Apa Itu Dompet Perangkat Keras Kripto? Panduan Keamanan untuk Pemula
$2,2 miliar. Itulah jumlah yang dicuri pencuri dari pengguna kripto pada tahun 2024, menurut Chainalysis. Dan hampir 44% di antaranya disebabkan oleh satu hal: seseorang mendapatkan kunci pribadi.
Kriptografinya tidak rusak. Bitcoin masih berfungsi. Ethereum masih berfungsi. Namun, kunci-kuncinya hanya tersimpan di perangkat yang salah ketika penyerang datang.
Dompet perangkat keras kripto hanya mengatasi satu masalah spesifik itu, dan tidak banyak hal lainnya. Bayangkan seperti stik USB dengan layar. Kunci pribadi Anda tersimpan di dalam chip yang disegel pada perangkat. Kunci tersebut menandatangani transaksi langsung di perangkat, dan tidak pernah disalin ke laptop atau ponsel Anda. Jika komputer Anda terinfeksi malware, hal terburuk yang dapat dilakukannya adalah meminta dompet untuk menandatangani sesuatu. Dompet akan menunjukkan kepada Anda apa yang akan ditandatanganinya. Anda membacanya. Anda yang memutuskan.
Jika Anda menyimpan kripto di bursa atau ekstensi browser dan belum membeli dompet perangkat keras, panduan ini cocok untuk Anda. Kami akan membahas apa yang sebenarnya dilakukan perangkat ini, apa yang tidak dapat dilakukannya, serangan nyata yang menyebabkan orang kehilangan uang, dan cara membelinya tanpa tertipu.
Penjelasan Sederhana tentang Dompet Perangkat Keras Cryptocurrency
Sederhananya: dompet perangkat keras adalah perangkat fisik kecil, seringkali berbentuk seperti stik USB tebal, yang menyimpan kunci pribadi untuk mata uang kripto Anda secara offline. Beberapa dilengkapi tombol. Beberapa memiliki layar sentuh. Yang mahal bahkan dilengkapi Bluetooth. Dan tidak satu pun dari mereka, terlepas dari namanya, menyimpan koin Anda yang sebenarnya. Bagian ini membingungkan hampir setiap pemula.
Lalu, di mana koin Anda disimpan? Di blockchain. Blockchain adalah buku besar publik yang disalin ke ribuan komputer di seluruh dunia. Dompet tidak menyimpan koin; dompet menyimpan kunci kriptografi yang membuktikan bahwa koin tersebut milik Anda dan memungkinkan Anda untuk membelanjakannya. Bayangkan sebuah brankas di suatu tempat dengan emas Anda di dalamnya. Brankas itu adalah blockchain. Dompet adalah satu-satunya kunci yang membukanya.
Jika perangkat hilang tanpa cadangan, koin Anda masih berada di brankas, hanya saja macet. Berikan kuncinya kepada seseorang, dan mereka akan menguras semua uang Anda sebelum Anda selesai minum kopi pagi.
Dompet digital hanya memiliki satu tugas utama. Menjaga kunci tetap offline. Menandatangani setiap transaksi di dalam perangkat. Jangan pernah membiarkan kunci menyentuh laptop atau ponsel yang mungkin telah terinfeksi oleh penyerang. Selesai. Desain sederhana itulah yang membedakan dompet seharga $129, sebuah perangkat keras fisik kecil, dari pendekatan penyimpanan dingin yang digunakan bursa besar untuk melindungi miliaran dana pelanggan. Dompet perangkat keras dianggap sebagai standar emas untuk penyimpanan mandiri, dan jujur saja? Alasannya sesederhana itu.
Bagaimana Cara Kerja Dompet Perangkat Keras di Balik Layar?
