Cara Sediakan Frasa Laluan Dompet Perkakasan Monero

Apabila Binance menyahsenarai Monero pada Februari 2024 dan Kraken menarik balik XMR untuk pelanggan Eropah pada hujung tahun yang sama di bawah tekanan MiCA, ratusan ribu pemegang melakukan perkara yang sama dalam tempoh beberapa minggu sahaja: mereka memindahkan syiling keluar daripada bursa ke simpanan sendiri. Di Malaysia, di mana bursa berlesen di bawah Suruhanjaya Sekuriti seperti Luno pun tidak pernah menyenaraikan XMR, jalan ke arah simpanan sendiri sebenarnya satu-satunya pilihan yang munasabah. Dompet perkakasan ialah destinasi yang paling jelas — tetapi mencucuk Ledger atau Trezor hanyalah separuh daripada kerja. Bahagian yang paling ramai orang langkau ialah frasa laluan, iaitu rahsia pilihan yang menukar satu benih pemulihan tunggal kepada set dompet tersembunyi yang tidak terhad. Tanpanya, sesiapa sahaja yang menjumpai 24 perkataan sandaran anda terus memiliki dana anda. Dengannya, perkataan-perkataan itu hampir tidak berguna dengan sendirinya.

Panduan ini menerangkan apa sebenarnya yang dilakukan oleh frasa laluan pada dompet perkakasan Monero, mengapa ia berbeza daripada PIN anda, dan cara menetapkannya tanpa mengunci diri anda sendiri buat selama-lamanya. Jika anda membeli XMR melalui perkhidmatan tanpa-KYC seperti MoneroSwapper dan benar-benar mahu mengekalkan privasinya, frasa laluan inilah yang membezakan antara "saya ada sandaran di suatu tempat" dengan "saya ada sandaran yang benar-benar tidak berguna kepada pencuri." Ia mengambil masa lebih kurang lima belas minit dan satu keputusan yang sangat berhati-hati.

Frasa Laluan vs PIN vs Benih: Apa Sebenarnya yang Anda Lindungi

Tiga istilah ini sering digunakan secara bertukar ganti dalam talian, dan kekeliruan itu berbahaya. Ketiga-tiganya melindungi perkara yang berbeza dan gagal dengan cara yang berbeza. Memahaminya dengan jelas adalah asas keseluruhan kepada persediaan yang selamat.

• PIN: Kod pendek (biasanya 4–8 digit) yang membuka kunci peranti fizikal itu. Ia menghalang pencuri yang merampas perkakasan daripada menggunakannya dengan serta-merta, dan kebanyakan peranti akan memadam dirinya sendiri selepas beberapa percubaan salah yang ditetapkan. PIN tidak pernah meninggalkan peranti dan bukan sebahagian daripada kunci kriptografi anda — pulihkan benih anda di tempat lain, dan PIN lama itu menjadi tidak relevan.
• Benih pemulihan: Sandaran 24-perkataan (BIP39) atau 12/20/33-perkataan (SLIP-39 Shamir) yang merupakan dompet anda. Sesiapa yang memegang perkataan-perkataan ini boleh mencipta semula setiap kunci di dalamnya, termasuk kunci belanja (spend key) dan kunci pandang (view key) Monero anda. Inilah permata mahkota, dan inilah tepatnya yang dikuatkan oleh frasa laluan.
• Frasa laluan: Rahsia tambahan — kadangkala dipanggil "perkataan ke-25" atau "dompet tersembunyi" — yang anda campurkan ke dalam benih untuk menerbitkan satu dompet yang benar-benar berbeza. Frasa laluan kosong menghasilkan satu dompet; mana-mana frasa laluan yang anda taip menghasilkan satu dompet yang berasingan sepenuhnya. Ia tidak pernah disimpan pada peranti, jadi ia langsung tidak boleh diekstrak daripada perkakasan itu.

