Cara Mengatur Passphrase Dompet Hardware Monero

Ketika Binance menghapus Monero dari daftarnya pada Februari 2024 dan Kraken menarik XMR untuk pelanggan Eropa di tahun yang sama akibat tekanan MiCA, ratusan ribu pemegang koin melakukan hal yang sama dalam hitungan minggu: memindahkan aset mereka keluar dari bursa menuju penyimpanan mandiri. Di Indonesia situasinya tidak jauh berbeda — sejak pengawasan aset kripto resmi berpindah dari Bappebti ke OJK pada Januari 2025, koin privasi seperti Monero tetap berada di luar daftar aset yang boleh diperdagangkan di bursa lokal seperti Indodax atau Tokocrypto. Jalan keluarnya selalu sama: ambil kendali penuh atas kunci Anda sendiri.

Dompet hardware adalah tujuan yang paling masuk akal — tetapi mencolokkan Ledger atau Trezor baru menyelesaikan setengah pekerjaan. Bagian yang paling sering dilewati orang adalah passphrase, yaitu rahasia opsional yang mengubah satu seed pemulihan menjadi sekumpulan dompet tersembunyi tanpa batas. Tanpa passphrase, siapa pun yang menemukan 24 kata cadangan Anda otomatis menguasai dana Anda. Dengan passphrase, deretan kata itu nyaris tidak ada gunanya jika berdiri sendiri.

Panduan ini membahas apa sebenarnya yang dilakukan passphrase pada dompet hardware Monero, mengapa ia berbeda dari PIN, dan bagaimana mengaturnya tanpa mengunci diri Anda sendiri selamanya. Jika Anda membeli XMR melalui layanan tanpa KYC seperti MoneroSwapper dan peduli menjaga privasinya, passphrase adalah pembeda antara "saya punya cadangan di suatu tempat" dan "saya punya cadangan yang benar-benar tidak berguna bagi pencuri." Prosesnya memakan waktu sekitar lima belas menit dan satu keputusan yang harus dipikirkan matang-matang.

Passphrase, PIN, dan Seed: Apa yang Sebenarnya Anda Lindungi

Ketiga istilah ini sering dipakai bergantian di internet, dan kebingungan itu berbahaya. Ketiganya melindungi hal yang berbeda dan gagal dengan cara yang berbeda pula. Memahami perbedaannya adalah fondasi dari seluruh konfigurasi yang aman.

• PIN: Kode pendek (biasanya 4–8 digit) yang membuka perangkat fisik. Ia menghentikan pencuri yang mengambil perangkat keras Anda agar tidak bisa langsung memakainya, dan sebagian besar perangkat akan menghapus dirinya sendiri setelah sejumlah percobaan yang salah. PIN tidak pernah keluar dari perangkat dan bukan bagian dari kunci kriptografi Anda — pulihkan seed Anda di tempat lain, dan PIN lama menjadi tidak relevan.
• Seed pemulihan: Cadangan 24 kata (BIP39) atau 12/20/33 kata (SLIP-39 Shamir) yang merupakan dompet Anda itu sendiri. Siapa pun yang memegang kata-kata ini dapat menciptakan ulang setiap kunci di dalamnya, termasuk spend key dan view key Monero Anda. Inilah permata mahkota, dan justru inilah yang diperkuat oleh passphrase.
• Passphrase: Rahasia tambahan — kadang disebut "kata ke-25" atau "dompet tersembunyi" — yang Anda campurkan ke dalam seed untuk menurunkan dompet yang sama sekali berbeda. Passphrase kosong menghasilkan satu dompet; passphrase apa pun yang Anda ketik menghasilkan dompet yang benar-benar terpisah. Ia tidak pernah disimpan di perangkat, sehingga tidak bisa diekstrak dari perangkat keras dengan cara apa pun.

Begini model mentalnya: PIN menjaga pintu, seed adalah kunci brankas, dan passphrase mengubah brankas mana yang sebenarnya dibuka oleh kunci itu. Pencuri yang mendapatkan kata-kata seed Anda tetapi tidak tahu passphrase-nya sedang menatap brankas yang sama sekali keliru.

Bagaimana Passphrase BIP39 Menciptakan Dompet Monero Tersembunyi

Alasan passphrase begitu ampuh terletak pada cara seed berubah menjadi kunci privat. Dompet hardware tidak menyimpan mnemonic 25 kata asli milik Monero secara langsung. Sebaliknya, mereka menyimpan seed BIP39 dan menurunkan kunci Monero Anda darinya saat dibutuhkan — itulah sebabnya satu Ledger yang sama bisa menjalankan Bitcoin, Ethereum, dan Monero secara berdampingan.