Tiga hal yang membuat dompet digital ini berfungsi. Sebuah chip yang aman, tempat kunci pribadi disimpan dan sistem operasi khusus berukuran kecil berjalan. Sebuah layar dan tombol (atau layar sentuh pada model yang lebih baru) sehingga Anda dapat mengkonfirmasi apa yang Anda tanda tangani tanpa bergantung pada laptop Anda. Dan aplikasi pendamping di ponsel atau komputer Anda yang berkomunikasi dengan blockchain.
Ingin melihat bagaimana manfaat dompet perangkat keras terlihat dalam praktiknya? Saksikan apa yang terjadi saat Anda mengirim kripto dari dompet tersebut. Langkah demi langkah:
1. Buka aplikasi pendamping, tekan Kirim, ketik alamat penerima, ketik jumlahnya. Misalnya, tulis 0,1 BTC kepada teman Anda.
2. Aplikasi tersebut membuat transaksi yang belum ditandatangani dan mengirimkannya ke perangkat, melalui USB atau Bluetooth atau kode QR jika dompet tersebut terisolasi dari jaringan (air-gapped).
3. Dompet perangkat keras menampilkan alamat tujuan dan jumlahnya pada layar kecilnya sendiri.
4. Anda membaca keduanya. Tekan tombol fisik untuk menyetujui. Atau tolak dan pergi.
5. Chip tersebut menandatangani transaksi dengan kunci pribadi, tepat di dalam perangkat. Kunci tersebut tidak pernah berpindah tempat.
6. Transaksi yang telah ditandatangani dikirim kembali ke aplikasi, yang kemudian menyiarkannya ke blockchain. Selesai.
Kunci pribadi tidak pernah meninggalkan perangkat. Titik. Bahkan jika laptop Anda dipenuhi malware, malware tersebut tidak dapat berbuat lebih dari sekadar menawarkan transaksi yang buruk. Mata Anda yang tertuju pada layar dompet adalah garis pertahanan terakhir. Para insinyur menyebut ini "apa yang Anda lihat adalah apa yang Anda tanda tangani." Istilah lama menyebut perangkat tersebut sebagai "penandatangan," karena alasan yang sama — menandatangani transaksi adalah satu-satunya fungsi perangkat tersebut.
Dompet Panas vs Dompet Perangkat Lunak vs Dompet Perangkat Keras
Dompet panas (hot wallet) adalah dompet kripto apa pun yang kunci pribadinya disimpan di perangkat yang selalu terhubung ke internet. Dompet seluler, dompet desktop, ekstensi peramban seperti MetaMask, dan aplikasi dompet bursa. Semuanya termasuk dompet panas. Dompet ini praktis. Ketuk, tanda tangani, kirim, selesai. Namun, dompet ini juga menjadi pintu masuk bagi pencuri.
Dompet perangkat lunak adalah kategori yang lebih luas yang mencakup dompet panas dan dompet berbasis aplikasi apa pun. Dalam kelompok tersebut, dompet kustodian menyimpan kunci pribadi di server perusahaan (bursa menyimpan kunci untuk Anda), sementara dompet perangkat lunak non-kustodian menyimpan kunci di ponsel atau peramban Anda. Kebanyakan orang menggunakan istilah-istilah tersebut secara longgar. Dompet perangkat keras adalah jenis dompet ketiga, dan satu-satunya yang menjamin kunci pribadi tetap offline.
