Angka-angka di awal alamat Bitcoin menyembunyikan misteri. “1” dimulai dengan satu kunci pribadi, dan “3” dimulai dengan teknologi multi-tanda tangan P2SH, yang mengharuskan beberapa kunci pribadi untuk disahkan bersama untuk transfer. Bursa dan investor besar mengadopsi “3 dari 5” dan solusi lainnya, mirip dengan sistem dua kunci untuk peluncuran senjata nuklir. Artikel ini mengungkapkan prinsip P2SH dan logika desain skrip Bitcoin.
Risiko fatal dari satu kunci pribadi
Sebagai investor, alamat Bitcoin yang paling dikenal untuk mentransfer uang biasanya dimulai dengan “1”, seperti 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa (ini adalah alamat tempat Satoshi Nakamoto menambang blok genesis). Logika di balik alamat ini sederhana: “Satu kunci membuka kunci.” Selama Anda memiliki kunci pribadi, Anda dapat membelanjakan uang ini; Jika kunci pribadi hilang, uang akan hilang selamanya.
Tetapi jika Anda memiliki 1.000 bitcoin (sekitar ratusan juta dolar), apakah Anda berani menyimpannya di dompet hanya dengan satu kunci pribadi? Titik tunggal risiko kegagalan ini tidak dapat diterima dalam posisi tingkat institusi. Berikut adalah tiga risiko fatal dari model kunci privat tunggal:
Risiko kehilangan kunci pribadi: Kerusakan hard drive, hilangnya frasa mnemonik, dan kematian yang tidak disengaja dapat menyebabkan kunci pribadi menghilang secara permanen, dan aset akan terkunci sepenuhnya. Diperkirakan sekitar 400 BTC telah hilang dan tidak pernah dapat diambil kembali karena hilangnya kunci pribadi mereka.
Risiko peretas: Kunci pribadi biasanya disimpan dalam bentuk digital, baik itu dompet panas (perangkat jaringan) atau dompet dingin (perangkat offline), ada kemungkinan pencurian. Pada tahun 2014, 85 BTC dicuri dari bursa Mt.Gox, dan alasan intinya adalah pengelolaan kunci pribadi yang tidak tepat.
Risiko kebencian internal: Jika kunci pribadi dimiliki oleh satu karyawan, karyawan dapat mencurinya atau dipaksa untuk menyerahkan kunci pribadi. Pada tahun 2019, pendiri bursa Kanada QuadrigaCX meninggal mendadak, menyebabkan aset pelanggan senilai $1,47 miliar dibekukan secara permanen karena dia memegang kunci pribadi dompet dingin saja.
Risiko dunia nyata inilah yang telah mendorong evolusi alamat Bitcoin dari dimulai dengan “1” menjadi dimulai dengan “3”. Ketika aset mencapai tingkat institusional, arsitektur keamanan harus bergeser dari “satu titik kepercayaan” ke “kepercayaan terdesentralisasi”.
Multisig: Tombol senjata nuklir dunia Bitcoin
Multi-Sig Bitcoin dengan sempurna memecahkan masalah titik kegagalan tunggal, dan logika desainnya mirip dengan sistem dua kunci peluncuran senjata nuklir. Itu dapat mengatur aturan “M dari N”, seperti “3 dari 5”:
Sebanyak 5 kunci pribadi yang berbeda dihasilkan, didistribusikan ke 5 mitra atau disimpan di 5 lokasi berbeda. Saat menggunakan dana, hanya tiga dari mereka yang perlu menandatangani agar transaksi berlaku. Ini tidak hanya mencegah satu orang melakukan kejahatan (satu orang tidak dapat mencuri uang), tetapi juga memberikan redundansi dan toleransi kesalahan (tidak apa-apa kehilangan dua kunci, dan tiga sisanya masih dapat mengeluarkan uang dan mentransfernya).
