Threshold signature (secara formal: threshold signature scheme, atau TSS) adalah teknik kriptografi di mana kunci privat tidak pernah sepenuhnya dirakit di satu tempat — kunci dibuat dan digunakan secara terdistribusi, beberapa pihak masing-masing memegang bagian rahasia kunci, dan kelompok mana pun yang mencapai ambang batas yang ditentukan (misalnya 3 dari 5 pihak) dapat secara bersama menghasilkan tanda tangan yang valid tanpa satu pihak pun pernah melihat kunci privat lengkap.
Hasilnya adalah tanda tangan tunggal standar (ECDSA atau Schnorr standar) yang dapat diverifikasi oleh blockchain mana pun secara normal — sifat threshold tidak terlihat di tingkat protokol. Inilah perbedaan utama dari transaksi multi-tanda tangan (multisig), yang memerlukan beberapa tanda tangan yang terlihat secara eksplisit di-chain.
Masalah yang Diselesaikan Threshold Signature
Sistem mana pun yang mengamankan aset kripto dengan satu kunci privat memiliki satu titik kegagalan. Solusi klasiknya:
- Hardware wallet — mengisolasi kunci dari perangkat terhubung internet; tidak mengurangi risiko pencurian fisik
- Multi-signature (multisig) — memerlukan N-dari-M tanda tangan on-chain; mengekspos struktur penandatanganan di blockchain dan meningkatkan biaya transaksi
- Threshold signature — mendistribusikan bagian kunci sehingga tidak ada pihak yang memiliki kunci penuh, menghasilkan satu tanda tangan standar on-chain, dan tidak mengungkapkan struktur penandatanganan sama sekali
Cara Kerja Threshold Signature
Distributed Key Generation (DKG):
Setiap pihak menghasilkan bagian kunci mereka secara lokal, dan para pihak secara kolektif menurunkan kunci publik bersama, tanpa satu pihak pun mengetahui kunci privat penuh.
- Setiap pihak memegang bagian rahasia
s₁, s₂, ..., sₙ - Semua pihak menyepakati kunci publik bersama
P - Tidak ada pihak yang mengetahui kunci privat lengkap
sk
Penandatanganan:
Saat threshold pihak ingin menandatangani pesan, mereka menjalankan protokol penandatanganan multi-pihak (menggunakan MPC) yang menghasilkan satu tanda tangan tunggal dari bagian-bagian mereka tanpa ada pihak yang pernah merekonstruksi kunci privat penuh.
Perbandingan: TSS vs Multisig
| Aspek | TSS | Multisig On-Chain |
|---|---|---|
| Visibilitas on-chain | Satu tanda tangan — tidak terdeteksi | N tanda tangan terlihat |
| Biaya gas | Tanda tangan tunggal — lebih murah | Bertambah per tanda tangan |
| Dukungan rantai | Semua rantai (standar ECDSA/Schnorr) | Harus didukung protokol |
| Pemulihan kunci | Bagian kunci dapat diperbarui | Memerlukan rotasi kunci on-chain |
Penggunaan di Industri
- Pertukaran terpusat — Binance, Coinbase menggunakan TSS untuk vault aset institusional
- Bridge lintas-rantai — THORChain, Wormhole menggunakan TSS untuk penandatanganan vault multi-rantai
- Solusi kustodi — Fireblocks, Zengo dibangun di atas TSS untuk dompet non-kustodian
- Protokol DeFi — Digunakan dalam guard multisig yang memerlukan privasi tentang jumlah penandatangan
Kritik
- Kompleksitas implementasi — Protokol TSS jauh lebih kompleks untuk diaudit dan diimplementasikan dengan benar dibanding multisig sederhana; bug dapat mematikan keamanan secara diam-diam.
- Latensi penandatanganan — Koordinasi multi-pihak memerlukan komunikasi jaringan; lebih lambat dari tanda tangan kunci tunggal untuk sistem real-time.
- Risiko pembangkang — Jika beberapa pemegang bagian kunci berkolusi atau tidak tersedia, penandatanganan dapat diblokir.
Sentimen Media Sosial
Di X/Twitter, TSS sering dibahas di kalangan pengembang Web3 dan komunitas keamanan MPC. Di forum kripto Indonesia, topik ini jarang dibahas secara teknis tetapi sering muncul dalam konteks keamanan dompet dan solusi kustodi institusional. Terakhir diperbarui: 2026-04
Istilah Terkait
- Multisig
- MPC (Multi-Party Computation)
- Hardware Wallet
- Kunci Privat
- Kustodi Kripto
- Smart Contract Security
Lihat Juga
Sumber
- Whitepaper ECDSA Threshold Signatures: Gennaro & Goldfeder (2018) (https://eprint.iacr.org/2020/540.pdf) — protokol TSS akademis yang mendasari sebagian besar implementasi industri.
- Fireblocks: penjelasan TSS vs multisig untuk kustodi institusional (https://www.fireblocks.com/blog/what-is-tss/) — perbandingan praktis dari perspektif penyedia kustodi.
- Dokumentasi Zengo tentang pendekatan non-seed TSS (https://zengo.com/security/) — implementasi TSS consumer-facing yang menghilangkan seed phrase.