Beginilah model mental yang mudah: PIN menjaga pintu, benih ialah kunci kepada peti besi, dan frasa laluan mengubah peti besi mana yang dibuka oleh kunci itu. Pencuri yang berjaya mendapat perkataan benih anda tetapi bukan frasa laluan anda sebenarnya sedang merenung peti besi yang salah sama sekali.

Bagaimana Frasa Laluan BIP39 Mencipta Dompet Monero Tersembunyi

Sebab frasa laluan begitu berkuasa terletak pada cara benih bertukar menjadi kunci peribadi. Dompet perkakasan tidak menyimpan benih mnemonik 25-perkataan asli Monero secara langsung. Sebaliknya, ia memegang benih BIP39 dan menerbitkan kunci Monero anda daripadanya apabila diperlukan — itulah sebabnya Ledger yang sama boleh menjalankan Bitcoin, Ethereum, dan Monero serentak.

Matematiknya dalam Satu Perenggan

BIP39 menyalurkan mnemonik dan frasa laluan anda ke dalam PBKDF2 dengan HMAC-SHA512, dijalankan sebanyak 2048 kali, untuk menghasilkan benih binari 512-bit. Frasa laluan dicantumkan pada salt, jadi menukar satu aksara sahaja — menambah frasa laluan di mana sebelum ini tiada, atau membetulkan satu kesilapan taip — menghasilkan benih yang tidak berkaitan secara matematik, dan dengan itu kunci belanja serta kunci pandang Monero yang berbeza. Tidak ada konsep "cukup hampir." Frasa laluan Tabby7! dan tabby7! membuka dua dompet yang langsung tidak berkongsi apa-apa.

Sifat inilah yang menyebabkan ciri ini tidak menawarkan sebarang laluan pemulihan. Peranti tidak boleh membezakan frasa laluan yang betul daripada yang salah; kedua-duanya menerbitkan dompet yang kelihatan sah. Taip rentetan yang salah, dan anda hanya akan mendarat di dompet kosong yang tidak pernah memegang syiling. Taip apa-apa pun, dan anda berada di dompet "standard" anda.

Penafian Munasabah dan Dompet Umpan

Di sinilah frasa laluan bertukar menjadi alat privasi, bukan sekadar kata laluan kedua. Oleh sebab dompet frasa-laluan-kosong berfungsi sepenuhnya, anda boleh menyimpan baki sebenar yang kecil di situ sebagai umpan. Simpanan serius anda hidup di sebalik frasa laluan yang hanya anda tahu.

Untuk syiling seperti Monero — yang mana alamat stealth, RingCT, dan CLSAG sudah pun menyembunyikan baki dan pihak yang berurusan dengan anda pada rantaian — frasa laluan menutup jurang terakhir: paksaan fizikal. Penyerang yang memaksa anda membuka kunci peranti hanya akan melihat umpan, bukan dompet tersembunyi, dan tiada bukti pada peranti bahawa dompet kedua wujud. Digabungkan dengan kebolehtukaran (fungibility) Monero, ini sehampir-hampir konsep "wang yang boleh dinafikan" yang dapat dicapai oleh simpanan sendiri. Di pihak hos pula, dompet pandang-sahaja (watch-only) yang dibina daripada kunci pandang yang anda eksport membolehkan Monero GUI mengimbas rantaian (tag pandang sejak naik taraf 2022 menjadikan ini jauh lebih pantas) sementara kunci belanja anda kekal termeterai di dalam peranti.

Ledger vs Trezor: Perbandingan Pengendalian Frasa Laluan

Kedua-dua keluarga dompet perkakasan utama menyokong Monero dan kedua-duanya menyokong frasa laluan, tetapi aliran kerjanya cukup berbeza sehingga ia penting diambil kira. Sejak Ledger Live berundur daripada pengurusan Monero secara natif, kebanyakan pengguna Ledger kini memadankan peranti dengan Feather Wallet atau Monero GUI/CLI rasmi; Trezor pula bersambung melalui Monero GUI/CLI secara terus.

