Spectre adalah keluarga proyek sumber terbuka yang telah bekerja untuk membuat semua kualitas penting ini dapat diakses dan mudah digunakan untuk Bitcoiner sejak 2018. Moritz Wietersheim dari Spectre cukup baik untuk memberikan beberapa waktu untuk menjawab pertanyaan mengenai masa lalu, keadaan sekarang dan rencana masa depan tim Spectre dalam memperluas perangkat lunak dan perangkat keras mereka untuk melanjutkan menyederhanakan proses penggunaan Bitcoin dengan cara yang paling berdaulat.
Proyek ini dimulai pada 2018 di Lisbon saat makan malam steak setelah konferensi Building on Bitcoin. Wietersheim bertemu Stepan Snigirev selama konferensi, di mana Snigirev telah memenangkan acara hackathon dengan prototipe dompet perangkat keras dengan dukungan Lightning Network terintegrasi. Selama makan malam, Wietersheim dan Snigirev memutuskan untuk mulai bekerja sama dalam apa yang akan menjadi dompet perangkat keras Spectre DIY (Do-It-Yourself). Ini menjadi bagian inti untuk seluruh ekosistem alat yang berbeda untuk berinteraksi dengan Bitcoin.
Specter DIY
Spectre DIY Wallet dirancang pada saat ruang dompet perangkat keras masih belum matang. Perincian komprehensif dari banyak kerentanan yang ditemukan selama periode waktu tersebut dapat ditemukan di situs web Saleem Rashid serta Presentasi Wallet.Fail di Chaos Communication Congress. Pada saat itu adalah kejadian hampir bulanan untuk kerentanan yang cukup buruk dapat ditemukan di perangkat keras yang berbeda. Meskipun ruang telah matang cukup banyak sejak periode waktu itu, saya pikir penting untuk memperhatikan lingkungan pada saat itu untuk memberikan konteks pemikiran di balik Spectre DIY.
Spectre DIY dibuat dengan mikrokontroler STM32, sama (mikrokontroler unit) yang digunakan oleh dompet perangkat keras seperti Coldcard, Trezor, Bitbox, dll. Itu dipasang pada papan pengembang Discovery yang memiliki slot kartu SD dan USB untuk komunikasi dengan dompet perangkat lunak. Ini juga memiliki dukungan opsional untuk pemindai kode QR. Gagasan asli tentang perangkat penandatanganan”tanpa kewarganegaraan”— yang tidak menyimpan benih mnemonic atau kunci pribadi secara terus-menerus pada perangkat — dipelopori oleh Spectre DIY. Keputusan desain ini dibuat karena kurangnya keamanan fisik saat menyimpan data sensitif (STM32 telah disusupi secara fisik untuk mengekstrak rahasia berkali-kali di masa lalu).
Dengan tidak menyimpan kunci pribadi Anda secara terus-menerus di perangkat, Anda membatasi permukaan serangan yang dapat dieksploitasi oleh aktor jahat mana pun jika mereka dapat memperoleh akses fisik ke perangkat. Tanpa seed, yang paling diharapkan penyerang adalah mengakses perangkat Anda, kompromi untuk bertahan atau mengirimkan kunci Anda alih-alih menghapusnya dan kemudian menggantinya dan berharap Anda tidak menyadarinya telah dirusak sebelum waktu berikutnya Anda memuat kunci Anda pada perangkat. Ini sama sekali tidak sempurna, tetapi di dunia keamanan tidak ada yang sempurna, dan ini adalah peningkatan besar dibandingkan dengan hanya menyimpan kunci Anda secara terus-menerus di STM32 di mana kunci tersebut dapat diakses oleh siapa saja dengan waktu untuk mengkompromikan chip. Anda dapat menonaktifkan mode ini dan menyimpan data kunci pribadi di , tetapi kecuali Anda dapat mengamankan perangkat Anda secara fisik dengan tingkat kepastian yang sangat tinggi, ini harus menjadi sesuatu yang Anda pertimbangkan dengan cermat sebelum melakukannya. Selain itu, tanpa elemen aman, disarankan untuk menggunakan frasa sandi dengan pengaturan seperti itu.
