Apa Itu Threshold Signature? Kriptografi Tanda Tangan Multi-Pihak
Threshold signature (TSS) adalah skema kriptografi di mana m dari n pihak bekerja sama menghasilkan satu tanda tangan valid — tanpa merakit private key.
Threshold Signature Scheme (TSS) adalah metode kriptografi di mana sebuah tanda tangan digital hanya bisa dibuat jika minimal m dari total n pihak yang berwenang bekerja sama — dan yang paling penting, private key utuh tidak pernah ada di satu tempat mana pun. Berbeda dari menyimpan satu private key di satu perangkat, TSS memecah “kekuatan tanda tangan” ke beberapa pihak sekaligus. Exchange seperti Fireblocks mengklaim skema ini melindungi aset senilai lebih dari $4 triliun yang pernah diproses platformnya.
Konsep dasarnya: jika Anda mengatur skema 2-dari-3, ada tiga pemegang key share (pecahan kunci), tapi dibutuhkan minimal dua pihak untuk menandatangani transaksi. Satu pihak yang dikompromikan tidak cukup untuk mencuri dana.
Cara Kerja Threshold Signature
TSS bekerja dalam dua fase utama: key generation dan signing.
Saat key generation, setiap pihak mendapat key share — bukan private key utuh, melainkan potongan matematis dari kunci tersebut. Proses ini memakai teknik bernama Distributed Key Generation (DKG): semua pihak berkoordinasi menghasilkan key share masing-masing tanpa ada satu pihak pun yang melihat key share milik pihak lain, dan tanpa private key pernah “dirakit” secara penuh di mana pun.
Saat signing, m pihak yang dibutuhkan menjalankan protokol Multi-Party Computation (MPC). Mereka masing-masing menghitung sebagian dari tanda tangan menggunakan key share mereka, lalu hasilnya digabung menjadi satu tanda tangan valid secara kriptografis — persis seperti tanda tangan dari single private key biasa. Dari sudut pandang blockchain (misalnya Ethereum atau Solana), tidak ada yang berbeda; tanda tangan terlihat normal.
Kunci perbedaan: private key tidak pernah “ada” secara utuh di mana pun, tidak saat dibuat, tidak saat dipakai.
Protokol TSS yang sering dipakai di industri antara lain GG18, GG20, dan FROST — masing-masing punya trade-off antara jumlah putaran komunikasi antar pihak dan efisiensi komputasi.
Threshold Signature vs Alternatif
TSS vs Multisig On-Chain
Multisig konvensional seperti Gnosis Safe (Ethereum) bekerja di level kontrak: setiap pihak menandatangani secara terpisah, dan blockchain memverifikasi bahwa cukup tanda tangan sudah terkumpul. Akibatnya:
| Aspek | TSS | Multisig On-Chain |
|---|---|---|
| Tanda tangan di blockchain | 1 (terlihat normal) | Banyak (terlihat publik) |
| Biaya gas | Lebih hemat | Lebih mahal |
| Privasi struktur keamanan | Tersembunyi | Terlihat di-chain |
| Pemulihan jika pihak hilang | Perlu protokol re-sharing | Bisa ganti pihak via kontrak |
| Kompatibilitas chain | Universal (Level 1) | Butuh dukungan kontrak |
TSS unggul di privasi dan efisiensi biaya, tapi implementasinya jauh lebih kompleks secara teknis.
TSS vs Hardware Wallet Biasa
Hardware wallet menyimpan private key secara utuh di satu perangkat fisik. Jika perangkat rusak, dicuri, atau seed phrase bocor, dana bisa hilang. TSS mendistribusikan risiko ini: kehilangan satu key share tidak otomatis berarti kehilangan dana selama ambang batas m belum terpenuhi oleh penyerang.
Siapa yang Pakai TSS dan untuk Apa
Exchange dan Kustodian Institusional — Fireblocks, Coinbase Custody, BitGo menggunakan TSS untuk cold dan warm wallet mereka. TSS memungkinkan tim keamanan di lokasi berbeda menandatangani penarikan besar tanpa perlu berkumpul fisik atau mengirim private key via jaringan.