Lajur yang paling penting sekali ialah "kemasukan frasa laluan." Menaip frasa laluan pada peranti itu sendiri bermakna ia tidak pernah menyentuh papan kekunci atau ingatan komputer anda, lalu mengalahkan pengelog kekunci (keylogger) dan penghidu papan keratan (clipboard sniffer). Menaipnya pada hos lebih pantas dan menyokong rentetan yang lebih panjang, tetapi lakukan itu hanya pada mesin yang anda percaya. Khusus untuk Monero, sentiasa sahkan sub-alamat penerimaan pada skrin perkakasan sebelum menghantar apa-apa — paparan alamat pada peranti itulah satu-satunya pertahanan anda terhadap hos yang telah dikompromi yang mungkin menukarnya.

Cara Menyediakan Dompet Monero Anda yang Dilindungi Frasa Laluan

Label menu yang tepat berbeza mengikut model dan versi perisian tegar, tetapi urutannya sama merentas semua peranti. Lakukan ini secara luar talian, di tempat yang persendirian, tanpa kamera dalam pandangan.

1. Kemas kini perisian tegar dahulu. Sambungkan peranti dan pasang perisian tegar terkini melalui aplikasi rasmi (Ledger Live atau Trezor Suite) sebelum menyentuh sebarang kunci. Perisian tegar yang lapuk pernah terlepas pembetulan berkaitan frasa laluan dan aplikasi Monero pada masa lalu.
2. Mulakan peranti dan sandarkan benih. Jana benih pemulihan 24-perkataan yang baharu pada peranti dan tulisnya pada kertas atau keluli. Benih ini ialah dompet standard (tanpa frasa laluan) anda. Sahkannya pada peranti apabila diminta — jangan sekali-kali memotretnya atau menaipnya ke dalam komputer.
3. Aktifkan ciri frasa laluan. Dalam tetapan peranti, hidupkan "Passphrase" (Ledger memanggilnya frasa laluan sementara atau terlampir; Trezor melabelkannya "Passphrase / hidden wallets"). Peranti kini akan meminta frasa laluan setiap kali anda membuka kunci, atau menawarkan untuk melangkaunya bagi dompet standard.
4. Pilih kaedah kemasukan anda. Pilih kemasukan pada peranti untuk keselamatan maksimum. Simpan kemasukan pada hos hanya untuk frasa laluan yang panjang, dan hanya pada komputer yang dipercayai.
5. Masukkan frasa laluan anda dan buka dompet tersembunyi. Pilih sesuatu yang kuat tetapi mudah diingati — frasa laluan yang anda tidak dapat bina semula akan hilang selama-lamanya. Elakkan petikan yang mungkin anda salah ingat; pilih frasa peribadi dengan huruf besar-kecil bercampur dan satu nombor. Peranti akan menerbitkan dompet Monero yang baharu sepenuhnya daripadanya.
6. Sambung ke perisian dompet Monero anda. Buka Feather atau Monero GUI, pilih "Hardware device," dan biarkan ia mencipta dompet pandang-sahaja daripada kunci pandang yang anda eksport. Ia akan menjana alamat utama dan sub-alamat anda.
7. Sahkan alamat penerimaan pada skrin peranti. Jana satu alamat penerimaan dan sahkan bahawa aksara pertama dan terakhir sepadan antara paparan peranti dengan perisian. Hantar amaun ujian yang kecil terlebih dahulu.
8. Sandarkan frasa laluan secara berasingan. Simpan frasa laluan di lokasi fizikal yang berlainan daripada perkataan benih. Bersama-sama, kedua-duanya membuka segalanya; terpisah, tiada satu pun yang mencukupi. Kemudian padam dan pulihkan peranti sekali untuk membuktikan sandaran anda benar-benar berfungsi.

Tiada pautan "lupa frasa laluan," tiada tiket sokongan, dan tiada alat brute-force yang akan menyelamatkan anda. Frasa laluan yang hilang bermakna syiling di sebaliknya tidak boleh dipulihkan secara matematik — anggap sandaran rentetan itu seserius benih itu sendiri.

