Achievement 2: @sangdiyus | Keamanan Dasar di Steemit

Sebagai bagian dari populasi cryptocurrency, tiap akun Steemit serupa dengan goa penyimpanan harta rampasan bagi 40 Penyamun dalam kisah Ali Baba. Pintu goa yang terbuat dari batu besar adalah password pertama, sementara mantra yang dirapal untuk menggeser batu adalah password jenjang kedua. Ternyata, dua password yang berjalan di atas sistem kriptografi mistis tak cukup mengamankan aset 40 penyamun dari aksi peretasan Ali Baba.

Belajar dari kecerobohan para penyamun tersebut, Steemit menjenjangi sistem keamanan aset digital dengan penguncian 5 tingkat. Kunci Tuan (Master Key), Kunci Posting (Posting Key), Kunci Aktif (Aktif Key), Kunci Pemilik (Owner Key) dan Kunci Memo (Memo Key). Selanjutnya, sebagai bagian dari tugas, hendak kuurai derajat setiap kunci berdasarkan tingkat kesaktiannya, mulai dari yang paling digdaya.

Master Key bisa kita setarakan dengan kunci di atas segala kunci, “Core of the core!” kalau kata Pak Ndul. Tuan dan Puan yang menyandang status sebagai steemiwan dan steemiawati akan mendapatkannya sebagai wujud keniscayaan saat sistem Steemit menerima lamaran menjadi warga. MasterKey cuma akan kalian dapatkan sekali saja.

Sebisa mungkin menggunakannya satu kali saja saat mengakses menu wallet dan mengambil beberapa ragam kunci dengan kesaktian di bawah levelnya. Sempat kudapati beberapa kasus steemian yang khilaf tak menyimpan Master Key.

Aku memilih menyimpan MasterKey dalam email khusus demi kemaslahatan aset digital yang jumlahnya belum seberapamana. Sebab, MasterKey menyandang tugas-suci-nan-mulia ketika kunci lain terlupa atau berhasil dikuasai Ali Baba yang telah sukses meretasnya akibat kecerobohan pemilik akun.

Belakangan muncul kebijakan Steemit yang menurutku keren: Menolak penggunaan Master Key saat login di steemit.com. Penggunaan Master Key diarahkan langsung (redirect) ke steemitwallet.com, itupun cuma untuk mengakses kunci lain yang kastanya lebih rendah sesuai dengan kepentingan dan jenjang akses pengguna.

Meski aku tak mampu menjelaskan mengenai keunggulan teknis dari mekanisme tersebut (me-redirect penggunaan MasterKey dari steemit.com ke steemitwallet.com), aku berprasangka bahwa mekanisme tersebut berlatar alasan keamanan stemian.

OwnerKey. Sesuai namanya, OwnerKey memberi kewenangan kepemilikan untuk mengatur-ulang (reset) atau mengganti diri sendiri, mengubah kunci lain yang dengan kesaktian lebih rendah (ActiveKey dan PostingKey), memulihkan akun dan mengatur reward voting; Steemit menyediakan menu yang membenarkan pengguna tidak menerima reward vote(s) (author reward) dari pengguna lain. Kewenangan tersebut baru bisa diakses jika menggunakan rapalan jampi-mantra OwnerKey.

Active Key. Rapalan mantra yang satu ini membuat pengguna memiliki kewenangan finansial, administratif. Saat merapalnya, pengguna akan memiliki kesaktian bendahara dan admin sekaligus. Secara aplikatif dipakai untuk mentransfer token (Steem, SBD dan TRON), melakukan Power-Up dan Power-Down, mengkonversi SBD, mem-vote Witness, menempatkan pertukaran Steem dengan SBD (vice-versa) di menu “Market”, mempublikasi Witness price feed dan membuat pengguna Steemit baru. Poin terakhir ini berlaku jika ada orang yang ingin membuat akun Steemit baru tapi tak sudi menunggu. Pengguna lama bisa membuatkan akun untuk orang yang malas menunggu. Pembuatan akun baru dengan cara ini dikenai biaya sebesar… Ah... aku lupa.

PostingKey. Jika seorang pengguna cuma sekedar berniat memposting konten atau berkomentar, menyunting postingan dan komentar, meng-upvote dan men-downvote, me-resteem postingan, mem-follow dan me-mute akun yang tak diinginkan. Ringkasnya, rapalan mantra PostingKey digunakan untuk mengekspresikan keberadaan sese-akun dalam bersosialisasi dengan sesama steemian di Jagad Steemit.

Memo Key. Mantra yang satu ini sangat terbatas kesaktiannya: Mengenkripsi dan mengurai pesan yang diterima dan dikirim melalui Blockchain. Suatu saat kegunaannya akan sangat penting. Namun, saat ini tidak awam digunakan dalam kancah dunia per-Steemit-an.

Demikianlah sepintas uraian tentang pemahamanku mengenai ragam mantra pembuka goa penyimpanan aset dan kewenangan akun Steemit. Semoga dapat memenuhi achievement kedua. Semoga (lagi) dengan memahami fungsi dan lingkup kesaktian tiap mantra (key) tiap akun akan membuat Ali Baba bekerja lebih keras lagi.

Akhir kata… Penyamun yang menjadi korban Ali Baba adalah seburuk-buruk penyamun. Sebab mereka berjumlah 40 orang, bekerjakeras menyamun harta orang kaya dan menyimpannya ditempat yang dianggap aman, tapi takluk oleh kecerdikan seorang pemuda.

PS: Terimakasih Kak Cici

Image Source1
Image Source2
Image Source3
Image Source4