Pertukaran yang terjadi itu nyata:
| Fitur | Dompet Digital / Dompet Perangkat Lunak | Dompet Perangkat Keras |
|---|---|---|
| Lokasi kunci pribadi | Di ponsel, laptop, atau peramban | Di dalam chip yang tersegel dan aman. |
| Terhubung ke internet | Selalu | Hanya saat Anda menandatangani transaksi |
| Kesulitan pengaturan | Beberapa menit, gratis | 20-30 menit, $50-$250 |
| Terbaik untuk | Pengeluaran harian, saldo kecil | Penyimpanan jangka panjang, saldo lebih besar |
| Risiko utama | Malware, phishing, eksploitasi peramban | Perangkat hilang, kata sandi hilang, kesalahan pengguna |
| Pemulihan jika hilang | Instal ulang aplikasi, masukkan frasa sandi. | Perangkat baru, masukkan frasa sandi. |
Sebagian besar pengguna kripto berpengalaman menggunakan keduanya. Mereka menyimpan uang untuk pengeluaran sehari-hari di dompet panas (hot wallet) di ponsel mereka, dan aset yang lebih besar di penyimpanan dingin (cold storage) pada dompet perangkat keras (hardware wallet). Perlakukan aset kripto Anda seperti Anda memperlakukan uang tunai: beberapa ratus dolar di saku Anda, sisanya di bank. Dompet perangkat keras adalah tempat sebagian besar aset digital Anda berada ketika Anda tidak aktif membelanjakannya.
Dompet Dingin, Penyimpanan Dingin, dan Kebenaran Blockchain
Orang-orang sering menggunakan istilah "dompet dingin" dan "dompet perangkat keras" seolah-olah keduanya memiliki arti yang sama. Memang hampir sama, tetapi tidak sepenuhnya.
Penyimpanan dingin berarti kunci pribadi Anda disimpan secara offline, tanpa koneksi langsung ke internet. Dompet kertas, yang secara harfiah berupa selembar kertas dengan frasa kunci yang tertulis di atasnya, secara teknis merupakan penyimpanan dingin. Begitu juga dompet perangkat keras yang disimpan di laci. Saat Anda menghubungkan perangkat ke komputer untuk mengirim transaksi kripto, perangkat tersebut akan menjadi lebih hangat untuk sesaat. Namun tetap lebih aman daripada dompet panas, karena kunci tetap berada di dalam chip, tetapi tidak lagi sepenuhnya terisolasi dari internet.
Itulah mengapa beberapa pengguna tingkat lanjut menyimpan dompet "dingin" terpisah yang hampir tidak pernah mereka hubungkan sama sekali, dan dompet perangkat keras "hangat" untuk penggunaan sebenarnya. Keduanya tetap dompet perangkat keras. Keduanya tetap menyimpan kunci pribadi secara offline sebagian besar waktu. Perbedaannya adalah seberapa sering Anda mengeluarkan perangkat dari laci.
Coinbase secara terbuka menyatakan bahwa lebih dari 98% aset pelanggan disimpan dalam penyimpanan dingin (cold storage). Angka tersebut bukan sekadar bualan pemasaran. Prinsipnya sama dengan yang digunakan investor ritel dengan perangkat seharga $129 dalam skala yang lebih kecil: aset tetap berada di blockchain, tetapi kunci untuk memindahkannya disimpan jauh dari apa pun yang terhubung secara online. Bagian blockchain tidak pernah berubah. Yang berubah adalah siapa yang mengontrol kunci tersebut, dan di mana kunci tersebut berada.
Ancaman Keamanan Kripto yang Dapat Dicegah oleh Dompet Perangkat Keras
Jadi mengapa harus menyerahkan $129 untuk selembar plastik? Mudah saja. Lihatlah bagaimana orang benar-benar kehilangan kripto. TRM Labs menghitung $2,1 miliar yang dicuri hanya dalam enam bulan pertama tahun 2025. Sekitar 80% dari kerugian tersebut dapat ditelusuri kembali ke pencurian kunci pribadi, pencurian frasa sandi, dan pembajakan antarmuka pengguna. Bug kontrak pintar? Hampir tidak berpengaruh. Dompet, bukan protokolnya, adalah permukaan serangan utama saat ini.
