Mengapa penting
Sebagian besar kehilangan bitcoin terjadi dengan cepat: kunci yang diretas, serangan phishing, momen panik. Brankas memperkenalkan hambatan yang memperlambat atau mencegah transfer tidak sah, bahkan jika penyerang mendapat akses ke kredensial.
Untuk pemegang jangka panjang, akses langsung jarang diperlukan. Struktur brankas mengakui realitas ini dan merancang keamanan di sekitarnya.
Cara kerja brankas
Penundaan waktu: Penarikan memerlukan periode tunggu (jam atau hari) sebelum eksekusi. Selama jendela ini, pemilik yang sah dapat membatalkan transaksi tidak sah.
Persetujuan multi-pihak: Penarikan memerlukan tanda tangan dari beberapa pihak: individu berbeda, perangkat berbeda, atau organisasi berbeda. Tidak ada satu kredensial yang diretas yang memungkinkan pencurian.
Batas kecepatan: Pembatasan berapa banyak yang dapat ditarik dalam periode tertentu. Bahkan serangan yang berhasil hanya dapat menguras dana secara perlahan, memberikan waktu untuk deteksi dan respons.
Distribusi geografis: Materi kunci atau wewenang persetujuan tersebar di berbagai lokasi. Penyerang perlu mengkompromikan beberapa situs fisik secara bersamaan.
Brankas vs dompet panas
| Karakteristik | Brankas | Dompet panas |
|---|---|---|
| Kecepatan akses | Jam hingga hari | Langsung |
| Fokus keamanan | Perlindungan maksimum | Kenyamanan operasional |
| Kasus penggunaan | Penyimpanan jangka panjang | Pengeluaran aktif |
| Ketahanan serangan | Tinggi | Lebih rendah |
| Kompleksitas | Lebih tinggi | Lebih rendah |
Sebagian besar arsitektur kustodi institusional menggunakan keduanya: brankas untuk mayoritas kepemilikan, dompet panas untuk likuiditas operasional.
Pendekatan implementasi
Brankas kustodial: Penyedia kustodi mengimplementasikan penundaan waktu dan alur kerja persetujuan. Penyedia mengontrol infrastruktur tetapi klien mengontrol persetujuan.
Brankas multisig: Skrip Bitcoin asli yang memerlukan beberapa kunci, berpotensi dengan kondisi time-lock. Sepenuhnya on-chain, tanpa pihak ketiga tepercaya.
Brankas kustodi kolaboratif: Materi kunci didistribusikan antara pemegang dan penyedia layanan. Tidak ada yang dapat bertindak secara sepihak.
Pertimbangan
Keamanan brankas datang dengan pertukaran:
- Akses darurat mungkin lambat saat benar-benar dibutuhkan
- Proses persetujuan menambah kompleksitas operasional
- Penundaan waktu harus cukup lama untuk mendeteksi serangan tetapi cukup pendek untuk penggunaan sah
- Infrastruktur brankas sendiri harus aman