pembagian rahasia

Secret sharing merupakan teknik keamanan yang membagi informasi sensitif menjadi beberapa bagian serta menetapkan ambang tertentu untuk proses pemulihan. Setiap peserta memegang satu bagian, yang tidak memiliki nilai jika berdiri sendiri; hanya jika sejumlah bagian yang telah ditentukan digabungkan, data asli dapat direkonstruksi. Dalam ekosistem Web3, secret sharing digunakan untuk pencadangan private key dan seed phrase, manajemen dana tim, serta audit kepatuhan. Teknik ini juga kerap diimplementasikan dalam desain seperti MPC (Multi-Party Computation) dan social recovery, sehingga efektif meminimalkan single point of failure serta risiko pencurian.

Abstrak

Secret sharing adalah teknik kriptografi yang membagi informasi rahasia menjadi beberapa bagian, disimpan secara terpisah, dan membutuhkan sejumlah bagian tertentu untuk merekonstruksi rahasia secara lengkap.

Berdasarkan algoritma seperti Shamir's Secret Sharing, bahkan jika beberapa bagian hilang atau disusupi, rahasia asli tidak dapat dipulihkan secara individu, sehingga keamanan meningkat secara signifikan.

Banyak digunakan dalam dompet multi-signature, manajemen kunci terdistribusi, dan tata kelola DAO untuk menghilangkan titik kegagalan tunggal dan mencapai kontrol keamanan yang terdesentralisasi.

Dalam ekosistem Web3, secret sharing merupakan infrastruktur inti untuk perlindungan private key, kustodi aset, dan komputasi yang menjaga privasi.

Secret sharing adalah teknik membagi informasi sensitif menjadi beberapa bagian dengan ambang pemulihan tertentu—ibarat memotong puzzle menjadi bagian-bagian yang hanya dapat membentuk gambar asli jika cukup banyak bagian dikumpulkan. Setiap bagian sendiri tidak mengungkapkan apa pun tentang rahasianya; hanya ketika jumlah bagian sesuai ambang digabungkan, informasi asli dapat direkonstruksi.

Tujuan utamanya adalah mengurangi risiko: menghilangkan titik kegagalan tunggal di mana satu cadangan saja dapat memberi kendali penuh. Dalam konteks blockchain, data sensitif biasanya berupa private key atau mnemonic phrase. Secret sharing memungkinkan data ini dibagi dan disimpan oleh berbagai pihak atau di lokasi terpisah, sehingga meningkatkan keamanan dan aksesibilitas.

Private key atau mnemonic phrase wallet adalah “master key” aset digital; kehilangan atau pencurian dapat langsung menyebabkan kerugian dana. Secret sharing mengubah cadangan dari titik kegagalan tunggal menjadi proses kolaboratif lintas individu atau lokasi, sehingga menurunkan risiko kehilangan tidak sengaja, pencurian, peretasan, atau pemaksaan.

Bagi individu, secret sharing memungkinkan mnemonic phrase disebar dan disimpan di berbagai tempat—misalnya di rumah, deposit box bank, atau bersama teman terpercaya—sehingga mengurangi risiko pencurian serentak. Untuk tim, secret sharing memungkinkan manajemen aset yang lebih patuh: threshold dapat diatur sehingga pemulihan kunci atau aksi penting memerlukan partisipasi beberapa anggota, meminimalkan tindakan tanpa otorisasi.

Prinsipnya adalah memetakan rahasia menjadi beberapa “bagian” dengan threshold tertentu. Hanya jika jumlah bagian sesuai threshold dikumpulkan, rahasia asli dapat direkonstruksi secara matematis; jumlah bagian di bawah threshold hanya berupa data acak dan tidak mengungkapkan apa pun tentang rahasia.

Implementasi paling umum adalah “Shamir’s Secret Sharing.” Algoritma ini menggunakan metode matematis reversibel untuk membagi rahasia menjadi beberapa bagian, sehingga kelompok mana pun yang memenuhi threshold dapat memulihkan rahasia, sementara yang di bawah threshold tidak memperoleh informasi apa pun. Ibarat “beberapa petunjuk menuju satu jawaban”—tanpa cukup petunjuk, jawaban tetap tersembunyi.

“Threshold” menentukan berapa banyak bagian yang diperlukan untuk memulihkan rahasia. Misal, “3/5” berarti lima bagian dihasilkan dan minimal tiga diperlukan untuk rekonstruksi. Threshold harus menyeimbangkan keamanan dan kemudahan: threshold lebih tinggi meningkatkan ketahanan terhadap kolusi, tetapi membutuhkan lebih banyak partisipan untuk pemulihan.

