Langsung ke konten utama
Glosarium

Glosarium

Manajemen Kunci

Kebijakan, prosedur, dan kontrol teknis yang mengatur bagaimana kunci privat bitcoin dibuat, disimpan, dicadangkan, digunakan, dan akhirnya dipensiunkan atau ditransfer. Manajemen kunci adalah disiplin operasional yang membuat kustodi dapat diandalkan dari waktu ke waktu.

Mengapa penting

Kunci yang aman saat diam hanyalah sebagian dari tantangan. Kunci harus digunakan untuk menandatangani transaksi, dicadangkan terhadap kehilangan, dirotasi ketika disusupi, dan ditransfer selama peristiwa suksesi. Setiap operasi menciptakan peluang untuk kesalahan atau serangan. Manajemen kunci mendefinisikan bagaimana operasi ini terjadi dengan aman.

Cara kerja

Pembuatan: Kunci harus dibuat menggunakan perangkat keras terpercaya dengan keacakan yang dapat diaudit. Lingkungan pembuatan harus terisolasi dan terverifikasi.

Penyimpanan: Kunci harus dilindungi sebanding dengan nilainya. Kunci bernilai tinggi memerlukan penyimpanan dingin, distribusi geografis, dan kontrol keamanan fisik.

Kontrol akses: Siapa yang dapat menggunakan kunci, dalam kondisi apa, dengan otorisasi apa? Kontrol ganda (memerlukan beberapa orang) dan pemisahan tugas (orang berbeda untuk fungsi berbeda) mengurangi risiko orang dalam.

Cadangan dan pemulihan: Salinan cadangan harus ada untuk mencegah kehilangan, tetapi setiap salinan adalah permukaan serangan. Strategi cadangan harus menyeimbangkan ketahanan terhadap paparan.

Rotasi dan pemensiunan: Ketika kunci mungkin disusupi, kepemilikan harus dipindahkan ke kunci baru. Kunci lama harus dihancurkan dengan aman. Proses rotasi itu sendiri harus aman.

Audit dan pemantauan: Penggunaan kunci harus dicatat. Pola akses yang tidak wajar harus memicu peringatan. Tinjauan rutin harus memverifikasi bahwa kontrol tetap efektif.

Kegagalan umum

  • Kunci yang dibuat pada perangkat keras yang disusupi
  • Cadangan disimpan tidak aman atau tidak ada sama sekali
  • Akses diberikan terlalu luas atau tanpa kontrol yang tepat
  • Tidak ada proses untuk rotasi ketika penyusupan dicurigai
  • Rencana suksesi yang gagal menangani transfer kunci

Istilah terkait

Bacaan lanjutan

Bacaan terkait

Panduan

Keamanan Bitcoin: Melindungi Aset Anda dari Ancaman Nyata

Keamanan bitcoin adalah praktik melindungi kunci privat dari kehilangan, pencurian, dan paksaan sambil tetap memastikan pemulihan memungkinkan. Keamanan yang baik bukanlah kompleksitas maksimal. Ini adalah model ancaman dan prosedur yang benar-benar bisa Anda pertahankan dari waktu ke waktu.

Bitcoin Multisig: Cara Kerja Keamanan Multi‑Signature

Bitcoin multisig (multi‑signature) adalah struktur dompet yang membutuhkan beberapa kunci privat untuk mengotorisasi pengeluaran (misalnya 2‑of‑3). Ini mengurangi single point of failure, namun menambah kompleksitas operasional yang harus dirancang dan dipelihara secara sengaja.

Kustodi Bitcoin: Cara melindungi Bitcoin untuk jangka panjang

Kustodi Bitcoin adalah pengendalian dan perlindungan kunci privat yang mengotorisasi transaksi bitcoin. Kustodi yang baik menentukan siapa yang bisa memindahkan bitcoin, dalam kondisi apa, dan bagaimana akses tetap aman serta dapat dipulihkan seiring waktu.

Amankan bitcoin Anda dengan kustodi kolaboratif

Standar yang kami terapkan dan keahlian khusus kami memberikan keamanan tingkat institusional sambil mempertahankan kontrol penuh Anda.

Minta aksesLihat glosarium