Inilah dilema besar era “keyless wallet”. Ramai pelabur biasa trauma dengan seed phrase 12 atau 24 perkataan—hilang kertas, tersalah simpan, screenshot kena curi, atau bagi pada scammer konon “support staff”. Sebab itu banyak syarikat wallet mula jual satu mimpi baru: tak perlu lagi hafal seed phrase, tak perlu lagi simpan kertas rahsia, cukup login macam aplikasi bank moden. Masalahnya, teknologi yang “mudahkan hidup” ini tetap perlu ada sistem pengurusan kunci di belakang tabir.
Jadi artikel ini bukan nak kata keyless wallet itu buruk. Sebaliknya, kita nak faham satu perkara yang lebih penting: dalam dunia kripto 2026, “tak nampak private key” tidak bermaksud private key itu hilang. Ia cuma bermaksud private key itu dipecahkan, disembunyikan, diagihkan, atau diabstrakkan supaya anda tak perlu menguruskannya secara manual.
Private key masih tulang belakang kepada hampir semua dompet kripto, cuma bentuk pengalaman pengguna atau user experience makin berubah. Dalam model lama, anda diberi seed phrase dan diminta jaga sendiri seperti nyawa. Contoh paling mudah: kalau anda guna MetaMask atau hardware wallet tradisional, anda biasanya akan diminta tulis 12 atau 24 perkataan, dan perkataan itulah “master backup” untuk seluruh wallet anda. Kalau hilang, habis. Kalau bocor, habis juga.
Dalam model baru pula, syarikat cuba buang pengalaman yang menakutkan itu. Mereka guna teknologi seperti MPC, passkey, biometrik, dan social recovery supaya anda rasa macam guna app biasa. Contohnya, anda buka aplikasi, scan muka, tekan butang, dan transaksi terus ditandatangani. Dari sudut pengguna, ia rasa jauh lebih moden dan lebih selamat. Tapi dari sudut teknikal, masih ada mekanisme yang mewakili kuasa ke atas wallet tersebut—cuma ia tidak lagi dipersembahkan dalam bentuk seed phrase yang anda simpan sendiri.
Salah satu contoh paling terkenal ialah Zengo. Zengo dipasarkan sebagai self-custody wallet tanpa seed phrase, dan model utamanya dibina atas MPC, iaitu Multi-Party Computation. Dalam sistem ini, tidak ada satu private key penuh yang duduk di satu tempat. Sebaliknya, kuasa untuk menandatangani transaksi dipecahkan kepada beberapa bahagian, dan setiap bahagian diurus secara berasingan. Contoh paling mudah untuk bayangkan MPC ialah macam peti besi yang perlukan dua orang pusing dua kunci berbeza pada masa yang sama—seorang saja tidak cukup untuk buka peti itu.
Dari sudut pengguna biasa, model seperti Zengo memang menarik sebab ia cuba hapuskan “seed phrase vulnerability”, iaitu risiko manusia hilang atau membocorkan frasa pemulihan. Kalau anda jenis mudah cuai, model begini memang lebih masuk akal berbanding wallet yang serah 24 perkataan dan berharap anda tak buat silap. Contoh: ramai orang bukan hilang duit sebab blockchain rosak, tetapi sebab mereka screenshot seed phrase dan simpan dalam galeri telefon. Dalam kes seperti itu, model MPC memang nampak seperti penyelamat.
Tetapi di sinilah soalan yang lebih matang perlu ditanya: kalau sebahagian kuasa tandatangan itu bergantung pada infrastruktur vendor, adakah ia benar-benar self-custody sepenuhnya? Jawapannya bukan hitam putih. Secara teknikal, model seperti ini masih lebih baik daripada simpan dana sepenuhnya di exchange, tetapi ia juga bermaksud anda meletakkan sedikit kepercayaan kepada seni bina syarikat, proses recovery, dan sistem backend mereka. Contoh: jika aplikasi itu perlukan gabungan bahagian kunci dari device anda dan sistem mereka untuk pulihkan akses, maka vendor itu masih memainkan peranan penting dalam pengalaman pemilikan anda.