Contoh skema persetujuan tim “2/3”: perusahaan membagi kunci dana menjadi tiga bagian yang dipegang oleh keuangan, kontrol risiko, dan manajemen. Untuk memulihkan kunci atau menjalankan aksi penting, dua partisipan mana pun harus bekerja sama; memegang satu bagian saja tidak cukup, sehingga mencegah akses tidak sah.

Pada Shamir’s Secret Sharing, tiap bagian dihasilkan secara independen. Selama threshold bagian terkumpul, rahasia asli dapat direkonstruksi secara andal; kombinasi di bawah threshold tidak mengungkapkan informasi apa pun.

Mnemonic phrase atau private key dapat dibagi menjadi beberapa bagian menggunakan secret sharing di lingkungan offline. Bagian-bagian ini kemudian didistribusikan untuk disimpan di lokasi berbeda atau oleh pihak berbeda. Sebelum melanjutkan, pahami dulu istilahnya: mnemonic phrase adalah rangkaian kata bahasa Inggris yang dapat dibaca manusia untuk memulihkan wallet—pada dasarnya versi private key yang lebih mudah diakses.

Langkah 1: Tentukan threshold dan jumlah total bagian. Misal, dibagi lima bagian dengan threshold 3/5; atau tiga bagian dengan threshold 2/3. Pilih berdasarkan skenario darurat, tingkat kesulitan mengumpulkan partisipan, dan kepercayaan terhadap pihak penyimpan.

Langkah 2: Pilih alat dan standar. Pilih implementasi open-source yang matang atau standar industri (misalnya yang mendukung cadangan threshold mnemonic phrase), pastikan sudah diaudit dan diverifikasi komunitas, dan selalu gunakan perangkat offline.

Langkah 3: Hasilkan dan verifikasi bagian. Setelah membuat bagian di perangkat offline, pilih acak sejumlah bagian sesuai threshold untuk uji pemulihan guna memastikan rahasia dapat direkonstruksi sebelum didistribusikan.

Langkah 4: Distribusi dan penyimpanan. Tempatkan bagian di lokasi fisik berbeda atau percayakan kepada individu berbeda. Hindari mengirimkan plaintext melalui aplikasi chat atau email; gunakan amplop tersegel, brankas, file terenkripsi, serta perlindungan terhadap api, kelembapan, dan pencurian.

Langkah 5: Latihan dan pembaruan berkala. Setiap 6–12 bulan, lakukan uji pemulihan. Jika pihak penyimpan atau lokasi berubah, hasilkan ulang bagian dan cabut yang lama untuk mencegah kebocoran atau data kadaluarsa.

Keamanan adalah prioritas utama: pilih pihak penyimpan dan lokasi dengan cermat. Tindakan ceroboh—seperti memotret bagian, mengirim daring, atau mengumpulkan bagian di tempat tak aman—berpotensi menyebabkan kebocoran.

Keduanya menangani lapisan keamanan berbeda. Secret sharing beroperasi di “lapisan pemulihan”, fokus pada pencadangan dan pemulihan rahasia secara aman (menghasilkan satu private key). Multi-signature (multi-sig) beroperasi di “lapisan persetujuan transaksi”, yang mengharuskan beberapa kunci independen untuk bersama-sama mengotorisasi transaksi on-chain.

Jika tujuan Anda “tidak kehilangan cadangan”, secret sharing sudah cukup. Jika Anda ingin mengatur “siapa yang dapat memindahkan dana”, multi-sig lebih tepat. Banyak tim menggabungkan keduanya: menggunakan secret sharing untuk cadangan kunci penting dan multi-sig atau smart contract untuk mengelola dana on-chain. Pendekatan ini mengurangi risiko titik kegagalan tunggal sekaligus meningkatkan kepatuhan dan transparansi.

MPC (Multi-Party Computation) adalah protokol kriptografi di mana beberapa pihak menandatangani transaksi bersama tanpa pernah menggabungkan private key secara utuh. Konsep secret sharing sering digunakan dalam tahap pembuatan dan pengelolaan kunci MPC: setiap peserta memegang fragmen, komputasi hanya dilakukan pada fragmen, sehingga private key penuh tidak pernah terekspos.

Social recovery menunjuk kontak tepercaya sebagai guardian yang membantu memulihkan akses jika Anda kehilangan perangkat atau kunci; saat threshold guardian terpenuhi (misal, 3 dari 5), mereka dapat bersama-sama mereset kredensial Anda. Mekanisme ini mirip secret sharing: menetapkan threshold untuk pemulihan kolaboratif. Dalam beberapa tahun terakhir (2023–2024), wallet dengan account abstraction makin banyak mengintegrasikan social recovery untuk meningkatkan kemudahan penggunaan dan ketahanan terhadap kehilangan.

