Multisig (multi-signature) adalah mekanisme keamanan untuk wallet kripto yang memerlukan lebih dari satu tanda tangan digital (private key yang berbeda) untuk mengotorisasi transaksi. Berbeda dari wallet biasa di mana satu private key = kontrol penuh, multisig memerlukan persetujuan dari beberapa pihak sebelum dana bisa dipindahkan. Format yang umum ditulis sebagai M-of-N — misalnya “2-of-3” berarti 2 dari 3 kunci yang ditentukan harus menandatangani transaksi.
Cara Kerja
Contoh 2-of-3 Multisig:
Alice, Bob, dan Carol masing-masing memegang satu kunci dari wallet 2-of-3.
- Untuk mengirim dana, minimal 2 dari 3 harus setuju dan menandatangani
- Jika Alice kehilangan kunci: Bob + Carol masih bisa memulihkan
- Jika Carol mencoba curi dana sendiri: tidak bisa tanpa satu lagi
- Penyerang yang berhasil mencuri kunci Alice: masih butuh satu kunci lagi
Use Case Utama:
1. Treasury DAO:
DAO sering menyimpan jutaan dolar di multisig untuk mencegah satu orang menguras treasury. MakerDAO, Uniswap, Compound, dll. menggunakan multisig (sering via Gnosis Safe).
2. Exchange Custody:
Exchange terpercaya menggunakan multisig untuk cold wallet — beberapa eksekutif/tim keamanan harus setuju untuk withdrawal besar.
3. Keamanan Pribadi:
Individual bisa menggunakan multisig untuk aset bernilai tinggi — kunci disimpan di lokasi berbeda (misal: laptop, hardware wallet, cloud) sehingga tidak ada single point of failure.
Gnosis Safe:
Platform multisig paling populer di Ethereum dan EVM chains. Digunakan oleh hampir semua DAO besar sebagai “company treasury” Web3.
Kesalahpahaman Umum
“Multisig sepenuhnya aman dari serangan.”
Multisig mengurangi risiko tapi tidak menghilangkannya. Social engineering bisa menarget beberapa key holder sekaligus. Setup multisig yang buruk (misalnya kunci disimpan di tempat sama) tidak memberikan perlindungan nyata.
“Multisig rumit dan hanya untuk institusi.”
Tools modern seperti Gnosis Safe membuat multisig lebih accessible. Individual dengan kripto bernilai signifikan bisa dan seharusnya mempertimbangkan multisig.
Kritik
Beberapa exploit DeFi terjadi justru karena multisig dengan M kecil (misal 2-of-3 dengan key holder yang sama tim) memberikan false sense of security. Ronin Network hack ($625 juta) terjadi karena 5-of-9 validator multisig dikompromikan sekaligus.
Sentimen Media Sosial
Multisig adalah topik yang sering muncul saat ada rugpull atau hack DAO. “Tim memegang multisig 1-of-1 alias kontrol penuh” adalah red flag yang digunakan untuk mengidentifikasi proyek berisiko. “Gnosis Safe” menjadi standar de facto untuk treasury DAO yang serius.