Apa itu cold wallet? Cold wallet adalah penyimpanan kripto offline yang menjaga keamanan kunci Anda.
Saya kehilangan $2.400 dalam kripto pada tahun 2021 karena saya menyimpan semuanya di dompet panas MetaMask dan mengklik persetujuan berbahaya di situs airdrop yang tampak sah. Transaksi tersebut menguras semua token ERC-20 yang telah saya setujui. Hilang dalam 30 detik. Saya duduk di sana mengamati halaman Etherscan saat USDC, LINK, dan UNI saya keluar dari dompet saya satu per satu. Kunci pribadi tidak dicuri. Saya tidak pernah memberikan frasa kunci saya kepada siapa pun. Tetapi dompet panas tersebut online, persetujuannya tidak terbatas, dan kontrak penyerang melakukan persis apa yang tanpa sadar telah saya izinkan.
Saya membeli Ledger Nano X keesokan harinya. Memindahkan semua aset yang tidak aktif diperdagangkan ke penyimpanan dingin. Itu tiga tahun yang lalu. Saya belum kehilangan satu token pun sejak saat itu. Bukan karena saya menjadi lebih pintar dalam mengklik tautan. Tetapi karena kunci pribadi saya sekarang tersimpan di perangkat yang tidak terhubung ke internet, dan tidak ada situs web berbahaya yang dapat mengaksesnya.
Itulah keseluruhan argumen untuk dompet dingin dalam dua paragraf. Kunci pribadi Anda adalah satu-satunya hal yang mengontrol kripto Anda. Jika tersimpan secara online, kunci tersebut dapat dicuri atau dimanipulasi untuk mengotorisasi transaksi yang buruk. Jika tersimpan secara offline, penyerang tidak dapat menyentuhnya tanpa harus mengakses perangkat Anda secara fisik. Selebihnya hanyalah detail.
Cara kerja dompet dingin: kunci pribadi tetap offline.
Izinkan saya menyederhanakan ini dengan analogi yang saya gunakan saat menjelaskannya kepada teman-teman yang tidak berkecimpung di dunia kripto.
Kunci pribadi Anda seperti stempel tanda tangan pada rekening bank. Siapa pun yang memiliki stempel tersebut dapat menarik uangnya. Dompet panas (hot wallet) seperti menyimpan stempel itu di laci meja Anda di tempat kerja. Praktis. Anda mengambilnya saat dibutuhkan. Tetapi secara teori, setiap orang yang melewati meja Anda juga dapat mengambilnya. Komputer Anda, peramban Anda, ekstensi telepon Anda, setiap situs web yang Anda kunjungi saat MetaMask tidak terkunci, semuanya memiliki kedekatan dengan stempel tersebut.
Dompet dingin itu seperti menyimpan stempel di brankas terkunci di rumah. Saat Anda perlu menandatangani sesuatu, Anda pulang, membuka brankas, membubuhkan stempel pada dokumen, mengunci kembali brankas, dan membawa dokumen yang sudah ditandatangani ke bank. Stempel itu tidak pernah meninggalkan rumah. Tidak ada seorang pun di kantor yang pernah melihatnya.
Secara teknis: MetaMask, Trust Wallet, Coinbase Wallet, Phantom, ini adalah dompet panas (hot wallet). Kunci pribadi Anda tersimpan di perangkat yang online 24/7. Dompet dingin (cold wallet) menyimpan kunci tersebut di perangkat yang secara fisik tidak dapat terhubung ke internet (atau hanya terhubung sebentar untuk mengirimkan transaksi yang telah ditandatangani). Kunci tetap berada di perangkat. Yang dikirim ke blockchain adalah output yang telah ditandatangani, bukan kuncinya sendiri.
Agar penyerang dapat mencuri dari dompet dingin (cold wallet), mereka membutuhkan perangkat fisik Anda, PIN Anda, dan cadangan frasa kunci (seed phrase). Untuk dompet panas (hot wallet), satu ekstensi browser berbahaya saja sudah cukup. Saya mempelajarinya dengan cara yang mahal.
| Aspek | Dompet panas | Dompet dingin |
|---|---|---|
| Lokasi kunci pribadi | Pada perangkat yang terhubung ke internet | Pada perangkat offline |
| Tingkat keamanan | Rentan terhadap serangan online | Terlindung dari eksploitasi jarak jauh |
| Kenyamanan | Akses instan, selalu online. | Membutuhkan perangkat fisik untuk menandatangani. |
| Biaya | Gratis (MetaMask, Trust Wallet) | $50-400 untuk dompet perangkat keras |
| Terbaik untuk | Perdagangan harian, jumlah kecil | Kepemilikan jangka panjang, dalam jumlah besar |
| Kompatibilitas DeFi | Langsung, tanpa hambatan | Melalui jembatan MetaMask/WalletConnect |
| Pemulihan | Frasa kunci | Frasa kunci + perangkat fisik |
| Profil risiko | Malware, phishing, persetujuan palsu | Pencurian fisik, kehilangan perangkat, serangan rantai pasokan |
Jenis-jenis dompet dingin: perangkat keras, kertas, dan terisolasi udara.
