Kamus Crypto

Apa Itu Threshold Signature? Kriptografi Tanda Tangan Multi-Pihak

Threshold signature (TSS) adalah skema kriptografi di mana m dari n pihak bekerja sama menghasilkan satu tanda tangan valid — tanpa merakit private key.

KriptografiKeamananWalletMultisig

Threshold Signature Scheme (TSS) adalah metode kriptografi di mana sebuah tanda tangan digital hanya bisa dibuat jika minimal m dari total n pihak yang berwenang bekerja sama — dan yang paling penting, private key utuh tidak pernah ada di satu tempat mana pun. Berbeda dari menyimpan satu private key di satu perangkat, TSS memecah “kekuatan tanda tangan” ke beberapa pihak sekaligus. Exchange seperti Fireblocks mengklaim skema ini melindungi aset senilai lebih dari $4 triliun yang pernah diproses platformnya.

Konsep dasarnya: jika Anda mengatur skema 2-dari-3, ada tiga pemegang key share (pecahan kunci), tapi dibutuhkan minimal dua pihak untuk menandatangani transaksi. Satu pihak yang dikompromikan tidak cukup untuk mencuri dana.

Cara Kerja Threshold Signature

TSS bekerja dalam dua fase utama: key generation dan signing.

Saat key generation, setiap pihak mendapat key share — bukan private key utuh, melainkan potongan matematis dari kunci tersebut. Proses ini memakai teknik bernama Distributed Key Generation (DKG): semua pihak berkoordinasi menghasilkan key share masing-masing tanpa ada satu pihak pun yang melihat key share milik pihak lain, dan tanpa private key pernah “dirakit” secara penuh di mana pun.

Saat signing, m pihak yang dibutuhkan menjalankan protokol Multi-Party Computation (MPC). Mereka masing-masing menghitung sebagian dari tanda tangan menggunakan key share mereka, lalu hasilnya digabung menjadi satu tanda tangan valid secara kriptografis — persis seperti tanda tangan dari single private key biasa. Dari sudut pandang blockchain (misalnya Ethereum atau Solana), tidak ada yang berbeda; tanda tangan terlihat normal.

Kunci perbedaan: private key tidak pernah “ada” secara utuh di mana pun, tidak saat dibuat, tidak saat dipakai.

Protokol TSS yang sering dipakai di industri antara lain GG18, GG20, dan FROST — masing-masing punya trade-off antara jumlah putaran komunikasi antar pihak dan efisiensi komputasi.

Threshold Signature vs Alternatif

TSS vs Multisig On-Chain

Multisig konvensional seperti Gnosis Safe (Ethereum) bekerja di level kontrak: setiap pihak menandatangani secara terpisah, dan blockchain memverifikasi bahwa cukup tanda tangan sudah terkumpul. Akibatnya:

AspekTSSMultisig On-Chain
Tanda tangan di blockchain1 (terlihat normal)Banyak (terlihat publik)
Biaya gasLebih hematLebih mahal
Privasi struktur keamananTersembunyiTerlihat di-chain
Pemulihan jika pihak hilangPerlu protokol re-sharingBisa ganti pihak via kontrak
Kompatibilitas chainUniversal (Level 1)Butuh dukungan kontrak

TSS unggul di privasi dan efisiensi biaya, tapi implementasinya jauh lebih kompleks secara teknis.

TSS vs Hardware Wallet Biasa

Hardware wallet menyimpan private key secara utuh di satu perangkat fisik. Jika perangkat rusak, dicuri, atau seed phrase bocor, dana bisa hilang. TSS mendistribusikan risiko ini: kehilangan satu key share tidak otomatis berarti kehilangan dana selama ambang batas m belum terpenuhi oleh penyerang.

Siapa yang Pakai TSS dan untuk Apa

Exchange dan Kustodian Institusional — Fireblocks, Coinbase Custody, BitGo menggunakan TSS untuk cold dan warm wallet mereka. TSS memungkinkan tim keamanan di lokasi berbeda menandatangani penarikan besar tanpa perlu berkumpul fisik atau mengirim private key via jaringan.