Di Gate, pengguna sering memindahkan aset antara wallet on-chain dan akun platform. Akun bersifat kustodian secara default, tetapi pengguna yang menyimpan aset jangka panjang di wallet self-custody dapat menggunakan secret sharing untuk mencadangkan mnemonic phrase, sehingga menurunkan risiko kehilangan atau pencurian.

Untuk tim yang mengelola cold wallet atau transfer besar, secret sharing memungkinkan protokol pemulihan berbasis threshold yang mewajibkan kehadiran beberapa manajer guna merekonstruksi kunci. Dikombinasikan dengan whitelist penarikan Gate dan autentikasi dua faktor, mekanisme ini memberi kontrol berlapis atas transfer on-chain maupun penarikan platform, sehingga meminimalkan kesalahan operasional dan akses tidak sah.

Dalam praktiknya, disarankan mendistribusikan bagian ke berbagai kota dan media penyimpanan, serta secara berkala melakukan uji pemulihan untuk memastikan kelancaran saat terjadi keadaan darurat.

Secret sharing mengubah “risiko kunci satu titik” menjadi mekanisme threshold kolaboratif lintas individu atau lokasi—meningkatkan keamanan tanpa mengorbankan kemungkinan pemulihan. Secret sharing beroperasi di lapisan berbeda dengan multi-sig: secret sharing untuk pencadangan/pemulihan, multi-sig untuk persetujuan dan izin on-chain. Kombinasi keduanya memberikan perlindungan yang tangguh. Dengan berkembangnya desain MPC dan social recovery, skema threshold menjadi fondasi arsitektur keamanan Web3. Saat mengimplementasikan, utamakan pembuatan offline, pemilihan pihak penyimpan yang cermat, perlindungan fisik/digital ganda, latihan berkala, dan pembaruan bagian tepat waktu; selalu evaluasi risiko serta kebutuhan kepatuhan untuk setiap skenario aset.

FAQ

Shamir’s Secret Sharing adalah algoritma kriptografi yang membagi private key menjadi beberapa fragmen—tidak ada satu fragmen pun yang bisa memulihkan kunci sendirian. Cadangan standar hanya menyimpan private key penuh secara langsung; kehilangan atau kebocoran sangat berisiko. Dengan Shamir, Anda dapat menentukan threshold (misal, 3 dari 5 fragmen diperlukan), sehingga keamanan meningkat—bahkan jika beberapa fragmen hilang atau dicuri, aset Anda tetap aman.

Tergantung threshold yang Anda tetapkan. Jika Anda memerlukan 3 dari 5 fragmen untuk pemulihan, kehilangan satu atau dua fragmen tidak memengaruhi kemampuan memulihkan private key dengan tiga fragmen yang tersisa. Namun, jika Anda kehilangan lebih dari yang diizinkan threshold—menyisakan hanya dua fragmen—kunci tidak bisa dipulihkan. Selalu distribusikan fragmen ke lokasi berbeda dan catat parameter threshold dengan tepat.

Secret sharing sangat cocok bagi pengguna yang menyimpan aset dalam jumlah besar atau untuk jangka panjang. Cara ini mengatasi risiko “cadangan hilang atau dicuri karena satu titik kegagalan” dengan menyebar fragmen ke berbagai lokasi untuk mengurangi risiko. Meski kurang praktis untuk trader aktif, metode ini ideal untuk cold wallet, perencanaan warisan, atau manajemen wallet institusi. Platform seperti Gate juga mengintegrasikan fitur social recovery yang terinspirasi dari secret sharing.

Bisa, namun harus hati-hati. Menyimpan fragmen secara digital berisiko jika dikumpulkan di satu perangkat atau layanan cloud, sehingga rentan diretas. Praktik terbaik adalah menyimpan fragmen di berbagai jenis media: tulis satu di kertas dan simpan di deposit box; simpan satu di hardware wallet offline; percayakan satu lagi ke anggota keluarga tepercaya. Diversifikasi jenis media dan lokasi memaksimalkan keamanan.

Benar—menggunakan keduanya secara bersamaan sangat meningkatkan keamanan. Cold wallet menjaga private key tetap offline; secret sharing membagi kunci ini ke beberapa pihak atau tempat. Pendekatan berlapis ini hampir menghilangkan risiko titik kegagalan tunggal. Misal, bagi recovery phrase cold wallet menjadi lima fragmen Shamir dengan threshold tiga; simpan masing-masing di lokasi berbeda. Bahkan jika satu fragmen bocor, aset Anda tetap aman.

Sebuah “suka” sederhana bisa sangat berarti

Konten