"Dompet dingin" tidak selalu berarti perangkat kecil mirip USB dari Ledger. Ini berarti apa pun yang menjaga kunci pribadi Anda tetap aman dari internet. Ada tiga bentuk yang ada dalam praktiknya, dan hanya satu yang masuk akal bagi kebanyakan orang.
Dompet perangkat keras adalah pilihan yang jelas dan itulah yang dimaksud 95% orang ketika mereka mengatakan "dompet dingin". Ledger. Trezor. Keystone. Tangem. Perangkat kecil dengan chip aman yang menyimpan kunci Anda dan menandatangani transaksi saat Anda menekan tombol fisik. Harga: $50 hingga $250 tergantung model dan seberapa canggih layar yang Anda inginkan.
Perangkat yang saya gunakan sehari-hari adalah Ledger Nano X. Bluetooth untuk ponsel, USB-C untuk laptop. Saat saya melakukan transaksi DeFi melalui MetaMask, layar Ledger menunjukkan persis apa yang akan saya setujui. "Kirim 500 USDC ke 0x7a3b..." Saya membacanya, memverifikasinya sesuai dengan yang saya harapkan, lalu menekan kedua tombol. Jika situs phishing mencoba menyisipkan alamat penerima yang berbeda, layar Ledger menunjukkan tujuan sebenarnya dan saya bisa mendeteksinya. Layar kecil itu telah menyelamatkan saya berkali-kali. Dompet panas (hot wallet) hanya menampilkan apa yang diperintahkan situs web. Ledger menunjukkan apa yang sebenarnya tertulis dalam kontrak pintar.
Dompet kertas adalah padanan kripto dari menulis kata sandi Anda di catatan tempel. Frasa kunci atau kunci pribadi Anda, dicetak di atas kertas, disimpan di tempat yang aman. Gratis. Offline. Namun, bencana hanya bisa terjadi jika terjadi kebakaran rumah, tumpahan kopi, atau tamu yang penasaran. Dompet kertas masuk akal pada tahun 2015 ketika Ledger berharga $100 dan kebanyakan orang menyimpan $200 dalam Bitcoin. Pada tahun 2026, dompet perangkat keras mulai dari $55. Tidak ada alasan untuk menggunakan kertas sebagai penyimpanan dingin utama lagi. Pelat baja (Cryptosteel, Billfodl) adalah versi modernnya: frasa kunci Anda dicetak pada logam tahan api dan tahan air. Tetapi itu adalah penyimpanan cadangan untuk frasa kunci Anda, bukan pengganti dompet perangkat keras.
Perangkat yang terisolasi dari jaringan (air-gapped devices) ditujukan bagi orang-orang yang menganggap Bluetooth dan USB sebagai celah keamanan (secara teknis memang demikian). Ponsel atau tablet yang belum pernah terhubung ke jaringan apa pun. Kunci dihasilkan di perangkat, transaksi ditandatangani melalui pemindaian kode QR. Keystone 3 Pro membangun seluruh produknya berdasarkan ide ini. Tidak ada port USB. Tidak ada radio Bluetooth. Tidak ada chip WiFi. Anda melihat kode QR di Keystone, memindainya dengan kamera ponsel Anda, dan transaksi yang ditandatangani masuk ke blockchain. Perangkat itu sendiri tidak memiliki jalur elektronik ke internet. Jika tingkat paranoia seperti itu sesuai dengan Anda, Keystone adalah yang Anda inginkan.