Bridge dan Protokol Cross-Chain — Banyak bridge antar blockchain menggunakan TSS untuk mengamankan dana yang terkunci. Jika sebuah bridge dikontrol oleh 7 validator, skema 5-dari-7 memastikan tidak ada satu titik kegagalan.

Wallet MPC Consumer — Dompet seperti Zengo dan beberapa wallet generasi baru menawarkan “tidak ada seed phrase” kepada pengguna biasa. Di baliknya, TSS membagi key share antara perangkat pengguna dan server perusahaan — pengguna tidak perlu menyimpan 12 kata.

DAO dan Treasury Multi-Pihak — Organisasi yang perlu kontrol bersama atas treasury tanpa bergantung pada smart contract multisig on-chain.

Risiko dan Hal yang Perlu Diperhatikan

Koordinasi antar pihak dibutuhkan saat signing. Jika m pihak tidak bisa berkomunikasi (server down, sengketa internal), transaksi tidak bisa dibuat. Ini berbeda dari single key yang bisa dipakai kapan saja.

Keamanan tergantung implementasi protokol. TSS aman secara teori, tapi bug implementasi bisa fatal. Beberapa protokol awal (seperti GG18 versi tertentu) pernah ditemukan celah yang memungkinkan ekstraksi sebagian key share. Selalu periksa apakah protokol sudah diaudit.

Key share tetap harus disimpan aman. Meski tidak ada private key utuh, jika penyerang berhasil mengompromikan m pihak secara bersamaan, dana tetap bisa dicuri. TSS menggeser vektor serangan, bukan menghilangkannya sepenuhnya.

Pemulihan lebih kompleks. Jika satu pihak hilang dan perlu diganti, proses key re-sharing lebih rumit daripada sekadar menambah penandatangan di kontrak multisig on-chain.

Sentralisasi tersembunyi. Wallet “tanpa seed phrase” berbasis TSS sering menyimpan satu key share di server perusahaan. Jika perusahaan tutup atau diblokir, pemulihan dana menjadi tidak jelas. Baca syarat layanan dengan cermat.

Kesimpulan

Threshold Signature Scheme adalah evolusi kriptografi yang mengatasi kelemahan terbesar dari single private key — titik kegagalan tunggal. Dengan memecah kekuatan tanda tangan ke beberapa pihak melalui MPC, TSS relevan untuk siapa saja yang menyimpan aset crypto dalam jumlah signifikan: dari exchange yang butuh keamanan institusional, bridge yang mengamankan likuiditas lintas chain, hingga pengguna biasa yang tidak mau repot mengelola seed phrase. Namun TSS bukan solusi sempurna — kompleksitas implementasi dan koordinasi antar pihak tetap harus dipertimbangkan sebelum memilih setup ini.

💡 Mau belajar lebih dalam? Kelas WhaleX mengajarkan strategy dan eksekusi nyata, bukan hanya teori. Lihat kelas tersedia →

Belajar DeFi Langsung — Bukan Hanya Teori

WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.

Lihat Jadwal Kelas →

Pertanyaan Umum

Apa perbedaan threshold signature dengan multisig biasa?

Multisig biasa membutuhkan beberapa tanda tangan terpisah yang terlihat di blockchain, sedangkan TSS menghasilkan satu tanda tangan tunggal. TSS lebih hemat biaya gas dan tidak mengekspos struktur keamanan ke publik.

Berapa minimal pihak yang dibutuhkan dalam threshold signature?

Tergantung konfigurasi. Skema yang paling umum adalah 2-dari-3 (2 dari 3 pihak harus setuju) atau 3-dari-5. Minimum m dan total n bisa dikustomisasi sesuai kebutuhan keamanan.

Apakah threshold signature dipakai di exchange crypto?

Ya, mayoritas exchange besar seperti Fireblocks, Coinbase Custody, dan beberapa CEX top dunia menggunakan TSS untuk mengamankan cold wallet mereka — menggantikan single private key yang rentan.