Skema multi-tanda tangan umum
2 dari 3: Tim kecil atau individu dengan kekayaan bersih tinggi, menyeimbangkan keamanan dan kenyamanan, cocok bagi pasangan atau pasangan untuk mengelola aset bersama
3 dari 5: Perusahaan atau dana menengah memberikan margin keamanan yang lebih tinggi, memungkinkan dua kunci pribadi kedaluwarsa pada saat yang sama dan masih beroperasi
5 dari 7 atau lebih tinggi: Bursa dan kustodian besar dengan keamanan ekstrem tetapi peningkatan kompleksitas operasional
Kejeniusan desain ini terletak pada jaminan matematis keamanan. Dengan skema “3 dari 5”, peretas harus mencuri 3 kunci pribadi secara bersamaan untuk mencuri dana, yang hampir tidak mungkin secara fisik (5 kunci tersebar di brankas di berbagai negara). Pada saat yang sama, bahkan jika 2 pemegang kunci mengalami kecelakaan pada saat yang sama, 3 orang yang tersisa masih dapat menggunakan dana secara normal, menghindari pembekuan aset secara permanen.
Kasus dunia nyata memverifikasi keandalan model ini. Bursa arus utama seperti Coinbase, Binance, dan BitGo semuanya menggunakan multi-tanda tangan untuk mengelola dompet dingin. BitGo juga merupakan penetapan standar industri, dan layanan kustodian tingkat institusionalnya memerlukan setidaknya “2 dari 3” multi-tanda tangan, dengan pelanggan memegang satu kunci, BitGo memegang satu, dan yang ketiga disimpan oleh kustodian independen. Arsitektur ini memastikan bahwa meskipun BitGo diretas atau bangkrut, pelanggan masih dapat mengambil aset mereka dengan kunci lain.
Teknologi P2SH: Menjaga kompleksitas di belakang layar
Multisig awal memiliki masalah besar: itu terlalu rumit bagi pembayar. Jika Anda ingin mentransfer uang ke perusahaan yang menggunakan multi-tanda tangan, Anda harus menulis semua kunci publik dari 5 mitra ini dalam transaksi dan menentukan aturan “3 dari 5”. Ini adalah bencana bagi pengguna: Saya baru saja membeli sesuatu, dan saya harus tahu siapa 5 bos perusahaan Anda? Selain itu, rangkaian kode ini sangat panjang, menempati banyak ruang blok dan biaya penanganannya sangat mahal.
Untuk mengatasi masalah ini, Bitcoin memperkenalkan desain jenius: P2SH (Pay to Script Hash). Logikanya adalah untuk mentransfer kompleksitas dari pembayar ke penerima pembayaran. Penerima (perusahaan) mengemas aturan kompleks “pilih 3 dari 5” dengan sendirinya, menggunakan fungsi hash untuk menghitung nilai hash seperti sidik jari, dan kemudian menghasilkan alamat Bitcoin yang dimulai dengan “3”. Pembayar (Anda) tidak perlu tahu berapa banyak orang yang ada atau aturannya, cukup transfer uang ke nilai hash ini (yaitu, alamat yang dimulai dengan “3”).
Keanggunan desain ini terletak pada penyembunyian informasi dan pemisahan tanggung jawab. Saat membayar, alamat Bitcoin terlihat tidak berbeda dengan alamat biasa, dengan volume transaksi kecil dan biaya penanganan yang rendah. Baru setelah uang dibelanjakan, aturan yang rumit akan mengungkapkan wajah aslinya. Ketika perusahaan akan menggunakan uang ini, mereka harus menawarkan dua hal dalam kesepakatan:
Tukarkan Skrip: Artinya, teks asli dari aturan khusus “pilih 3 dari 5”, termasuk logika 5 kunci publik dan “setidaknya 3 tanda tangan”.
Data tanda tangan: Tanda tangan nyata dari setidaknya 3 dari 5 mitra, yang masing-masing merupakan bukti kriptografi dari data transaksi yang dihasilkan dengan kunci pribadi yang sesuai.
Ada tiga hal yang diperiksa penambang saat memverifikasi: Apakah nilai hash skrip penukaran yang Anda berikan cocok dengan nilai hash di alamat? Apakah Anda memberikan jumlah tanda tangan yang diperlukan (setidaknya 3)? Apakah setiap tanda tangan benar-benar sesuai dengan kunci publik yang tercantum dalam skrip penukaran? Hanya setelah semua verifikasi dilewati, uang dapat ditransfer.