Dompet dingin terbaik di tahun 2026
Saya pribadi telah menggunakan tiga dompet perangkat keras dan menguji dua lainnya. Berikut gambaran pasar saat ini.
| Dompet | Harga | Koneksi | Elemen pengaman | Koin yang didukung | Terbaik untuk |
|---|---|---|---|---|---|
| Ledger Nano S Plus | $79 | USB-C | Ya (CC EAL5+) | 5.500+ | Dompet perangkat keras hemat biaya |
| Ledger Nano X | $149 | USB-C + Bluetooth | Ya (CC EAL5+) | 5.500+ | Pengguna seluler, DeFi |
| Buku Besar Stax | $279 | USB-C + Bluetooth | Ya (CC EAL5+) | 5.500+ | Layar E-Ink premium |
| Ledger Flex | $249 | USB-C + Bluetooth | Ya (CC EAL5+) | 5.500+ | Pengalaman layar sentuh |
| Brankas Trezor 3 | $79 | USB-C | Ya (Optiga) | 9.000+ | penganut paham sumber terbuka murni |
| Brankas Trezor 5 | $169 | USB-C | Ya (Optiga) | 9.000+ | Layar sentuh berwarna, Shamir |
| Keystone 3 Pro | $149 | Hanya kode QR (terisolasi dari jaringan internet) | Ya (3 keripik) | 5.500+ | Keamanan celah udara maksimum |
| Tangem | $55-70 | NFC (ketuk untuk menandatangani) | Ya | 6.000+ | Pengaturan paling sederhana, format kartu |
Ledger mendominasi pasar berdasarkan penjualan unit. Aplikasi Ledger Live mereka adalah perangkat lunak pendamping terbaik di bidang ini. Kontroversinya: pada Mei 2023, Ledger mengumumkan "Ledger Recover," fitur opsional yang akan memecah frasa kunci Anda dan menyimpan bagian-bagian terenkripsi dengan kustodian pihak ketiga. Komunitas kripto menjadi heboh. Inti dari dompet perangkat keras adalah tidak ada orang lain yang memegang kunci Anda. Menawarkan untuk membaginya ke beberapa kustodian terasa seperti pengkhianatan terhadap proposisi nilai inti. Ledger mempertahankan fitur tersebut tetapi membuatnya bersifat opsional. Penjualan sempat menurun sementara. Kemudian pulih. Tetapi kerusakan kepercayaan tetap ada di antara pengguna yang berfokus pada keamanan.
Trezor adalah alternatif sumber terbuka. Semua firmware bersifat publik, dapat diaudit, dan dapat direproduksi. Trezor Safe 5 menambahkan fitur pencadangan Shamir, yang membagi frasa kunci Anda menjadi beberapa bagian di mana Anda memerlukan jumlah bagian minimum (seperti 3 dari 5) untuk memulihkan dompet. Jika satu cadangan dicuri, maka tidak berguna tanpa yang lain. Saya menyimpan Trezor sebagai perangkat cadangan saya.
Keystone 3 Pro ditujukan untuk orang-orang yang paranoid (saya mengatakan ini dengan hormat). Tidak ada USB. Tidak ada Bluetooth. Tidak ada WiFi. Transaksi dilakukan melalui kode QR. Perangkat menampilkan kode QR, ponsel Anda memindainya, dan transaksi yang telah ditandatangani akan disiarkan. Tidak ada koneksi elektronik ke internet sama sekali.
Tangem adalah kartu andalan. Kartu NFC seukuran kartu kredit. Sentuh ponsel Anda untuk menandatangani. Tidak ada layar pada perangkat, yang merupakan kompromi keamanan (Anda tidak dapat memverifikasi detail transaksi pada kartu itu sendiri). Tetapi kesederhanaannya tak tertandingi. Ibu saya bisa menggunakan Tangem. Dia tidak bisa menggunakan Ledger tanpa menelepon saya.
Pelanggaran data Ledger: mengapa bahkan dompet dingin pun perlu waspada
Desember 2020. Peretas membobol basis data pemasaran Ledger dan berhasil mendapatkan nama, email, nomor telepon, dan alamat rumah dari 270.000 pelanggan. Namun, kunci privatnya tidak ikut dicuri. Perangkat berfungsi dengan baik. Tetapi apa yang terjadi selanjutnya sangat buruk.
Para penyerang menggunakan alamat yang bocor untuk mengirim email phishing yang tampak persis seperti pesan dukungan Ledger. "Perangkat Anda telah disusupi. Masukkan frasa sandi Anda di sini untuk mengamankan dana Anda." Beberapa pelanggan menerima surat fisik di rumah mereka, dicetak di atas kop surat Ledger palsu. Saya kenal setidaknya dua orang dari server Discord yang tertipu oleh versi email dan kehilangan uang dalam jumlah puluhan ribu dolar masing-masing. Mereka mengetikkan 24 kata sandi mereka ke halaman phishing. Semuanya habis dalam hitungan menit.
