitif terhadap huruf besar/kecil |
| Tron | Base58Check | `T` | 34 | Digunakan untuk TRC20 USDT |
| Litecoin | Warisan / Bech32 | `L`, `M`, `ltc1` | 26–62 | Mirip dengan Bitcoin |
| XRP (Ripple) | Basis58 | `r` | 25–35 | Membutuhkan tag tujuan pada bursa. |
| Dogecoin | Warisan | `D` | 34 | Pewarisan fork Bitcoin |
Bitcoin adalah yang paling rumit. Ada empat jenis alamat dompet bitcoin, karena jaringan terus menambahkan format baru tanpa merusak format lama. Alamat lama yang dimulai dengan 1 adalah format asli pay-to-public-key-hash dari tahun 2009. Masih valid. Masih berfungsi. Namun tetap yang paling lambat dan paling mahal untuk digunakan. Alamat yang dimulai dengan 3 adalah pay-to-script-hash, ditambahkan pada tahun 2012 untuk mendukung multisig dan trik berbasis skrip lainnya. Alamat SegWit Bech32 yang dimulai dengan bc1q muncul pada tahun 2017 melalui BIP 173. Alamat Taproot Bech32m yang dimulai dengan bc1p menyusul pada tahun 2021 di bawah BIP 350. Mengapa BIP 350 ada? Karena Bech32 memiliki kelemahan: karakter p di akhir memungkinkan penyerang untuk menyelipkan karakter q tanpa terdeteksi. Bukan jenis bug yang diinginkan dalam format alamat untuk mata uang. Keempat jenis layanan tersebut masih berlaku hingga saat ini, masing-masing mengenakan biaya yang berbeda, dan beberapa layanan lama masih belum dapat mengirimkan data ke layanan yang lebih baru. Hal ini merupakan risiko tersendiri.
Ethereum mengambil jalan yang lebih mudah. Hanya satu format. 0x diikuti oleh 40 karakter heksadesimal. Itu saja. String 0x yang sama berfungsi di Ethereum, Polygon, Arbitrum, Base, Optimism, dan semua platform yang menggunakan EVM. Di atas itu, Ethereum menambahkan checksum huruf besar dan kecil yang didefinisikan dalam EIP-55, yang mengubah huruf tertentu menjadi huruf kapital berdasarkan hash keccak-256 dari alamat huruf kecil. Salah ketik satu karakter? Checksum biasanya akan mendeteksinya. Spesifikasi menyebutkan angka sekitar 99,9753% untuk kesalahan ketik satu karakter acak, yang merupakan angka bagus dan ya, saya harus mencarinya. Tapi inilah jebakannya. Karena alamat 0x yang sama valid di setiap rantai EVM, sangat mudah untuk mengirim USDC di mainnet Ethereum ke alamat 0x tersebut dan berharap USDC tersebut muncul di Polygon. Itu tidak akan terjadi. Setiap rantai memiliki ledger-nya sendiri. Masing-masing memiliki salinan kontrak USDC-nya sendiri. Mereka tidak saling berkomunikasi. Kesalahan antara BEP20 dan ERC20 ini adalah salah satu skenario kerugian paling umum dalam tiket dukungan bursa. Titik.
Cara Menemukan Alamat Dompet Saya di Aplikasi Dompet Apa Pun
Ini terasa lebih sulit daripada yang sebenarnya. Sungguh. Tombolnya diberi label berbeda di setiap aplikasi, tetapi proses untuk mendapatkan alamat dompet kripto tetap sama, yaitu empat langkah di mana pun pada tahun 2026.
1. Buka dompet Anda. Pilih koin, aset kripto apa pun yang ingin Anda terima kriptonya, BTC, ETH, SOL, tidak masalah.
2. Cari tombol Terima. Beberapa aplikasi menyebutnya Permintaan. Beberapa menyebutnya Setoran. Sama saja.
3. Sebuah layar akan muncul menampilkan alamat Anda yang ditulis sebagai rangkaian huruf dan angka, ditambah kode QR di bawahnya.
4. Salin string tersebut, atau cukup tunjukkan kode QR kepada orang yang membayar Anda. Selesai. Begitulah cara menemukan alamat dompet Anda dan menerima dana di dompet modern mana pun.
Sebagian besar aplikasi dompet digital pada tahun 2026 mengikuti empat langkah yang sama, baik Anda menggunakan ponsel, komputer desktop, atau ekstensi peramban.
