Private key (kunci peribadi) dalam kripto ialah “kunci rahsia” yang membolehkan anda menandatangani transaksi dan mengawal aset dalam wallet—kalau private key bocor atau hilang, aset boleh dicuri atau terkunci buat selamanya.
Sejarah: bila konsep “private key” mula wujud?
Konsep “private key” paling awal datang daripada kriptografi kunci-simetri (symmetric/private-key cryptography), iaitu satu kunci rahsia yang sama digunakan untuk mengunci dan membuka mesej, dan cabaran utamanya ialah bagaimana nak hantar kunci itu dengan selamat. Contoh mudah: “Caesar cipher” yang diterangkan sebagai sistem kunci peribadi, di mana nilai kunci (contohnya anjakan 4) perlu diketahui penerima untuk menyah-enkrip mesej.
Kemudian, idea moden “key pair” (pasangan kunci) yang memisahkan public key dan private key muncul melalui public-key cryptography (kriptografi kunci-awam), dan sumber sejarah menyatakan ia mula dipersembahkan pada 1976 oleh Diffie, Hellman, dan Merkle. Contoh: dalam sistem key pair, anda boleh kongsi public key kepada orang ramai, tetapi hanya private key anda boleh membuka mesej yang dikunci untuk anda atau menandatangani mesej yang orang lain boleh sahkan dengan public key.
Kenapa private key sangat penting dalam kripto?
Dalam Bitcoin (dan kebanyakan sistem kripto), “pemilikan” secara praktikal bermaksud “kawalan”—siapa yang boleh mengeluarkan (spend) syiling—dan kawalan itu datang daripada private key yang boleh menandatangani transaksi. Contoh: kalau anda simpan BTC dalam wallet sendiri dan seseorang mencuri private key/seed phrase anda, dia boleh tandatangan transaksi keluar tanpa perlukan password akaun bank atau kelulusan pihak ketiga.
Private key juga penting untuk pemulihan (recovery) sebab wallet moden boleh mengandungi banyak private key “tersembunyi” (contohnya alamat baharu/“change addresses”), jadi backup yang tidak lengkap boleh menyebabkan sebahagian dana tidak dapat dipulihkan. Contoh: anda patut backup keseluruhan wallet kerana jika anda hanya backup private keys untuk alamat “yang nampak”, anda mungkin gagal recover sebahagian dana.
Ia juga asas kepada pengurusan risiko seperti cold storage (simpanan offline) dan multisignature (multisig = perlukan beberapa tandatangan untuk belanja). Contoh: untuk simpanan besar, anda boleh gunakan hardware wallet atau aliran “offline signing” supaya komputer yang online tidak boleh menandatangani transaksi walaupun ia dijangkiti malware.
Semua jenis kripto ada private key?
Secara konsep, kebanyakan aset kripto yang disimpan dalam wallet non-custodial (wallet pegang sendiri) bergantung kepada private key, kerana tanpa private key anda tidak boleh akses dan mengawal dana dalam wallet tersebut. Contoh: bila anda guna wallet seperti MetaMask, Ledger, atau Trezor, anda sebenarnya mengurus kunci sendiri walaupun antaramukanya nampak macam akaun biasa.
Tetapi jika anda simpan kripto dalam exchange atau wallet custodial (custodial = pihak lain pegang kunci), anda biasanya tidak memegang private key—platform yang memegang kunci, dan anda hanya akses melalui login akaun. Contoh: dalam wallet custodial, private keys diurus oleh penyedia, dan pengguna akses dana melalui akaun username/password sementara transaksi diproses oleh platform.
Jadi jawapan praktikal: “setiap kripto ada private key di belakang tabir”, tetapi tidak semestinya anda yang memegangnya—bergantung sama ada anda guna non-custodial atau custodial.
Ada berapa jenis “key” dan apa bezanya?
Dalam ekosistem kripto, istilah “key” selalu merujuk beberapa benda yang berbeza, jadi penting bezakan supaya tak tersilap simpan atau tersilap kongsi.
Private key (kunci peribadi) ialah rahsia utama; untuk Bitcoin ia sering diterangkan sebagai nombor rawak 256-bit. Contoh: sesiapa yang pegang private key boleh mengawal dana yang berkaitan, jadi ia tak boleh discreenshot, dihantar di WhatsApp, atau disimpan dalam Google Drive tanpa enkripsi yang kuat.
Public key (kunci awam) ialah pasangan kepada private key, dan ia digunakan untuk mengesahkan (verify) tandatangan yang dibuat oleh private key atau menjadi asas derivasi alamat. Contoh: anda boleh kongsi alamat/public key untuk terima bayaran, sama seperti anda kongsi nombor akaun untuk menerima duit—tetapi anda tak boleh kongsi private key.
Seed phrase / mnemonic (frasa benih, biasanya 12 atau 24 perkataan) ialah cara manusia menyimpan “benih” untuk jana wallet deterministik. Contoh: jika anda hilang telefon, anda boleh restore semula semua akaun atau alamat dalam wallet dengan seed phrase yang betul, dan passphrase jika digunakan, sebab seed itu akan menjana semula set kunci yang sama.
Passphrase (kadang dipanggil “25th word”, walaupun sebenarnya boleh jadi ayat) ialah pilihan tambahan untuk menguatkan seed. Contoh: anda boleh simpan seed phrase di peti besi, tetapi passphrase anda hafal—kalau seseorang curi seed phrase sahaja, dia masih tak boleh buka wallet anda tanpa passphrase.
Extended keys dalam HD wallet ialah “kunci induk” yang boleh menerbitkan banyak child keys secara berhierarki (hierarchical deterministic). Contoh: anda boleh ada satu seed phrase yang menghasilkan banyak alamat untuk tujuan berbeza seperti simpanan, belanja harian, atau bisnes, tanpa perlu backup setiap private key satu per satu.
“Not your private key, not your money” maksudnya apa?
Maksudnya mudah: jika anda tidak memegang private key, anda tidak mempunyai kawalan muktamad ke atas aset—anda hanya ada “tuntutan” atau claim terhadap pihak yang memegang key tersebut. Contoh: jika aset anda disimpan oleh custodian, anda sebenarnya bergantung kepada integriti operasi, keselamatan sistem, dan kedudukan undang-undang pihak itu.
Slogan ini juga digunakan untuk menasihatkan pengguna supaya tidak meninggalkan dana lama-lama di exchange. Contoh: jika exchange freeze pengeluaran, kena hack, atau akaun anda disekat, anda mungkin masih nampak angka dalam dashboard tetapi tidak boleh memindahkan aset sesuka hati—sebab anda bukan pemegang key.
Contoh paling praktikal untuk pembaca pelabur biasa: anda beli BTC atau ETH di exchange untuk mula belajar, itu tidak salah—tetapi bila jumlah makin besar atau anda nak simpan lama, pindahkan sebahagian ke non-custodial wallet dan latih rutin backup serta keselamatan seperti 2FA, cold storage, dan backup berasingan.
Catat Ulasan