Berikut adalah hal-hal yang sebenarnya dilindungi oleh dompet perangkat keras:
- Malware clipboard. Trojan seperti ClipBanker berjalan diam-diam di latar belakang. Anda menyalin alamat dompet. Malware tersebut menukarnya dengan alamat penyerang sebelum Anda menempelkannya. Kaspersky mencatat lebih dari 2.000 deteksi ClipBanker hanya pada awal tahun 2025. Dompet perangkat keras menampilkan tujuan sebenarnya pada layar tepercayanya sendiri, sehingga Anda dapat melihat pertukaran tersebut sebelum menekan tombol setuju.
- Halaman phishing dan aplikasi palsu. Halaman pertukaran yang dikloning, ekstensi browser yang disusupi, pesan "dukungan" yang mencurigakan di Telegram. Semuanya meminta frasa kunci Anda. Dompet perangkat keras tidak pernah meminta frasa tersebut di luar alur pengaturannya sendiri. Jika ada hal lain, kapan pun, di mana pun, yang meminta 24 kata tersebut, itu adalah penipuan. Jauhi saja.
- Bursa kripto tersebut bangkrut. Ketika FTX bangkrut pada akhir tahun 2022, pelanggan langsung merasakan arti dari "bukan kunci Anda, bukan kripto Anda". Penarikan dana terhenti. Dana pun hilang. Dengan dompet perangkat keras, satu-satunya cara seseorang menghentikan Anda untuk membelanjakan kripto Anda adalah jika mereka mengambil perangkat dan frasa sandi dari tangan Anda.
- Serangan peracunan alamat. Sebuah makalah akademis Januari 2025 mencatat 6.633 insiden yang dikonfirmasi antara tahun 2022 dan 2024, dengan total kerugian $83,8 juta. Seorang trader kehilangan $50 juta dalam USDT dalam satu transaksi pada akhir tahun 2025. Serangan ini mengirimkan spam alamat yang mirip ke riwayat transaksi Anda, dengan harapan Anda menyalin alamat yang salah saat melakukan transfer berikutnya. Memverifikasi alamat tujuan lengkap di layar dompet akan menghentikan serangan tersebut.
- Eksploitasi browser dan JavaScript berbahaya. Bahkan kustodian kripto terbesar di dunia pun tidak kebal terhadap serangan front-end yang curang. Dompet perangkat keras memperlakukan laptop sebagai perangkat yang tidak tepercaya secara default, sehingga browser yang disusupi tidak dapat memindahkan dana Anda kecuali Anda menekan tombol tersebut.
Apakah Anda melihat polanya? Perangkat ini tidak menghentikan serangan. Serangan akan terus terjadi, baik Anda memiliki dompet atau tidak. Yang dilakukannya adalah menempatkan kaca dan silikon di antara penyerang dan kunci Anda, lalu menyerahkan keputusan akhir kepada Anda. Tekan setujui. Tekan tolak. Terserah Anda.
Pencurian Bitcoin dan Pelajaran tentang Dompet Perangkat Keras
21 Februari 2025. Bursa Bybit menjalankan transfer rutin antara dompet dingin dan hangat. Sekitar $1,5 miliar ether lenyap. Tiga hari kemudian, Pusat Pengaduan Kejahatan Internet FBI mengkonfirmasi hal yang sudah jelas: ini adalah perampokan kripto terbesar yang pernah tercatat. Pelakunya, hampir pasti, adalah Grup Lazarus Korea Utara. Dan inilah bagian yang seharusnya membuat Anda waspada. Para penyerang tidak merusak dompet perangkat keras. Mereka merusak antarmuka pengguna yang dilihat oleh para penandatangan manusia. Para penandatangan, beberapa di antaranya, menyetujui transaksi berbahaya tanpa memeriksa tujuan sebenarnya pada layar tepercaya.