Dompet perangkat keras bekerja sedikit berbeda, dan jujur saja, di sinilah letak keamanan penyimpanan mandiri yang sesungguhnya. Menggunakan Ledger atau Trezor? Anda melalui alur yang sama di Ledger Live atau Trezor Suite di komputer Anda, tetapi perangkat itu sendiri juga menampilkan alamat penerima di layar kecilnya. Selalu perhatikan layar itu. Selalu. Cocokkan dengan apa yang ditampilkan komputer Anda. Jika ada perbedaan bahkan hanya satu karakter, hentikan apa yang Anda lakukan. Komputer Anda terinfeksi malware. Saya tidak melebih-lebihkan, ketidakcocokan itulah yang dihasilkan oleh pembajak clipboard, dan satu-satunya alasan Anda menyadarinya adalah karena tampilan dompet perangkat keras berada di chip kecilnya sendiri yang tidak dapat diakses oleh browser Anda yang terinfeksi.
Dompet perangkat lunak seperti MetaMask, Trust Wallet, Phantom? Alamatnya ada di bagian atas layar utama, atau hanya dengan sekali ketuk di bawah Terima. Salin dan tempel, mudah sekali. Untuk bursa kripto, Coinbase, Binance, Kraken, semuanya, Anda akan menemukan alamatnya di dalam menu Deposit. Fitur yang bagus di sebagian besar bursa: mereka memberi Anda alamat unik baru setiap kali Anda memintanya. Biarkan fitur itu tetap aktif. Ini adalah kemenangan kecil untuk privasi tanpa usaha, dan melindungi saldo aset digital Anda dengan mempersulit analisis blockchain.
Cara Menggunakan Dompet Kripto dan Mengirim Transaksi
Alur penggunaan dompet kripto untuk mengirim kripto hampir universal. Anda mengetuk Kirim, menempelkan atau memindai alamat dompet penerima, memilih jumlah, meninjau biaya, dan mengkonfirmasi. Blockchain kemudian menyiarkan transaksi, penambang atau validator memasukkannya ke dalam blok, dan dalam hitungan menit atau jam penerima melihat dana tersebut tiba. Mengirim dan menerima mata uang kripto secara mekanis sangat sederhana. Risikonya sepenuhnya terletak pada langkah-langkah di tengahnya, dan setiap kerugian yang disebabkan oleh pengiriman kripto ke alamat yang salah terjadi karena seseorang terburu-buru dalam salah satu langkah tersebut.
Tiga hal penting yang perlu diperhatikan sebelum Anda menekan tombol konfirmasi. Pertama, pastikan alamat dompet yang benar persis sama dengan yang diberikan penerima kepada Anda. Kedua, pastikan rantai blockchain-nya cocok. Mengirim USDT di Ethereum ke alamat USDT Tron adalah cara klasik untuk kehilangan uang karena ketidakcocokan yang sepele, dan bursa sering menggunakan format alamat yang berbeda untuk token yang sama di berbagai jaringan. Ketiga, periksa biaya transaksinya. Membayar lebih itu boros; membayar kurang dapat menyebabkan transaksi kripto macet selama berhari-hari.
Kebiasaan yang baik untuk transfer dalam jumlah besar adalah melakukan transaksi uji coba. Kirimkan jumlah yang sangat kecil terlebih dahulu, tunggu hingga sampai, dan baru kemudian kirimkan jumlah penuh. Biaya jaringan beberapa sen yang Anda keluarkan adalah polis asuransi murah, dan merupakan pertahanan terbaik terhadap kesalahan pengetikan, kegagalan salin-tempel, dan serangan peracunan alamat yang dijelaskan lebih lanjut dalam panduan ini.
Berbagi Alamat Dompet Anda dengan Aman Tanpa Risiko
Alamat tersebut bersifat publik. Sepenuhnya, tanpa ambiguitas, publik. Aman untuk dibagikan kepada siapa pun yang perlu membayar Anda, aman untuk diposting di situs web Anda, aman untuk dicetak pada faktur Anda. Alamat dompet tidak dapat digunakan untuk mencuri dana Anda, hanya kunci pribadi yang dapat melakukannya, dan inti dari kriptografi asimetris adalah bahwa satu sisi dari pasangan tersebut dimaksudkan untuk diumumkan secara luas sementara sisi lainnya dimaksudkan untuk dirahasiakan.