Sisi perangkat lunak dari proyek ini dibuat menggunakan pustaka embit. Ini adalah perpustakaan MicroPython/Python 3 untuk berinteraksi dengan data Bitcoin yang dibuat khusus untuk digunakan dengan Spectre DIY (juga digunakan oleh SeedSigner dan krux, keduanya merupakan proyek perangkat penandatanganan stateless; ekstensi khusus jam tangan LNBits; Spectre dompet perangkat lunak desktop). Pustaka mendukung BIP39/BIP32 (pembuatan benih mnemonic dan jalur derivasi untuk kunci), dukungan PSBT untuk versi satu dan dua, dukungan flag SIGHASH kustom (menandatangani bagian yang berbeda dari transaksi alih-alih semuanya), dan deskriptor keluaran dan skrip mini (datastring untuk menyimpan apa yang dibutuhkan dompet untuk menemukan UTXO yang dikontrolnya dan bahasa tingkat tinggi untuk membuat skrip Bitcoin lebih mudah). Ini juga memiliki dukungan eksperimental untuk Shamir Secret Sharing, Liquid Network, dan Taproot (masih dalam proses). Untuk fungsi kriptografi, ia menggunakan perpustakaan libsecp256k1 yang dikelola oleh Bitcoin Core. Pustaka ini sangat lengkap dengan fitur-fitur yang diperlukan untuk memenuhi kebutuhan dasar dompet saat ini, serta fitur yang meletakkan dasar untuk peningkatan di masa mendatang dalam fungsi yang ada dan penggabungan fitur yang diperluas yang belum banyak digunakan di sebagian besar dompet. Secara keseluruhan, ini adalah fondasi yang sangat kuat untuk dibangun dan semuanya awalnya disatukan untuk Spectre DIY.
Selain Spectre DIY dasar, versi tambahan yang disebut Spectre Shield adalah peningkatan besar dalam keamanan fisik. Ini adalah papan ekstensi khusus untuk papan Discovery STM32 utama tempat model dasar dibuat. File yang diperlukan untuk membuatnya diproduksi oleh produsen papan PCB tersedia di repositori Github mereka (ditautkan di atas). Papan Shield memiliki pemindai kode QR, baterai, dan slot pembaca kartu pintar. Fitur terakhir inilah yang membuat papan ekstensi ini penting. Dengan papan ekstensi dan kartu pintar yang dilengkapi dengan elemen pengaman, dompet dapat berfungsi dengan model keamanan yang sama seperti sesuatu seperti Coldcard. Materi kunci dapat disimpan pada elemen aman di kartu pintar dan dimuat ke perangkat saat digunakan, tetapi hanya disimpan terus-menerus di kartu pintar. Komunikasi antara dan elemen aman pada kartu dienkripsi, sehingga informasi yang dikirimkan di antara mereka tidak dapat diakses oleh mikrokontroler yang menangani antarmuka kartu pintar.
Alur dompet (dengan atau tanpa ekstensi Shield) saat menyimpan kunci sama dengan kebanyakan dompet perangkat keras lainnya. Menghasilkan rahasia unik yang disimpan dalam memori flash, dan dalam kombinasi dengan pin yang disediakan pengguna mengenkripsi kunci pribadi yang sebenarnya (sekali lagi terlepas dari apakah menyimpannya di elemen aman kartu pintar atau STM32) sehingga penyerang harus akses pin dan rahasia Anda untuk mendekripsi kunci bitcoin Anda. Ini menempatkan kedua model dominan perangkat keras bitcoin — penandatangan stateless dan perangkat penyimpanan utama — di tangan orang-orang dengan cara DIY. Jika Anda memilih untuk tidak bergantung pada elemen aman dan murni bergantung pada open source , Spectre DIY dapat dibuat dengan cara itu. Jika Anda lebih suka keamanan tambahan dari elemen pengaman selain open , itu bisa dilakukan dengan penggunaan papan ekstensi Shield. Untuk melengkapi semua ini, ia juga menerima entropi input pengguna dari lemparan koin untuk tidak bergantung pada generator nomor acak perangkat keras. Gangguan rantai pasokan internasional telah membuat Anda agak sulit untuk mendapatkan perangkat keras yang diperlukan, tetapi jika Anda bisa, proyek ini bermanfaat.