Desain “mudah diterima pembayaran, rumit untuk dibelanjakan” ini dengan sempurna menyeimbangkan pengalaman dan keamanan pengguna. Pembayar tidak perlu memahami teknologi multi-tanda tangan, sementara penerima menerima tingkat perlindungan aset tertinggi. Itu sebabnya hampir semua institusi yang menangani uang dalam jumlah besar memilih alamat Bitcoin yang dimulai dengan “3”.
Turing tidak lengkap: semacam kebijaksanaan besar yang “bodoh”
Beberapa orang mungkin bertanya: Karena Bitcoin dapat menulis skrip, dapatkah ia menulis kontrak pintar yang kompleks seperti Ethereum? Jawabannya tidak. Bahasa skrip Bitcoin sangat sederhana dan bahkan tidak mendukung “loop”. Kedengarannya konyol, tetapi sebenarnya itu adalah filosofi desain yang disengaja.
Ethereum mendukung loop dan logika yang kompleks, sehingga kuat dan dapat membangun aplikasi yang kaya seperti DeFi, NFT, dan DAO. Tetapi fleksibilitas ini juga memiliki risiko: kode bisa menjadi loop mati, menghabiskan sumber daya komputasi tak terbatas dan menyeret jaringan (itulah sebabnya Ethereum membutuhkan mekanisme biaya gas untuk membatasinya). Peretasan DAO pada tahun 2016 disebabkan oleh celah dalam logika kontrak pintar, dan peretas mencuri $60 juta melalui panggilan rekursif.
Meskipun Bitcoin tidak dapat membuat DApps yang kompleks, Bitcoin mengakhiri siklus mati dan memastikan keamanan dan stabilitas tertinggi sebagai “sistem moneter”. Bahasa skrip Bitcoin dirancang untuk menjadi “Turing tidak lengkap”, artinya tidak dapat melakukan perhitungan yang rumit secara sewenang-wenang dan hanya dapat membuat penilaian logis terbatas (seperti memverifikasi tanda tangan dan memeriksa kunci waktu). Batas ini memastikan bahwa setiap transaksi dijalankan dengan cara yang dapat diprediksi, tanpa kemacetan jaringan karena masalah kode.
Filosofi desain ini mencerminkan pemahaman Satoshi Nakamoto yang jelas tentang posisi Bitcoin: Bitcoin bukanlah platform komputasi tujuan umum, tetapi sistem moneter yang berfokus pada penyimpanan dan transfer nilai. Ini berfokus pada mengambil dua hal “transaksi” dan “tanda tangan” secara ekstrem, meninggalkan lapisan aplikasi yang kompleks ke blockchain lain (seperti Ethereum) atau solusi Layer 2. Filosofi “less is more” ini menjadikan Bitcoin blockchain yang paling stabil dan aman, tanpa kehilangan aset yang signifikan karena kerentanan lapisan protokol dalam 15 tahun beroperasi.
Evolusi dari “1” ke “3” ke “bc1”
Perlu disebutkan bahwa ada format arus utama ketiga untuk alamat Bitcoin: Alamat Bech32 (juga dikenal sebagai alamat SegWit) dimulai dengan “bc1”. Format ini diperkenalkan pada tahun 2017 dengan peningkatan SegWit, yang semakin mengoptimalkan efisiensi dan biaya transaksi. Alamat “bc1” juga mendukung multi-tanda tangan dan lebih baik daripada alamat P2SH yang dimulai dengan “3” dalam hal pemanfaatan ruang blok.
Namun, alamat Bitcoin yang dimulai dengan “3” tetap menjadi pilihan utama untuk institusi dan bursa, terutama karena kompatibilitas. Alamat P2SH yang dimulai dengan 3" diperkenalkan pada tahun 2012, dan hampir semua dompet dan layanan Bitcoin mendukung transfer ke mereka. Sebaliknya, alamat “bc1” mungkin tidak dikenali di beberapa sistem yang lebih lama. Bagi institusi yang mengelola aset ratusan juta dolar, kompatibilitas yang luas jauh lebih penting daripada menghemat beberapa dolar dalam biaya.
Lain kali Anda melihat alamat Bitcoin yang dimulai dengan “3”, harap hormati - di belakangnya mungkin berdiri sekelompok penjaga gerbang yang memegang kunci pribadi dan bersama-sama melindungi aset.