Itulah pelajaran terpenting dalam keseluruhan bidang ini, dan itu bertentangan langsung dengan pemasaran. Dompet perangkat keras itu perlu. Tapi itu tidak cukup. Saat Anda menandatangani transaksi tanpa membaca apa yang ada di layar perangkat, saat Anda menekan tombol setuju tanpa membaca apa yang ada di layar perangkat, Anda melepaskan satu-satunya perlindungan yang ditawarkan perangkat tersebut. TRM Labs memperkirakan pangsa Korea Utara dalam pencurian data pada semester pertama tahun 2025 sekitar 70%. Sebagian besar dari itu berasal dari orang-orang yang memperlakukan dompet perangkat keras mereka sebagai kotak ajaib.
Insiden Phantom Wallet di Solana pada Mei 2025 menimpa pengguna ritel dengan cara yang sama. Sekitar 80 korban kehilangan total $1,5 juta setelah menyetujui transaksi yang isi sebenarnya disembunyikan di balik kode yang tidak jelas. Jadi, perhatikan perangkatnya. Baca setiap baris. Jika alamat di layar tidak sesuai dengan yang Anda ketik, atau jumlah token berbeda sedikit saja, tolak. Tinggalkan saja. Dompet yang lebih baru menyebut ini "penandatanganan yang jelas," yang merupakan istilah mewah untuk perangkat yang menampilkan detail yang dapat dibaca manusia, bukan gumpalan heksadesimal mentah.
Satu lagi cerita yang patut diketahui. Pada tahun 2019, para peneliti keamanan menunjukkan bahwa penyerang dengan akses fisik ke Trezor One atau Model T dapat mengekstrak frasa sandi dalam waktu sekitar 15 menit menggunakan gangguan tegangan. Kedengarannya menakutkan. Solusinya sangat sederhana: tambahkan frasa sandi di atas frasa sandi, yang tidak disimpan oleh perangkat. Pelajarannya adalah perangkat keras itu sulit, tetapi tidak ada perangkat di dunia ini yang kebal terhadap anggaran tak terbatas ditambah kepemilikan fisik. Kebersihan pencadangan dan frasa sandi yang kuat tetap penting, dan akan selalu demikian.
Cara Memilih Dompet Perangkat Keras yang Dapat Anda Percaya
Pasar dompet perangkat keras memang kecil tetapi ramai. Ledger dan Trezor bersama-sama menguasai sekitar 70% pasar. Ledger telah mengirimkan lebih dari 8 juta penanda tangan sejak tahun 2014. Trezor telah mengirimkan lebih dari 2 juta. Banyak alternatif kuat yang tersedia, terutama untuk kasus penggunaan khusus Bitcoin atau yang terisolasi dari jaringan internet (air-gapped).
Lima hal yang perlu dipertimbangkan sebelum membeli dompet perangkat keras:
1. Firmware sumber terbuka. Trezor dan Coldcard mempublikasikan firmware mereka. Ledger tidak sepenuhnya, meskipun telah berkomitmen untuk membuka lebih banyak kode. Sumber terbuka tidak menjamin tidak ada bug, tetapi memungkinkan peneliti independen untuk meninjau kode tersebut. Bagi pengguna yang menginginkan kepercayaan penuh, hal ini penting.
2. Chip elemen pengaman. Perangkat yang menggunakan elemen pengaman bersertifikat (seringkali EAL5+ atau lebih tinggi) lebih tahan terhadap perusakan fisik dan serangan saluran samping dibandingkan perangkat yang dibangun di atas mikrokontroler biasa. Sebagian besar dompet modern menggunakan chip ini. Beberapa penganut Bitcoin murni lebih menyukai dompet tanpa elemen pengaman tertutup sehingga seluruh tumpukan dapat diaudit. Trezor Safe 7, yang dirilis pada tahun 2025, mengirimkan elemen pengaman sumber terbuka yang disebut TROPIC01 dan merupakan upaya pertama untuk menyelesaikan masalah ini.
3. Dukungan penandatanganan yang jelas. Perangkat harus menampilkan alamat tujuan lengkap, token, dan jumlah dalam bentuk yang mudah dibaca manusia di layarnya sendiri. Dompet yang memaksa Anda untuk menandatangani secara buta, untuk menyetujui tanpa melihat detail sebenarnya, merupakan titik lemah yang diketahui. Ulasan peneliti keamanan pada tahun 2025 memberi peringkat perangkat secara khusus pada penguraian data panggilan karena alasan ini.