Wietersheim dan Snigirev benar-benar mencapai prestasi yang cukup besar dalam menyusun Spectre DIY. Ini sama sekali bukan dompet perangkat keras DIY pertama di luar sana, tetapi ini adalah yang pertama yang secara modular mendukung dalam istilah awam apa pun antara model keamanan sesuatu seperti Trezor hingga sesuatu seperti Coldcard berdasarkan apa yang diinginkan pengguna membangunnya. Hanya ada satu masalah yang luar biasa: perangkat lunak dompet untuk menggunakannya.
Specter Desktop
Saat melihat aplikasi pendamping untuk dompet perangkat keras, semua yang ada di luar sana sepertinya tidak sesuai dengan apa yang dicari oleh Weitersheim dan Snigirev. Mereka memang menyukai fungsionalitas Bitcoin Core, tetapi meskipun stabilitas dibawa ke meja oleh pengembang, Bitcoin Core memiliki antarmuka pengguna yang sangat minimalis dan dalam beberapa hal non-intuitif. Namun ia memiliki antarmuka yang bagus untuk PSBT (Transaksi Bitcoin yang Ditandatangani Sebagian) dan antarmuka HWI (Integrasi Dompet Perangkat Keras), jadi Stepan meretas versi pertama Spectre sebagai peningkatan antarmuka pengguna minimal untuk berinteraksi dengan Bitcoin Core.
Pikirkan Spectre Desktop sebagai “pembungkus” untuk Bitcoin Core. Ini termasuk GUI yang bagus dengan dukungan multisig; integrasi dompet perangkat keras komunikasi PSBT melalui kode QR, kartu SD, atau USB; verifikasi alamat penerima melalui kode QR dan USB; dukungan RBF (Ganti dengan biaya); sistem pelabelan untuk melacak UTXO Anda dan dari mana asalnya; dan kontrol koin untuk memilih UTXO tertentu saat membelanjakan (serta kemampuan untuk membekukan UTXO tertentu untuk melindungi diri Anda dari kesalahan saat membelanjakan). Mereka bahkan telah mengintegrasikan solusi satu klik yang mudah digunakan untuk menginstal Bitcoin Core langsung dari dalam Spectre Desktop (walaupun, menginstal Bitcoin Core secara mandiri dan menghubungkan Spectre adalah sesuatu bahkan Peter McCormack dapat menyelesaikan sendiri).
Selain fleksibilitas fitur, fakta bahwa Spectre memerlukan full node Anda sendiri sebagai backend adalah manfaat privasi utama dibandingkan dengan banyak dompet yang tersedia untuk pengguna. Sebagian besar dompet di ekosistem ini menggunakan backend pihak ketiga untuk melacak UTXO mereka, yang berarti bahwa operator backend tersebut dapat menghubungkan semua UTXO Anda ke satu identitas. Selain itu, jika tidak berkomunikasi dengan backend melalui Tor atau melalui layanan VPN, operator dapat menghubungkan semua koin tersebut ke alamat IP Anda. Ini adalah kebocoran privasi yang mengerikan yang diatasi oleh desakan Spectre pada instance Bitcoin Core lokal untuk melacak saldo Bitcoin Anda.
Spectre juga mendukung Liquid Network, sidechain Bitcoin federasi, yang juga memiliki dukungan pemasangan sekali klik untuk node penuh Liquid Elements dalam GUI Spectre. Ini mendukung dompet Liquid menggunakan Blockstream Jade, Spectre DIY, serta dompet panas langsung di Spectre. Liquid menawarkan beberapa manfaat menarik dengan beberapa pengorbanan dibandingkan dengan jaringan utama Bitcoin itu sendiri. Sidechain adalah sistem federasi, yang berarti bahwa memanfaatkan rantai memerlukan penyetoran BTC Anda ke dompet multisig yang dikendalikan oleh federasi yang mengoperasikan sidechain, dan kemudian menerima L-BTC, token yang dikeluarkan pada sidechain yang didukung oleh BTC yang disimpan oleh federasi. Untuk pertukaran mempercayai federasi, pengguna memiliki kemampuan untuk memanfaatkan Transaksi Rahasia, skema bukti tanpa pengetahuan dasar yang menyembunyikan jumlah (dan jenis aset, dalam kasus implementasi Liquid) yang ditransaksikan di blockchain. Ini menggunakan”bukti jangkauan”yang secara kriptografis membuktikan uang tidak dicetak begitu saja tanpa mengungkapkan jumlah yang ditransaksikan.