Contoh kedua yang sangat penting untuk era 2026 ialah Web3Auth. Web3Auth membawa idea yang lebih “mesra orang biasa”: guna login sosial, multi-factor authentication, passkey, dan MPC untuk urus wallet. Maksudnya, pengguna boleh log masuk menggunakan pengalaman yang lebih biasa seperti akaun Google atau kaedah login moden, sementara private key tidak disimpan bulat-bulat di satu server atau dipaparkan kepada pengguna. Secara ringkas, Web3Auth cuba jadikan onboarding ke dunia kripto semudah daftar aplikasi biasa, tanpa paksa pengguna jadi pakar keselamatan siber dahulu.
Contoh mudah untuk faham model Web3Auth ialah begini: bayangkan anda ada tiga komponen untuk akses rumah—telefon anda, akaun login anda, dan satu lapisan keselamatan tambahan. Anda tidak perlu pegang “anak kunci besi” sebenar, tetapi rumah itu tetap hanya boleh dibuka bila beberapa faktor betul hadir bersama. Inilah falsafah keyless moden: bukan buang keselamatan, tetapi menyebarkan kawalan kepada beberapa komponen supaya satu kegagalan tunggal tidak terus memusnahkan semuanya.
Namun, dari sudut falsafah kripto asal, model seperti ini tetap menimbulkan persoalan. Jika pengguna boleh masuk wallet melalui akaun sosial, passkey, atau node network yang diurus vendor, maka kita perlu tanya: adakah kuasa akhir masih 100% pada pengguna, atau ada lapisan pergantungan baru yang lebih halus? Ini tidak semestinya buruk, tetapi pembaca kriptowang perlu faham bahawa “lebih mudah” hampir selalu datang bersama trade-off. Contoh: kalau akaun sosial anda digantung, device rosak, atau vendor ubah polisi recovery, siapakah yang benar-benar berkuasa untuk bantu anda masuk semula?
Satu lagi model yang semakin menarik perhatian ialah integrasi biometrik, seperti yang dibuat oleh Relai bersama Keyless. Dalam kes ini, pengesahan identiti berlaku melalui wajah pengguna dengan pendekatan yang digambarkan sebagai privacy-preserving biometrics. Idea utamanya ialah pengguna tak perlu ingat password panjang atau seed phrase; cukup gunakan wajah sendiri dan device yang dipercayai untuk sahkan identiti ketika login, recovery, atau tindakan sensitif lain. Contoh mudah: buka app, pandang kamera, sistem padankan identiti anda dalam masa yang sangat pantas, dan akses dibenarkan tanpa anda menaip apa-apa.
Bunyi futuristik, tetapi penting untuk bezakan dua perkara: biometrik ini selalunya bukan “ganti blockchain”, sebaliknya ganti lapisan akses kepada sistem pengurusan kunci. Dalam bahasa mudah, wajah anda bukan private key itu sendiri—ia cuma salah satu cara untuk buka laluan kepada kuasa tandatangan. Contoh: seperti telefon yang guna Face ID untuk unlock banking app, tetapi wang anda sebenarnya tetap berada dalam sistem akaun bank; Face ID hanya mekanisme akses. Dalam wallet kripto moden, biometrik memainkan peranan yang hampir sama, cuma lapisan di belakangnya lebih kompleks dan lebih dekat dengan model self-custody.
Contoh yang lebih ekstrem datang daripada Trust Stamp, yang memperkenalkan konsep “wallet of wallets” berasaskan tokenized facial biometrics dan apa yang mereka panggil sebagai Stable Key. Dalam model ini, sistem cuba buang keperluan untuk pengguna menyimpan password, PIN, atau seed phrase tradisional. Sebaliknya, akses dibina menggunakan imbasan wajah hidup pengguna, dengan data bantu yang dienkrip dan dipecahkan kepada beberapa shard berasingan. Contoh mudah untuk bayangkan sistem ini ialah seperti kunci rumah yang hanya boleh “dihidupkan” bila wajah anda sendiri muncul secara langsung di depan pintu, bukannya kunci fizikal yang boleh dicuri dari poket.
Tetapi sekali lagi, persoalannya bukan sekadar “wow, canggih”. Persoalan sebenar ialah: bila recovery, sign, dan access semakin bergantung pada sistem vendor, siapakah pihak yang benar-benar memegang leverage? Jika satu hari nanti vendor itu bankrap, aplikasi dihentikan, node network gagal, atau ada isu regulatori di negara tertentu, adakah pengguna masih boleh pulihkan dompet mereka secara bebas? Inilah titik paling penting dalam perbahasan “not your keys” versi 2026. Dalam era seed phrase tradisional, risikonya jelas: anda sendiri jaga, anda sendiri tanggung. Dalam era keyless, risikonya lebih tersembunyi: anda mungkin lebih selamat daripada kesilapan sendiri, tetapi anda mungkin lebih bergantung pada reka bentuk sistem yang anda tidak kawal sepenuhnya.