4. Terisolasi dari komputer atau hanya menggunakan USB. Beberapa dompet digital, seperti Coldcard Q1 dan Foundation Passport, berkomunikasi melalui kamera dan kartu microSD, tanpa pernah terhubung ke komputer sama sekali. Itu berlebihan bagi sebagian besar pengguna, tetapi berguna untuk saldo yang sangat besar. Hanya menggunakan USB sudah cukup untuk penggunaan sehari-hari.
5. Di mana Anda membelinya. Belilah dompet perangkat keras langsung dari produsen dompet. Jangan pernah menggunakan dompet perangkat keras bekas dari orang asing. Pelanggaran data e-commerce Ledger 2020 mengungkap 1,1 juta alamat email dan 272.000 nama lengkap, nomor telepon, dan alamat rumah, yang memicu bertahun-tahun email phishing dan bahkan penipuan "perangkat pengganti palsu" melalui surat fisik. Pelajarannya bukanlah bahwa Ledger ceroboh. Pelajarannya adalah bahwa daftar alamat apa pun yang terhubung dengan merek dompet perangkat keras menjadi target empuk bagi para penjahat. Verifikasi segel holografik. Jika kotak tampak seperti telah dibuka, jangan menginisialisasi perangkat.
Dompet perangkat keras dari produsen terkemuka, yang dibeli langsung, diatur oleh Anda sendiri, dengan frasa sandi yang belum pernah dilihat orang lain, berada dalam kategori keamanan yang berbeda dari apa pun yang akan Anda dapatkan di ponsel. Manfaat keamanan dompet perangkat keras hanya berlaku jika rantai pasokannya bersih.
Dompet Perangkat Keras Populer di Tahun 2026: Perbandingan Singkat
Pasar telah stabil di sekitar sejumlah perangkat yang menangani sebagian besar penggunaan di dunia nyata. Harga di bawah ini adalah harga ritel resmi tahun 2026.
| Dompet | Harga | Sumber Terbuka | Elemen Aman | Koneksi | Terbaik untuk |
|---|---|---|---|---|---|
| Ledger Nano S Plus | $79 | Sebagian | Ya | USB-C | Pemula dengan anggaran terbatas |
| Ledger Nano X | $149 | Sebagian | Ya | USB-C, Bluetooth | Pengguna seluler |
| Ledger Flex | $249 | Sebagian | Ya | USB-C, Bluetooth | Layar sentuh, 5.500+ aset |
| Brankas Trezor 3 | $79 | Ya | Ya | USB-C | Pemegang Bitcoin jangka panjang |
| Brankas Trezor 5 | $129 | Ya | Ya | USB-C, layar sentuh berwarna | Sebagian besar pengguna sehari-hari |
| Brankas Trezor 7 | $169 | Ya | Ya (buka) | USB-C, Bluetooth, layar 2,5 inci | Maksimalis sumber terbuka |
| BitBox02 | $149 | Ya | Ya | USB-C | Warga Eropa yang berfokus pada privasi |
| Coldcard Mk4 | $158 | Ya (dapat diverifikasi) | Ya | USB-C, microSD | Opsi terisolasi (air-gap) khusus Bitcoin |
| Coldcard Q1 | $249 | Ya | Ya | Kamera, microSD, baterai | Penganut maksimalisasi celah udara |
| Paspor Yayasan V2 | $199 | Ya | Ya | Kamera, microSD | UX yang indah, khusus Bitcoin. |
Menurut data industri, penjualan dompet perangkat keras tumbuh sekitar 31% dari tahun ke tahun pada tahun 2025, sebagian besar didorong oleh kekhawatiran terkait penyimpanan mandiri pasca-FTX. Amerika Utara menyumbang hampir 40% dari pasar global. Kategori ini bukan lagi ceruk pasar.