Matematikanya dalam Satu Paragraf

BIP39 memasukkan mnemonic dan passphrase Anda ke dalam PBKDF2 dengan HMAC-SHA512, dijalankan sebanyak 2048 kali, untuk menghasilkan seed biner 512-bit. Passphrase digabungkan ke dalam salt, sehingga mengubah satu karakter saja — menambahkan passphrase di mana sebelumnya tidak ada, atau memperbaiki salah ketik — akan menghasilkan seed yang secara matematis tidak berhubungan sama sekali, dan karenanya spend key serta view key Monero yang berbeda. Tidak ada istilah "sudah cukup mirip." Passphrase Tabby7! dan tabby7! membuka dua dompet yang tidak punya kesamaan apa pun.

Sifat inilah yang juga membuat fitur ini tidak menyediakan jalur pemulihan. Perangkat tidak bisa membedakan passphrase yang benar dari yang salah; keduanya menurunkan dompet yang sama-sama tampak valid. Ketik string yang salah dan Anda hanya akan mendarat di dompet kosong yang tidak pernah menampung koin. Tidak ketik apa-apa, Anda berada di dompet "standar" Anda.

Plausible Deniability dan Dompet Umpan

Di sinilah passphrase berubah menjadi alat privasi, bukan sekadar kata sandi kedua. Karena dompet dengan passphrase kosong sepenuhnya berfungsi, Anda bisa menyimpan saldo kecil yang nyata di sana sebagai umpan. Simpanan utama Anda hidup di balik passphrase yang hanya Anda yang tahu.

Untuk koin seperti Monero — yang stealth address, RingCT, dan CLSAG-nya sudah menyembunyikan saldo dan lawan transaksi Anda di on-chain — passphrase menutup celah terakhir: pemaksaan fisik. Penyerang yang memaksa Anda membuka perangkat hanya akan melihat dompet umpan, bukan dompet tersembunyi, dan tidak ada bukti di perangkat bahwa dompet kedua pernah ada. Dipadu dengan fungibilitas Monero, ini sedekat mungkin dengan "uang yang bisa disangkal" dalam dunia penyimpanan mandiri. Di sisi host, watch-only wallet yang dibangun dari view key yang Anda ekspor memungkinkan Monero GUI memindai blockchain (view tag sejak pembaruan 2022 membuat proses ini jauh lebih cepat), sementara spend key Anda tetap tersegel di dalam perangkat.

Ledger vs Trezor: Perbandingan Penanganan Passphrase

Kedua keluarga dompet hardware utama mendukung Monero dan keduanya mendukung passphrase, tetapi alur kerjanya cukup berbeda hingga layak diperhatikan. Sejak Ledger Live mundur dari pengelolaan Monero secara native, kebanyakan pengguna Ledger kini memasangkan perangkat dengan Feather Wallet atau Monero GUI/CLI resmi; Trezor terhubung langsung melalui Monero GUI/CLI.

Kolom yang paling penting adalah "input passphrase." Mengetik passphrase langsung di perangkat berarti ia tidak pernah menyentuh keyboard atau memori komputer Anda, sehingga mengalahkan keylogger dan penyadap clipboard. Mengetiknya di host memang lebih cepat dan mendukung string yang lebih panjang, tetapi lakukan itu hanya di mesin yang Anda percaya. Khusus untuk Monero, selalu verifikasi subaddress penerima di layar perangkat keras sebelum mengirim apa pun — perangkat yang menampilkan alamat adalah satu-satunya pertahanan Anda terhadap host yang sudah disusupi dan diam-diam menukar alamat itu.

Cara Mengatur Dompet Monero Anda yang Dilindungi Passphrase

Label menu yang persis bervariasi tergantung model dan versi firmware, tetapi urutannya sama di semua perangkat. Lakukan ini secara offline, di tempat yang privat, tanpa kamera yang mengarah ke Anda.