Liquid juga mendukung penerbitan aset lainnya. Contoh yang berguna adalah stablecoin seperti Tether (L-USDT), stablecoin berdenominasi dolar yang memungkinkan pengguna untuk menghindari volatilitas Bitcoin dengan cara”penyimpanan sendiri”(token masih mengharuskan penerbit untuk menghormati penebusan untuk memperoleh”penyimpanan sendiri”uang”di penghujung hari). Penerbitan aset likuid juga memungkinkan pembuatan jenis token lain seperti ekuitas yang dapat disimpan sendiri dan fungsi skrip Liquid mendukung lebih banyak fitur daripada Bitcoin itu sendiri, memungkinkan kontrak pintar yang lebih canggih seperti pinjaman yang didukung BTC, semua ditangani langsung oleh pengguna melalui dompet mereka sendiri. Spectre telah memilih untuk mendukung Liquid untuk memungkinkan pengguna berinteraksi dengan Liquid dengan cara yang sama seperti rantai utama: dengan privasi dan kedaulatan diri total.
Specter Enterprise
Proyek seperti dompet Bitcoin Beach sebenarnya menggunakan Spectre sebagai backend untuk mengelola dana multisig on-chain mereka. Mereka bukan satu-satunya perusahaan yang menggunakan Spectre di backend untuk mengelola dana perusahaan dan, menurut Wietersheim, mereka bahkan tidak mengetahui perusahaan yang menggunakan Spectre sampai mereka didekati untuk mendapatkan bantuan. Sebagian besar pendapatan yang membuat proyek tetap bertahan sebenarnya berasal dari perusahaan semacam itu yang membayar tim Spectre untuk firmware khusus untuk Spectre DIY dan layanan pengembangan lainnya, yang memungkinkan mereka bekerja penuh waktu untuk memelihara seluruh rangkaian perangkat lunak mereka.
Sangat menarik untuk berpikir bahwa perangkat yang sama yang dikembangkan untuk menawarkan kepada pengguna individu jalan menuju kedaulatan dan keamanan diri juga digunakan oleh perusahaan yang sebenarnya untuk tujuan yang sama. Adalah umum untuk menganggap setiap kelompok sebagai pasar yang benar-benar terpisah dengan kebutuhan yang sama sekali berbeda, tetapi seperti yang ditunjukkan di sini dengan Spectre, tumpang tindihnya jauh lebih besar daripada yang mungkin dipikirkan orang pada pandangan pertama.
Pusat Komando Bitcoiner
Tim di Spectre telah mencapai sesuatu yang benar-benar spektakuler dengan proyek ini. Semuanya, mulai dari perangkat keras yang mengelola kunci pribadi dan operasi penandatanganan dengan aman hingga perangkat lunak untuk memvalidasi transaksi Anda telah dibuat oleh tim dengan cara yang mulus dan dapat dioperasikan. Ini benar-benar pisau Swiss Army alat untuk Bitcoiner berdaulat sendiri, apakah Anda adalah pengguna individu atau perusahaan profesional yang mengelola dana orang lain, untuk menangani semua yang Anda butuhkan untuk berinteraksi dengan jaringan Bitcoin. Proyek ini sangat berharga dan tim harus dipuji atas pekerjaan luar biasa yang telah mereka lakukan dalam menciptakan rangkaian perangkat lunak dan perangkat keras sumber terbuka ini untuk dimanfaatkan oleh semua orang di ruang ini.
Ini adalah kiriman tamu oleh Shinobi. Pendapat yang diungkapkan sepenuhnya milik mereka sendiri dan tidak mencerminkan pendapat BTC Inc atau Majalah Bitcoin.