Persediaan Dunia Sebenar: Senario Perjalanan dan Paksaan

Pertimbangkan situasi yang biasa berlaku. Anda merentas sempadan — sama ada di kaunter pemeriksaan KLIA, di CIQ Bangunan Sultan Iskandar menuju ke Singapura, atau di pintu masuk EU atau AS — yang pegawainya boleh menuntut anda membuka kunci peranti elektronik, dan keengganan boleh bermakna penahanan atau penolakan masuk. Dengan persediaan dompet tunggal, membuka kunci peranti menyerahkan segala-galanya. Dengan frasa laluan, anda membuka kunci kepada dompet umpan — sebuah dompet Monero yang benar dan berfungsi, yang memegang amaun sederhana — dan dompet tersembunyi di sebalik frasa laluan anda kekal halimunan. Tiada folder, tiada ikon akaun kedua, tiada apa untuk didedahkan kerana tiada apa pun pada peranti yang menyatakan ia wujud.

Penyelidik keselamatan menggelar ini "serangan sepana $5": cara paling murah untuk memecahkan kriptografi yang kuat adalah dengan memaksa orang yang memegang kunci. Frasa laluan tidak menghentikan paksaan, tetapi ia memberikan anda sesuatu untuk diserahkan yang memuaskan tuntutan itu tanpa mendedahkan simpanan anda. Pakar keselamatan dan kumpulan seperti Electronic Frontier Foundation telah lama menasihatkan pengasingan ruang seperti inilah untuk mereka yang merentas sempadan membawa data sensitif.

Logik yang sama terpakai di rumah. Jika seorang pencuri merampas plat benih keluli anda, 24 perkataan itu hanya memulihkan umpan. Simpanan sebenar anda — katakan XMR yang anda kumpulkan melalui pertukaran tanpa-KYC secara berkala — kekal terkunci di sebalik frasa yang tidak pernah ditulis di tempat yang sama. Pengasingan itulah keseluruhan tujuannya: akses fizikal kepada satu rahsia tidak sepatutnya menjadi akses fizikal kepada wang anda.

Amalan Sandaran yang Tahan Lasak untuk Konteks Malaysia

Iklim Malaysia menambah satu cabaran praktikal yang jarang disebut dalam panduan terbitan luar negara. Kelembapan yang tinggi sepanjang tahun, risiko banjir bermusim di pantai timur dan kawasan rendah seperti Lembah Klang, serta suhu yang panas semuanya memusnahkan sandaran kertas dengan cepat. Inilah sebabnya plat keluli untuk benih anda bukan sekadar pilihan mewah — ia keperluan jika anda berhasrat untuk menyimpan XMR bertahun-tahun lamanya.

Pisahkan dua rahsia anda secara geografi, bukan hanya pada laci yang berlainan. Satu pendekatan yang praktikal: simpan plat benih di peti deposit selamat bank atau di rumah keluarga di kampung, sementara frasa laluan disimpan secara peribadi di kediaman utama anda. Tiada satu lokasi pun yang menjadi titik kegagalan tunggal. Ingat bahawa frasa laluan tidak perlu ditulis sebagai rentetan literal — anda boleh menyandarkannya sebagai petunjuk yang hanya bermakna kepada anda, asalkan anda yakin sepenuhnya anda dapat membinanya semula bertahun-tahun kemudian.

Dari segi pengawalseliaan, perlu diingat bahawa Bank Negara Malaysia dan Suruhanjaya Sekuriti Malaysia menganggap aset digital sebagai harta yang dikawal selia, bukan wang sah. Sebarang keuntungan modal daripada perdagangan kripto berkemungkinan tertakluk kepada penilaian Lembaga Hasil Dalam Negeri (LHDN), terutamanya jika aktiviti anda dianggap sebagai perdagangan dan bukan pelaburan pasif. Frasa laluan ialah alat keselamatan, bukan alat untuk mengelak cukai — simpan rekod anda sendiri dengan teratur dan dapatkan nasihat profesional jika perlu.

Soalan Lazim

Adakah frasa laluan Monero sama dengan benih 25-perkataan?