Jadi, apa jebakannya? Jebakannya adalah privasi dan phishing, bukan kehilangan saldo. Publikasikan alamat ETH Anda secara publik dan siapa pun dengan penjelajah blok dapat melihat saldo Anda, riwayat transaksi lengkap Anda, setiap NFT yang pernah Anda sentuh, setiap protokol DeFi mencurigakan yang pernah Anda coba dan sesali. Bagikan di grup Telegram dan setiap peserta akan melihatnya. Analisis on-chain pada tahun 2026 adalah industri yang matang dengan perangkat yang baik dan orang-orang yang cerdas. Bagi dompet dengan sejarah panjang, penggunaan kembali alamat sama dengan menerbitkan buku harian keuangan dengan nama Anda di sampulnya.
Dan kemudian ada aturan emas, yang tidak akan pernah berkurang kebenarannya meskipun diulang: jangan pernah membagikan kunci pribadi Anda, frasa pemulihan Anda, atau kata sandi pemulihan Anda. Jangan kepada agen dukungan. Jangan kepada bot airdrop. Jangan kepada "perwakilan Ledger" yang mengirim email kepada Anda tentang pembaruan firmware. Jangan kepada sahabat Anda. Secara harfiah, tidak ada orang yang sah yang membutuhkannya. Saya telah melihat orang kehilangan saldo puluhan ribu dolar karena pesan pribadi dari "layanan pelanggan" terasa membantu dan resmi. Padahal tidak. Tidak pernah. Jangan pernah membagikan kunci pribadi Anda kepada siapa pun dengan alasan apa pun.
Masalah Alamat Dompet yang Salah: Hindari Kehilangan Dana
Mengirim kripto ke alamat dompet yang salah, dan hampir selalu, uangnya hilang. Tidak ada departemen layanan pelanggan untuk blockchain. Tidak ada pengembalian dana, tidak ada perlindungan terhadap penipuan, tidak ada petugas ramah yang dapat membatalkan transaksi. Buku besar melakukan apa yang Anda perintahkan, bahkan ketika apa yang Anda perintahkan adalah kesalahan pengetikan.
Cara orang benar-benar kehilangan dana itu anehnya membosankan. Mengetik alamat secara manual dulunya adalah penyebab utama, tetapi tidak ada orang waras yang mengetik 42 karakter heksadesimal lagi, jadi ini hampir tidak terjadi pada tahun 2026. Pembajakan clipboard masih terjadi. Seluruh keluarga trojan Windows yang disebut "clipper", Laplas Clipper menjadi yang paling terkenal, dijual sebagai malware-as-a-service dengan harga sekitar $549 per tahun, diam-diam memantau clipboard Anda dan menukar alamat kripto apa pun yang Anda salin dengan alamat serupa milik penyerang. Anda menempelkan, Anda menekan kirim, dan itu terlihat sepenuhnya normal. Microsoft menciptakan istilah "cryware" untuk seluruh kategori ini, dan mereka melacak ratusan ribu infeksi setiap tahunnya.
Kemudian ada peracunan alamat, yang lebih baru dan benar-benar kejam. Penyerang membuat alamat palsu yang cocok dengan empat karakter pertama dan empat karakter terakhir dari alamat yang sering Anda gunakan untuk bertransaksi. Mereka mengirimkan transaksi kecil (atau transaksi bernilai nol) sehingga alamat palsu mereka muncul dalam riwayat dompet Anda. Lain kali Anda membutuhkan alamat itu, Anda dengan malas menyalin dari riwayat, dan mengambil versi penyerang sebagai gantinya. Sebuah studi Carnegie Mellon CyLab yang diterbitkan pada awal tahun 2025 mencatat sekitar 270 juta upaya peracunan on-chain yang mengenai 17 juta korban antara Juli 2022 dan Juni 2024, dengan kerugian yang dikonfirmasi setidaknya $83,8 juta. Itu bukan lagi ancaman kecil. Itu adalah phishing skala industri.