Dompet dingin itu menjalankan fungsinya dengan sempurna. Chip tersebut menjaga kunci tetap aman. Firmware-nya tidak memiliki celah keamanan. Tetapi seseorang membaca email palsu, panik, dan secara sukarela memberikan kunci utama. Tidak ada perangkat keras di dunia ini yang dapat melindungi dari hal itu.
Saya mengukir frasa sandi saya di sebuah pelat baja. Pelat itu tersimpan di brankas tahan api di lokasi yang tidak akan saya sebutkan di internet. Saya tidak pernah mengetikkan 24 kata itu ke perangkat apa pun yang terhubung ke jaringan. Dukungan Ledger tidak akan pernah meminta frasa sandi Anda. Dukungan Trezor juga tidak akan pernah meminta. Jika ada yang meminta, mereka mencoba merampok Anda. Titik.
Menggunakan dompet dingin dengan DeFi: bukan pilihan antara salah satu atau yang lain.
Kesalahpahaman umum: jika saya menggunakan dompet dingin, saya tidak dapat menggunakan DeFi. Salah. Anda dapat menjalankan setiap protokol DeFi melalui dompet perangkat keras. Alur kerjanya sedikit berbeda, tetapi peningkatan keamanannya sepadan.
Berikut adalah pengaturan saya. Ledger Nano X terhubung ke laptop saya melalui USB. MetaMask terbuka di Chrome dengan akun Ledger yang dipilih. Saya pergi ke Uniswap. Klik "tukar 500 USDC dengan ETH." MetaMask mengirimkan permintaan ke Ledger saya. Layar Ledger menyala: "Tinjau transaksi. Tukar 500 USDC..." Saya membacanya. Tampaknya benar. Tekan kedua tombol. Transaksi ditandatangani, disiarkan, dikonfirmasi. Kunci saya tidak pernah meninggalkan Ledger. Seluruh proses ini hanya membutuhkan waktu sekitar 15 detik dibandingkan dengan dompet perangkat lunak.
Untuk perangkat seluler, WalletConnect sangat membantu. Buka aplikasi DeFi di ponsel Anda, pindai kode QR dengan Ledger Live, dan setujui di perangkat. Saya menggunakan ini untuk pemungutan suara tata kelola cepat saat saya sedang tidak di meja kerja. Berfungsi dengan Aave, Lido, dan sebagian besar protokol utama.
Satu peringatan dari pengalaman pribadi tentang DeFi dengan dompet perangkat keras: penandatanganan buta. Saya mengalami ini pada minggu pertama saya menghubungkan Ledger saya ke MetaMask. Beberapa kontrak pintar mengirimkan data yang tidak dapat diuraikan sepenuhnya oleh layar Ledger. Alih-alih menampilkan "kirim 100 USDC ke 0xABC...", layar tersebut menampilkan deretan karakter heksadesimal dan meminta Anda untuk "konfirmasi data ini." Itu menggagalkan tujuan utamanya. Anda kembali mempercayai layar di komputer Anda, yang justru merupakan skenario yang ingin Anda hindari dengan membeli dompet dingin.
Ledger dan Trezor telah semakin baik dalam menguraikan kontrak DeFi umum. Pertukaran Uniswap, deposit Aave, transfer ERC-20 dasar semuanya sekarang menampilkan detail yang mudah dibaca. Tetapi protokol eksotis, kontrak baru, dan apa pun yang menggunakan panggilan fungsi yang tidak biasa masih menampilkan heksadesimal mentah. Aturan saya: jika Ledger tidak dapat memberi tahu saya dalam teks biasa apa yang saya tandatangani, saya tidak akan menandatanganinya. Saya akan memeriksa data transaksi secara manual di Etherscan. Ini membutuhkan waktu tambahan satu menit. Satu menit itu telah menyelamatkan saya dari setidaknya dua persetujuan yang mencurigakan yang akan saya konfirmasi secara membabi buta hanya di MetaMask.
Pasar dompet perangkat keras terus tumbuh. Penjualan global melampaui $500 juta pada tahun 2025, naik dari sekitar $350 juta pada tahun 2023. Setiap peretasan bursa utama, setiap eksploitasi DeFi, setiap pengurasan dompet yang menjadi sorotan mendorong gelombang orang baru beralih dari dompet panas ke penyimpanan dingin. Trennya jelas: semakin banyak uang yang hilang akibat serangan daring, semakin banyak dompet perangkat keras yang mereka beli. Industri ini merespons dengan layar yang lebih baik, penguraian yang lebih baik, aplikasi pendamping yang lebih baik, dan harga awal yang lebih rendah.