Tidak. Perisian Monero sendiri menggunakan mnemonik 25-perkataan, tetapi dompet perkakasan menggunakan benih BIP39 24-perkataan dan menerbitkan kunci Monero daripadanya. Frasa laluan ialah rahsia tambahan yang diletakkan di atas 24 perkataan itu — gelaran "perkataan ke-25" merujuk kepada frasa laluan BIP39 secara umum, bukan format 25-perkataan asli Monero. Ia adalah dua sistem berbeza yang kebetulan berkongsi istilah yang mengelirukan.

Apa yang berlaku jika saya lupa frasa laluan saya?

Dana dalam dompet tersembunyi itu menjadi tidak boleh dicapai secara kekal. Tidak seperti PIN, frasa laluan adalah sebahagian daripada penerbitan kunci, jadi tiada tetapan semula dan tiada perkhidmatan pemulihan. Inilah sebabnya anda perlu menyandarkan frasa laluan di lokasi selamat yang berasingan dan menguji pemulihan peranti penuh sebelum memindahkan sebarang amaun yang ketara ke dalamnya.

Bolehkah seseorang mengetahui bahawa saya mempunyai dompet tersembunyi?

Tidak daripada peranti. Dompet perkakasan tidak menyimpan apa-apa yang mendedahkan bahawa frasa laluan pernah digunakan, dan dompet frasa-laluan-kosong kelihatan sepenuhnya normal. Pada rantaian pula, tandatangan cincin (ring signatures), alamat stealth, dan RingCT Monero bermakna pemerhati tidak boleh mengaitkan alamat anda atau melihat baki dengan apa cara sekalipun — itulah yang menjadikan frasa laluan satu alat penafian munasabah yang tulen.

Patutkah saya memasukkan frasa laluan pada peranti atau pada komputer saya?

Pada peranti bila-bila yang mungkin. Memasukkannya pada perkakasan menjauhkannya daripada papan kekunci, ingatan, dan papan keratan komputer anda, lalu mengalahkan perisian hasad yang sebaliknya akan menangkapnya. Kemasukan pada hos boleh diterima untuk frasa laluan yang sangat panjang pada mesin yang anda percayai sepenuhnya, tetapi ia adalah pilihan yang lebih lemah.

Adakah penggunaan frasa laluan memperlahankan dompet Monero saya?

Tidak lebih daripada mana-mana dompet Monero yang disokong perkakasan. Pengimbasan rantaian bergantung pada kunci pandang dan nod anda, bukan pada frasa laluan; naik taraf tag pandang pada 2022 sudah pun memendekkan masa imbasan secara mendadak. Frasa laluan hanya mempengaruhi kunci mana yang diterbitkan, bukan kelajuan dompet menyelaras setelah ia dibuka.

Kesimpulan

Dompet perkakasan melindungi Monero anda daripada pencuri dalam talian; frasa laluan pula melindunginya daripada sesiapa yang memegang sandaran. Persediaannya pendek — kemas kini perisian tegar, sandarkan benih, aktifkan frasa laluan, sahkan satu alamat, dan simpan dua rahsia itu secara berasingan — tetapi disiplin di sekelilingnya adalah segala-galanya. Pastikan sandaran anda betul dan uji satu pemulihan sebelum anda mempercayakannya dengan nilai sebenar, kerana matematik yang sama yang menjadikan frasa laluan itu tidak boleh dipecahkan jugalah yang menjadikan frasa laluan yang dilupakan tidak boleh dipulihkan.

Jika anda sedang memindahkan dana yang menjaga privasi ke dalam persediaan ini, kekalkan keseluruhan rantaian itu peribadi: perolehi XMR anda tanpa menyerahkan identiti anda, kemudian halakannya terus ke alamat penerimaan yang dilindungi frasa laluan yang telah anda sahkan pada peranti. Anda boleh beli Monero secara tanpa nama melalui MoneroSwapper tanpa akaun dan tanpa KYC, hantarkannya terus ke dompet tersembunyi anda, dan berakhir dengan syiling yang peribadi pada rantaian serta boleh dinafikan dalam poket anda.