Kasus tunggal yang paling terkenal terjadi pada 3 Mei 2024. Seorang investor besar kehilangan 1.155 WBTC, sekitar $68 juta pada saat itu, karena akun palsu yang menyerupai alamat tujuan transaksi mereka di kedua sisi. Penyerang mengembalikan sebagian besar dana seminggu kemudian karena alasan yang masih diperdebatkan di komunitas, tetapi bahkan pengguna berpengalaman yang seharusnya lebih waspada pun tertipu oleh trik penyalinan riwayat transaksi. Pada Desember 2024, pedagang lain terjebak dengan cara yang sama dan kehilangan hampir $50 juta dalam USDT. Orang yang berbeda, blockchain yang berbeda, kebiasaan malas yang sama: mempercayai riwayat transaksi sebagai sumber alamat.
| Kesalahan | Bagaimana hal itu terjadi | Cara mencegahnya |
|---|---|---|
| Salah ketik | Mengetik alamat panjang secara manual | Selalu salin-tempel atau pindai QR |
| Malware clipboard | Malware mengganti alamat yang disalin. | Verifikasi di layar dompet perangkat keras |
| Mengatasi keracunan | Alamat serupa dalam sejarah | Salin dari kontak atau sumber baru. |
| Rantai yang salah | USDT yang dikirim pada ERC20 vs TRC20 | Cocokkan rantai dengan tepat sebelum mengirim. |
| pemalsuan QR | Kode QR palsu di tempat umum | Verifikasi 6 karakter pertama dan terakhir |
Setiap kesalahan ini dapat dicegah dengan kebiasaan inti yang sama: selalu periksa kembali alamat sebelum mengirim, dan verifikasi di perangkat yang tidak dapat diakses oleh malware. Salin, tempel, lalu bandingkan alamat tersebut persis karakter demi karakter, setidaknya enam karakter pertama dan enam karakter terakhir, dengan sumber aslinya. Alamat yang salah yang seharusnya dikirim oleh aplikasi dompet yang tepat tidak mungkin dipulihkan setelah tanda tangan disiarkan. Untuk transaksi bernilai tinggi, dompet perangkat keras adalah dompet yang tepat, karena layarnya terisolasi dari komputer dan tidak dapat dimanipulasi oleh perangkat lunak.
Bitcoin dan Ethereum sama-sama melindungi dari kesalahan pengetikan sederhana dengan checksum bawaan. Bitcoin menggunakan Base58Check, sehingga satu karakter yang salah dalam alamat lama biasanya akan menyebabkan checksum gagal dan pengiriman ditolak. Ethereum menambahkan checksum EIP-55 dengan huruf campuran untuk menangkap jenis kesalahan yang sama pada alamat 0x. Checksum ini tidak membantu melawan pertukaran berbahaya, karena alamat penyerang juga merupakan alamat yang valid dan benar. Checksum ini hanya membantu melawan kesalahan pengetikan yang jujur.
Mengelola Alamat Dompet dan Privasi di Blockchain
Mengelola alamat dompet secara mekanis mudah, tetapi rumit secara pribadi. Pada blockchain seperti Bitcoin, praktik terbaik adalah membuat alamat baru untuk setiap pembayaran yang masuk. Melakukan hal itu memutus tautan antar pembayaran dan mempersulit pengamat luar untuk melacak berapa banyak kripto yang Anda miliki. Menggunakan alamat yang sama berulang kali mengaitkan setiap pembayaran dengan identitas blockchain yang sama dan memberi siapa pun yang memiliki penjelajah blok gambaran lengkap tentang aktivitas Anda.
Ethereum berbeda. Karena setiap alamat Ethereum juga merupakan akun dengan nonce dan saldo, sebagian besar orang dan sebagian besar aplikasi menggunakan satu alamat untuk semuanya. Ini nyaman, tetapi inilah alasan mengapa analisis rantai sangat efektif di Ethereum. Jika Anda menginginkan privasi, alamat baru per proyek adalah minimum. Mixer dan alat privasi menambahkan lebih banyak perlindungan tetapi menimbulkan masalah kepatuhan di banyak bursa.
Whitelisting adalah pengungkit besar lainnya. Sebagian besar bursa dan banyak aliran dompet perangkat keras memungkinkan Anda untuk memasukkan alamat tepercaya ke dalam daftar putih sehingga dana hanya dapat dikirim ke tujuan yang telah disetujui sebelumnya. Dikombinasikan dengan masa tunggu untuk entri baru, whitelisting adalah salah satu cara paling bersih untuk memblokir malware clipboard dan pengambilalihan akun, karena penyerang tidak dapat begitu saja mengganti alamat baru.