Maksudnya, slogan lama itu perlu dinaik taraf, bukan dibuang. Dulu kita kata “not your keys, not your coins”. Hari ini mungkin lebih tepat untuk tanya, “not your recovery path, not fully your control.” Ini kerana dalam banyak wallet moden, isu sebenar bukan lagi siapa nampak private key, tetapi siapa kawal proses sign, recovery, approval, dan fallback bila benda tak berjalan seperti dirancang. Contoh: kalau anda boleh guna wallet setiap hari tanpa masalah, semuanya nampak cantik. Tapi nilai sebenar model custody hanya benar-benar diuji bila anda hilang telefon, terlupa akses, tukar device, atau sistem recovery perlu diaktifkan.
Bagi pelabur biasa, apa yang patut difahami ialah tiada satu model yang sempurna untuk semua orang. Kalau anda sangat teknikal, berdisiplin, dan sanggup jaga seed phrase dengan betul, model tradisional masih sangat kuat. Contoh: hardware wallet + seed phrase + backup fizikal di dua lokasi selamat masih menjadi antara setup paling kukuh untuk simpanan jangka panjang. Tetapi kalau anda jenis mudah cemas, selalu bertukar telefon, atau takut tersalah simpan seed phrase, wallet keyless moden mungkin sebenarnya lebih sesuai untuk anda—dengan syarat anda faham siapa vendor di belakangnya dan apa trade-off yang anda terima.
Contoh paling mudah untuk bezakan semua ini ialah begini. Exchange custodial ibarat anda simpan emas dalam peti bank orang lain—mudah, tapi anda bergantung penuh pada mereka. Wallet seed phrase tradisional pula macam anda pegang peti besi sendiri di rumah—kuasa penuh di tangan anda, tapi kalau anda hilang kombinasi, anda juga yang merana. Wallet keyless moden pula ibarat peti besi pintar yang buka dengan wajah, telefon, dan beberapa sistem sokongan—lebih selesa, lebih moden, tetapi sebahagian mekanismenya dibina oleh syarikat yang anda perlu percaya pada tahap tertentu.
Jadi adakah keyless wallet ini masa depan? Sangat mungkin, ya. Untuk adopsi besar-besaran, majoriti manusia memang tidak sesuai dipaksa mengurus 24 perkataan rahsia seperti pakar keselamatan siber. Dunia kripto perlu bergerak ke arah pengalaman pengguna yang lebih normal, lebih manusia, dan kurang menghukum kesilapan kecil dengan kehilangan wang selama-lamanya. Tetapi pada masa yang sama, pengguna tak boleh terlalu lena dengan naratif “tanpa private key”. Hakikatnya, private key masih ada di belakang tabir—yang berubah cuma siapa urus, bagaimana ia dibahagi, dan siapa berkuasa ketika keadaan jadi buruk.
Apa patut pelabur Malaysia buat minggu ini? Pertama, semak semula wallet yang anda guna sekarang: adakah ia custodial, seed phrase self-custody, atau keyless/MPC. Kedua, jangan pilih wallet hanya kerana “nampak mudah”, tetapi baca bagaimana recovery berfungsi. Contoh: kalau anda hilang telefon, bolehkah anda pulihkan wallet tanpa bergantung sepenuhnya pada satu syarikat? Ketiga, asingkan fungsi wallet ikut tujuan—wallet harian untuk transaksi kecil, wallet lebih kukuh untuk simpanan jangka panjang. Keempat, jika anda mahu cuba keyless wallet, mulakan dengan jumlah kecil dahulu supaya anda benar-benar faham pengalaman recovery sebelum simpan amaun besar. Kelima, ingat satu prinsip mudah: dalam kripto, kemudahan itu penting, tetapi struktur kuasa di belakang kemudahan itu jauh lebih penting.
Kalau anda tengok betul-betul, perdebatan besar 2026 bukan lagi “hot wallet vs cold wallet”. Perdebatan sebenarnya ialah ini: dalam dunia yang kononnya tanpa seed phrase, siapa sebenarnya pegang butang kecemasan? Itulah soalan yang membezakan pengguna biasa dengan pemilik aset digital yang betul-betul faham apa yang mereka pegang.
Catat Ulasan