1. Perbarui firmware lebih dulu. Hubungkan perangkat dan terapkan firmware terbaru melalui aplikasi resmi (Ledger Live atau Trezor Suite) sebelum menyentuh kunci apa pun. Firmware lawas pernah melewatkan perbaikan terkait passphrase dan aplikasi Monero di masa lalu.
2. Inisialisasi perangkat dan cadangkan seed. Buat seed pemulihan 24 kata yang baru di perangkat dan tulis di kertas atau pelat baja. Seed ini adalah dompet standar Anda (tanpa passphrase). Konfirmasikan di perangkat saat diminta — jangan pernah memotretnya atau mengetikkannya ke komputer.
3. Aktifkan fitur passphrase. Di pengaturan perangkat, nyalakan "Passphrase" (Ledger menyebutnya passphrase sementara atau terlampir; Trezor memberinya label "Passphrase / hidden wallets"). Kini perangkat akan menanyakan passphrase setiap kali Anda membukanya, atau menawarkan untuk melewatinya demi dompet standar.
4. Pilih metode input Anda. Pilih input di perangkat untuk keamanan maksimal. Sisakan input di host hanya untuk passphrase panjang di komputer yang benar-benar tepercaya.
5. Masukkan passphrase dan buka dompet tersembunyi. Pilih sesuatu yang kuat tetapi mudah diingat — passphrase yang tidak bisa Anda susun ulang berarti hilang selamanya. Hindari kutipan yang mungkin salah Anda ingat; pilih frasa pribadi dengan campuran huruf besar-kecil dan sebuah angka. Perangkat akan menurunkan dompet Monero yang benar-benar baru darinya.
6. Hubungkan ke perangkat lunak dompet Monero Anda. Buka Feather atau Monero GUI, pilih "Hardware device," dan biarkan ia membuat watch-only wallet dari view key yang Anda ekspor. Ia akan menghasilkan alamat utama dan subaddress Anda.
7. Verifikasi alamat penerima di layar perangkat. Buat satu alamat penerima dan pastikan karakter pertama serta terakhirnya cocok antara tampilan perangkat dan perangkat lunak. Kirim dulu sejumlah kecil sebagai uji coba.
8. Cadangkan passphrase secara terpisah. Simpan passphrase di lokasi fisik yang berbeda dari kata-kata seed. Bersama-sama keduanya membuka segalanya; terpisah, tak satu pun yang cukup. Lalu hapus dan pulihkan perangkat satu kali untuk membuktikan cadangan Anda benar-benar berfungsi.

Tidak ada tautan "lupa passphrase," tidak ada tiket dukungan, dan tidak ada alat brute-force yang akan menyelamatkan Anda. Passphrase yang hilang berarti koin di baliknya tidak bisa dipulihkan secara matematis — perlakukan cadangan string itu seserius cadangan seed itu sendiri.

Konfigurasi Dunia Nyata: Skenario Perjalanan dan Pemaksaan

Bayangkan situasi yang umum terjadi. Anda melintasi perbatasan tempat petugas di pintu masuk Uni Eropa atau Amerika Serikat dapat meminta Anda membuka perangkat elektronik, dan menolak bisa berarti ditahan atau ditolak masuk. Dengan konfigurasi dompet tunggal, membuka perangkat berarti menyerahkan segalanya. Dengan passphrase, Anda membuka ke dompet umpan — dompet Monero yang nyata dan berfungsi, berisi jumlah yang sederhana — sementara dompet tersembunyi di balik passphrase Anda tetap tak terlihat. Tidak ada folder, tidak ada ikon akun kedua, tidak ada yang perlu diungkap karena tidak ada apa pun di perangkat yang menunjukkan dompet itu ada.

Para peneliti ancaman menyebut ini "serangan kunci inggris $5" ($5 wrench attack): cara termurah untuk membobol kriptografi yang kuat adalah dengan memaksa orang yang memegang kuncinya. Passphrase tidak menghentikan pemaksaan, tetapi memberi Anda sesuatu untuk diserahkan yang memuaskan permintaan tanpa membongkar tabungan Anda. Para profesional keamanan dan kelompok seperti Electronic Frontier Foundation sudah lama menyarankan kompartementalisasi semacam ini bagi orang-orang yang melintasi perbatasan membawa data sensitif.

Logika yang sama berlaku di rumah. Jika seorang maling mencuri pelat baja seed Anda, ke-24 kata itu hanya memulihkan dompet umpan. Simpanan asli Anda — katakanlah, XMR yang Anda kumpulkan lewat pertukaran tanpa KYC secara berkala — tetap terkunci di balik frasa yang tidak pernah ditulis di tempat yang sama. Pemisahan itulah inti dari semuanya: akses fisik ke satu rahasia seharusnya tidak pernah berarti akses fisik ke uang Anda.

Mengelola Beberapa Passphrase Tanpa Tersesat

Begitu Anda menyadari satu seed bisa menghasilkan dompet tersembunyi tanpa batas, godaan untuk berlebihan menjadi nyata. Sebagian orang membuat satu passphrase untuk tabungan jangka panjang, satu untuk dana yang dipakai sehari-hari, dan satu lagi sebagai umpan. Itu sah-sah saja, tetapi setiap passphrase baru adalah satu titik kegagalan baru — satu string lagi yang, jika lupa, mengunci dana di baliknya selamanya.

