Seed phrase (juga disebut frasa pemulihan, frasa mnemonic, atau frasa backup) adalah urutan 12 atau 24 kata Inggris standar yang mengodekan kunci privat master dompet dalam bentuk yang dapat dibaca manusia — mengikuti standar BIP-39 — dari mana hierarki deterministik semua kunci privat dan alamat publik di semua blockchain diturunkan: seed phrase adalah akar dari semua kripto yang disimpan dalam dompet tersebut, dan siapapun yang memiliki seed phrase memiliki kendali penuh dan tidak dapat dibatalkan atas semua aset.
Cara Kerja
Standar BIP-39:
- 12 kata → 128-bit entropi + 4-bit checksum
- 24 kata → 256-bit entropi + 8-bit checksum
- Kata diambil dari kamus Inggris standar 2.048 kata
- Seed phrase dikonversi ke root seed 512-bit menggunakan derivasi kunci PBKDF2
- BIP-32 menurunkan semua kunci child dari root seed — satu seed phrase → alamat tak terbatas di semua chain
Praktik Keamanan Terbaik
| Praktik | Alasan |
|---|---|
| Jangan pernah difoto | Sinkronisasi cloud (iCloud/Google Photos) mengunggah foto → akses penyerang jarak jauh |
| Jangan pernah diketik di komputer | Malware, keylogger, paparan clipboard |
| Jangan pernah disimpan secara digital | Aplikasi catatan, email, teks — semua disinkronkan cloud secara default |
| Tulis di kertas, simpan dengan aman | Risiko kerusakan api dan air — beberapa lokasi |
| Backup pelat logam — Tahan api/air — Cryptosteel, Bilodex | |
| Jangan pernah dibagikan ke siapapun | Tidak ada dukungan dompet yang sah yang pernah meminta seed phrase |
| BIP-39 passphrase (kata ke-25) | Passphrase tambahan opsional yang menurunkan dompet terpisah |
Vektor Serangan Umum
| Serangan | Mekanisme | Pertahanan |
|---|---|---|
| Phishing | Situs/dukungan dompet palsu meminta seed phrase | Jangan pernah memasukkan seed phrase kecuali saat setup dompet baru |
| Clipboard malware | Malware menangkap clipboard saat seed phrase disalin | Jangan pernah menyalin seed phrase secara digital |
| Screenshot cloud sync | Screenshot seed phrase otomatis diunggah ke cloud | Jangan pernah screenshot |
| Social engineering | “Dukungan” meminta seed phrase untuk “memverifikasi dompet” | Tidak ada layanan sah yang pernah membutuhkan seed phrase |
| Pencurian fisik | Kertas seed disimpan terlihat atau tidak terlindungi | Penyimpanan fisik yang aman; backup logam |
Kritik
- Paradoks tanggung jawab pengguna: Self-custody mengharuskan pengguna menjadi ahli keamanan mereka sendiri — beban manajemen seed phrase terlalu tinggi bagi kebanyakan pengguna, mengarah pada kesalahan yang merusak model keamanan.
- Tidak ada mekanisme pemulihan: Seed phrase BIP-39 tidak memiliki mekanisme pemulihan jika hilang — miliaran dalam kripto tidak dapat diakses secara permanen karena seed phrase yang hilang.
- Alternatif social recovery: Model smart account Ethereum (ERC-4337, Argent, Safe Social Recovery) menawarkan alternatif untuk ketergantungan seed phrase.
Sentimen Media Sosial
Keamanan seed phrase terus-menerus ditekankan di komunitas kripto — “jangan pernah bagikan seed phrase Anda” adalah peringatan universal. Insiden phishing profil tinggi menjaga topik tetap aktif. Produk backup logam (Cryptosteel, Bilodex) dipuji. BIP-39 passphrase (kata ke-25) semakin direkomendasikan oleh pengguna yang sadar keamanan.
Terakhir diperbarui: 2026-04
Istilah Terkait
Lihat Juga
- Mengapa Audit Smart Contract Gagal
- Crypto Bridges, Hacks, dan Keamanan
- Tukar kripto dengan ChangeNOW
Sumber
- “BIP-39: Mnemonic Code for Generating Deterministic Keys” — Trezor / BIP Authors (2013-ongoing). Spesifikasi standar seed phrase asli.
- “Crypto Seed Phrase Phishing: Tactics and Defense” — Coinbase Security / MetaMask (2021-2024). Analisis serangan phishing seed phrase.
- “BIP-39 Passphrase (25th Word): Security and Usability Analysis” — Electrum / TechEducation (2022). Analisis fitur passphrase BIP-39 opsional.
- “Smart Account Social Recovery: Beyond Seed Phrases” — Argent / Vitalik Buterin (2021-2024). Analisis dompet smart recovery sosial sebagai alternatif ketergantungan seed phrase.