Catatan tentang perubahan merek: Ledger mulai menyebut perangkatnya sebagai "signer" (penandatangan) daripada dompet, dengan alasan bahwa perangkat tersebut sebenarnya tidak menyimpan nilai. Terminologi ini belum diterima secara luas. Kebanyakan orang masih menyebutnya dompet perangkat keras (hardware wallet), tetapi secara teknis istilah tersebut sudah tepat.
Cara Menggunakan Dompet Perangkat Keras dengan Beberapa Dompet
Satu dompet perangkat keras dapat mengelola banyak dompet di berbagai blockchain. Satu perangkat, satu frasa kunci, ratusan akun. Itu adalah fitur, bukan bug.
Cara memasangnya kurang lebih seperti ini, terlepas dari mereknya:
1. Belilah langsung dari produsen. Periksa segel kemasannya.
2. Inisialisasi perangkat sendiri. Hubungkan ke komputer, instal aplikasi pendamping resmi, dan biarkan perangkat menghasilkan frasa sandi baru di layarnya. Jangan pernah menggunakan frasa sandi yang sudah tercetak di dalam kotak. Jangan pernah menerima frasa sandi dari siapa pun.
3. Tuliskan frasa kunci di atas kertas. Dua belas atau dua puluh empat kata, secara berurutan. Urutan itu penting. Ini satu-satunya cara untuk memulihkan dana Anda jika perangkat hilang. Siapa pun yang memiliki daftar ini dapat menguras uang Anda.
4. Tetapkan PIN yang kuat. Sebagian besar perangkat memungkinkan 4-8 digit, dengan penguncian bertahap setelah percobaan yang salah.
5. Secara opsional, tambahkan frasa sandi. Frasa sandi adalah kata atau kalimat tambahan yang tidak disimpan oleh perangkat. Ini menciptakan dompet kedua yang tersembunyi di atas seed. Jika seseorang mencuri seed tetapi tidak mengetahui frasa sandi Anda, mereka akan mendapatkan umpan kosong. Inilah yang menggagalkan serangan gangguan tegangan dan sebagian besar skenario pemaksaan fisik.
6. Lakukan transaksi uji coba kecil. Sebelum mentransfer uang sungguhan, kirim beberapa dolar ke dompet baru, lalu kirim beberapa dolar kembali. Verifikasi alamat di layar perangkat setiap kali.
7. Simpan frasa kunci di dua lokasi fisik yang terpisah. Pelat baja lebih tahan api dan air daripada kertas. Kotak penyimpanan aman ditambah brankas rumah adalah pola yang umum. Jangan pernah menyimpan frasa kunci secara digital. Tidak ada foto, tidak ada cadangan cloud, tidak ada pengelola kata sandi.
Untuk mengirim kripto, colokkan perangkat, buka aplikasi, tempel atau pindai alamat tujuan, dan baca alamat di layar perangkat sebelum menekan setujui. Setiap kali. Malware clipboard dan serangan peracunan alamat di atas semuanya bergantung pada Anda yang melewatkan langkah tersebut.
Untuk kepemilikan kripto yang sangat besar, biasanya dana dibagi ke beberapa dompet perangkat keras di lokasi fisik yang berbeda. Satu dompet perangkat keras merupakan titik kegagalan tunggal. Dua perangkat dengan seed terpisah, satu untuk penyimpanan jangka panjang dan satu untuk penggunaan aktif, merupakan peningkatan yang signifikan. Padukan dengan dompet seluler untuk pengeluaran harian, dan Anda memiliki perangkat lunak dan perangkat keras yang bekerja bersama: kenyamanan aplikasi untuk sejumlah kecil kripto, dan keamanan penyimpanan dingin untuk sebagian besar dana Anda.