Aturan praktis yang masuk akal: jangan membuat dompet tersembunyi lebih banyak daripada yang sanggup Anda cadangkan dengan disiplin. Untuk kebanyakan orang, dua sudah cukup — satu umpan dan satu nyata. Jika Anda memang butuh lebih, dokumentasikan tujuan tiap dompet (bukan passphrase-nya) di tempat terpisah, dan uji pemulihan masing-masing setidaknya sekali. Ingat bahwa perangkat tidak menyimpan daftar passphrase yang pernah Anda pakai; tanggung jawab itu sepenuhnya ada di kepala dan cadangan fisik Anda. Inilah alasan kenapa frasa yang mudah diingat tetapi sulit ditebak jauh lebih berharga daripada string acak panjang yang akhirnya Anda lupakan.

FAQ

Apakah passphrase Monero sama dengan seed 25 kata?

Tidak. Perangkat lunak Monero sendiri menggunakan mnemonic 25 kata, tetapi dompet hardware memakai seed BIP39 24 kata dan menurunkan kunci Monero darinya. Passphrase adalah rahasia tambahan yang ditumpangkan di atas 24 kata itu — julukan "kata ke-25" merujuk pada passphrase BIP39 secara umum, bukan pada format 25 kata asli milik Monero. Keduanya adalah sistem berbeda yang kebetulan berbagi istilah yang membingungkan.

Apa yang terjadi jika saya lupa passphrase?

Dana di dompet tersembunyi itu menjadi tidak bisa diakses secara permanen. Berbeda dari PIN, passphrase adalah bagian dari penurunan kunci, sehingga tidak ada reset dan tidak ada layanan pemulihan. Inilah sebabnya Anda harus mencadangkan passphrase di lokasi aman yang terpisah dan menguji pemulihan perangkat secara penuh sebelum memindahkan jumlah yang signifikan.

Bisakah orang lain mengetahui bahwa saya punya dompet tersembunyi?

Tidak dari perangkatnya. Dompet hardware tidak menyimpan apa pun yang mengungkap bahwa passphrase pernah digunakan, dan dompet dengan passphrase kosong terlihat benar-benar normal. Di on-chain, ring signature, stealth address, dan RingCT milik Monero membuat pengamat tidak bisa mengaitkan alamat Anda atau melihat saldo, baik begini maupun begitu — itulah yang menjadikan passphrase alat plausible deniability yang sesungguhnya.

Sebaiknya saya memasukkan passphrase di perangkat atau di komputer?

Di perangkat bila memungkinkan. Memasukkannya di perangkat keras menjauhkannya dari keyboard, memori, dan clipboard komputer Anda, sehingga mengalahkan malware yang seharusnya bisa menangkapnya. Input di host masih bisa diterima untuk passphrase yang sangat panjang di mesin yang sepenuhnya Anda percaya, tetapi itu pilihan yang lebih lemah.

Apakah memakai passphrase memperlambat dompet Monero saya?

Tidak lebih lambat dari dompet Monero berbasis hardware mana pun. Pemindaian blockchain bergantung pada view key dan node Anda, bukan pada passphrase; pembaruan view tag tahun 2022 sudah memangkas waktu pindai secara drastis. Passphrase hanya memengaruhi kunci mana yang diturunkan, bukan seberapa cepat dompet melakukan sinkronisasi setelah terbuka.

Kesimpulan

Dompet hardware melindungi Monero Anda dari pencuri online; passphrase melindunginya dari siapa pun yang memegang cadangannya. Konfigurasinya singkat — perbarui firmware, cadangkan seed, aktifkan passphrase, verifikasi sebuah alamat, dan simpan kedua rahasia secara terpisah — tetapi disiplin di sekelilingnya adalah segalanya. Lakukan pencadangan dengan benar dan uji pemulihan sebelum Anda mempercayakan nilai nyata padanya, karena matematika yang sama yang membuat passphrase tidak bisa dibobol juga membuat passphrase yang terlupa tidak bisa dipulihkan.

Jika Anda memindahkan dana yang menjaga privasi ke dalam konfigurasi ini, jagalah seluruh rantainya tetap privat: peroleh XMR Anda tanpa menyerahkan identitas, lalu arahkan langsung ke alamat penerima yang dilindungi passphrase dan sudah Anda verifikasi di perangkat. Anda dapat membeli Monero secara anonim melalui MoneroSwapper tanpa akun dan tanpa KYC, mengirimnya langsung ke dompet tersembunyi Anda, dan berakhir dengan koin yang privat di on-chain serta bisa disangkal di kantong Anda.