Bridge dan Protokol Cross-Chain — Banyak bridge antar blockchain menggunakan TSS untuk mengamankan dana yang terkunci. Jika sebuah bridge dikontrol oleh 7 validator, skema 5-dari-7 memastikan tidak ada satu titik kegagalan.
Wallet MPC Consumer — Dompet seperti Zengo dan beberapa wallet generasi baru menawarkan “tidak ada seed phrase” kepada pengguna biasa. Di baliknya, TSS membagi key share antara perangkat pengguna dan server perusahaan — pengguna tidak perlu menyimpan 12 kata.
DAO dan Treasury Multi-Pihak — Organisasi yang perlu kontrol bersama atas treasury tanpa bergantung pada smart contract multisig on-chain.
Risiko dan Hal yang Perlu Diperhatikan
Koordinasi antar pihak dibutuhkan saat signing. Jika m pihak tidak bisa berkomunikasi (server down, sengketa internal), transaksi tidak bisa dibuat. Ini berbeda dari single key yang bisa dipakai kapan saja.
Keamanan tergantung implementasi protokol. TSS aman secara teori, tapi bug implementasi bisa fatal. Beberapa protokol awal (seperti GG18 versi tertentu) pernah ditemukan celah yang memungkinkan ekstraksi sebagian key share. Selalu periksa apakah protokol sudah diaudit.
Key share tetap harus disimpan aman. Meski tidak ada private key utuh, jika penyerang berhasil mengompromikan m pihak secara bersamaan, dana tetap bisa dicuri. TSS menggeser vektor serangan, bukan menghilangkannya sepenuhnya.
Pemulihan lebih kompleks. Jika satu pihak hilang dan perlu diganti, proses key re-sharing lebih rumit daripada sekadar menambah penandatangan di kontrak multisig on-chain.
Sentralisasi tersembunyi. Wallet “tanpa seed phrase” berbasis TSS sering menyimpan satu key share di server perusahaan. Jika perusahaan tutup atau diblokir, pemulihan dana menjadi tidak jelas. Baca syarat layanan dengan cermat.
Kesimpulan
Threshold Signature Scheme adalah evolusi kriptografi yang mengatasi kelemahan terbesar dari single private key — titik kegagalan tunggal. Dengan memecah kekuatan tanda tangan ke beberapa pihak melalui MPC, TSS relevan untuk siapa saja yang menyimpan aset crypto dalam jumlah signifikan: dari exchange yang butuh keamanan institusional, bridge yang mengamankan likuiditas lintas chain, hingga pengguna biasa yang tidak mau repot mengelola seed phrase. Namun TSS bukan solusi sempurna — kompleksitas implementasi dan koordinasi antar pihak tetap harus dipertimbangkan sebelum memilih setup ini.
💡 Mau belajar lebih dalam? Kelas WhaleX mengajarkan strategy dan eksekusi nyata, bukan hanya teori. Lihat kelas tersedia →
WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.
Lihat Jadwal Kelas →Pertanyaan Umum
Apa perbedaan threshold signature dengan multisig biasa?
Multisig biasa membutuhkan beberapa tanda tangan terpisah yang terlihat di blockchain, sedangkan TSS menghasilkan satu tanda tangan tunggal. TSS lebih hemat biaya gas dan tidak mengekspos struktur keamanan ke publik.
Berapa minimal pihak yang dibutuhkan dalam threshold signature?
Tergantung konfigurasi. Skema yang paling umum adalah 2-dari-3 (2 dari 3 pihak harus setuju) atau 3-dari-5. Minimum m dan total n bisa dikustomisasi sesuai kebutuhan keamanan.
Apakah threshold signature dipakai di exchange crypto?
Ya, mayoritas exchange besar seperti Fireblocks, Coinbase Custody, dan beberapa CEX top dunia menggunakan TSS untuk mengamankan cold wallet mereka — menggantikan single private key yang rentan.