Buku alamat, kontak, dan layanan nama dompet seperti ENS mempermudah kehidupan sehari-hari dengan mengganti string heksadesimal 42 karakter dengan label yang mudah diingat seperti `alice.eth`. Label ini memang praktis, tetapi rentan terhadap serangan phishing. Serangan homograf Unicode mendaftarkan domain yang glifnya tampak identik dengan nama tepercaya tetapi menggunakan karakter mirip Kiril atau Yunani, dan korban menyalin alamat yang dihasilkan dari nama palsu tersebut tanpa menyadarinya. Jenis serangan ini telah didokumentasikan selama dua dekade di web, dan dompet kripto yang secara otomatis menyelesaikan ENS, SNS, atau Unstoppable Domains mewarisi risiko yang sama. Selalu selesaikan nama ENS untuk pertama kalinya melalui antarmuka tepercaya, konfirmasikan alamat yang mendasarinya sesuai dengan orang yang Anda harapkan, dan simpan di buku alamat Anda sendiri setelah verifikasi.
Serangan debu (dust attack) adalah trik terkait yang sering terjadi sebelum peracunan (poisoning). Penyerang menyiarkan transaksi kecil ke ribuan alamat sehingga ketika korban kemudian mengkonsolidasikan output yang belum dibelanjakan, debu tersebut ikut berpindah dan mengungkapkan kelompok alamat yang dimiliki oleh pemilik yang sama. Korban WBTC Mei 2024 dipantau melalui debu selama berminggu-minggu sebelum serangan sebenarnya terjadi. Dompet seperti Wasabi, Samourai, dan Sparrow sekarang memungkinkan Anda untuk menandai debu sebagai "jangan dibelanjakan" untuk memutus tautan tersebut.
Mengelola Alamat Dompet: Aturan Keamanan untuk Tahun 2026
Melindungi diri dari tiga ancaman besar, yaitu malware clipboard, peracunan alamat, dan transfer rantai yang salah, bergantung pada beberapa kebiasaan yang Anda lakukan atau tidak. Berikut ini beberapa di antaranya, sengaja dibuat singkat.
Gunakan dompet perangkat keras untuk apa pun yang tidak mampu Anda hilangkan. Bukan pilihan, bukan kemewahan, bukan paranoia. Ledger atau Trezor memberi Anda layar fisik kecil yang secara harfiah tidak dapat dijangkau oleh malware di komputer Anda, dan memverifikasi alamat penerima di layar tersebut sebelum Anda menandatangani akan memblokir sebagian besar serangan clipboard. Belilah dari toko resmi, bukan eBay. Pada November 2024, Ledger Donjon menerbitkan pengungkapan gangguan tegangan terhadap mikrokontroler Trezor Safe 3, yang hanya penting jika seseorang memiliki akses fisik ke perangkat Anda, tetapi itulah yang diberikan oleh perangkat bekas yang telah dimodifikasi.
Aktifkan daftar putih alamat di bursa tempat Anda mendukungnya. Tetapkan tujuan tepercaya sekali saja, biarkan masa tunggu tetap tinggi, dan terima saja hambatannya. Sebagian besar pengambilalihan akun melibatkan penyerang yang mengganti alamat penarikan, dan daftar putih memblokir jalur serangan itu dengan bersih. Biaya kecil, imbalan besar.
Lakukan transaksi uji setiap kali Anda mengirim uang ke tempat baru. Biaya beberapa sen lebih baik daripada kehilangan seluruh pembayaran karena kesalahan BEP20/ERC20, hitung sendiri. Kirim sejumlah kecil uang, tunggu hingga terkonfirmasi, periksa apakah sudah sampai, lalu kirim transfer utama. Kebiasaan ini dapat mendeteksi kesalahan pengetikan, malware clipper, pemilihan jaringan yang salah, dan bug bursa, semuanya sekaligus.
Selalu perbarui aplikasi dompet dan ekstensi browser Anda. Versi yang sudah usang adalah tempat sebagian besar eksploitasi publik masih berfungsi, dan pembaruan MetaMask palsu adalah salah satu cara klasik untuk mengganti dompet yang sah dengan klon yang telah disusupi. Lakukan pembaruan saat diminta. Memang membosankan, tetapi tetap dapat mencegah sebagian besar kerugian di dunia nyata.
Dan sekali lagi, karena pengulangan adalah satu-satunya hal yang efektif: bagikan alamat dompet publik Anda dengan bebas, jangan pernah membagikan kunci pribadi, frasa sandi, atau kata sandi pemulihan Anda. Tidak ada pengecualian. Hari ketika seseorang meminta frasa sandi Anda adalah hari Anda sedang ditipu, bahkan jika mereka bersikap sopan.
