Breez SDK Meluncurkan Login Passkey untuk Dompet Bitcoin Tanpa Seed

Breez, penyedia layanan lightning dan laboratorium perangkat lunak Bitcoin, telah memperkenalkan Passkey Login ke dalam Breez SDK-nya. Fitur ini memungkinkan pengembang membangun dompet self-custodial yang menggunakan passkey untuk otentikasi dan derivasi kunci, menghilangkan kebutuhan frase seed tradisional selama penggunaan normal.

Dukungan frase seed tetap tersedia bagi pengguna yang lebih menyukai, menjaga kompatibilitas mundur dengan standar industri, tetapi menghapus “bump kecepatan” di dompet Bitcoin, yang meminta pengguna untuk mencadangkan 12 kata mereka.

Breez menjelaskan alasan di balik fitur baru ini dalam siaran pers yang dibagikan kepada Bitcoin Magazine: “Frase seed telah menjadi penghalang untuk self-custody sejak hari pertama. Ini yang membuat orang awam takut menyimpan bitcoin mereka sendiri, dan ini adalah alasan sah mengapa orang menerima risiko pihak ketiga dari pertukaran dan aplikasi kustodian.” Menambahkan bahwa “Passkey Login tidak menghilangkan kompromi dari self-custody, tetapi mengubahnya menjadi sesuatu yang sudah dipahami dan digunakan orang, yaitu otentikasi biometrik yang sama yang melindungi aplikasi perbankan mereka dan pengelola kata sandi. Bagi kebanyakan pengguna, itu adalah model keamanan yang jauh lebih intuitif daripada selembar kertas di laci.”

Passkeys: Pasangan Kunci Per-Situs di Perangkat Keras Modern

Passkeys — standar keamanan yang cukup baru dan semakin banyak diadopsi secara online — adalah kredensial kriptografi berdasarkan standar FIDO2 WebAuthn, yang didukung bersama oleh Apple, Google, Microsoft, dan FIDO Alliance sejak 2022. Setiap passkey terdiri dari pasangan kunci publik-pribadi yang unik yang dibuat untuk situs web atau aplikasi tertentu.

Kunci pribadi tetap disimpan di elemen aman atau perangkat keras serupa di perangkat pengguna, seperti Secure Enclave Apple, chip Titan Android, TPM Windows, kunci keamanan eksternal seperti YubiKey, atau pengelola kata sandi pengguna.

Passkeys online normal mirip dengan file wallet.dat asli yang diperkenalkan oleh Satoshi Nakamoto dalam rilis awal Bitcoin, di mana kunci pribadi disimpan secara lokal di perangkat pengguna, sementara kunci publik dibagikan ke pihak ketiga.

Namun, standar FIDO2 mengimplementasikan ide kunci publik-pribadi ini dengan cara yang lebih standar dan modern. Situs web mengirim tantangan kepada pengguna, yang merujuk pada kunci publik yang diketahui pengguna untuk akun tersebut. Pesan tantangan ini ditandatangani oleh kunci pribadi pengguna, mengautentikasi identitas mereka secara privasi. Setiap layanan mendapatkan kunci publik berbeda untuk pengguna yang sama, sehingga data yang dikompromikan di satu situs tidak bocor ke situs lain, dan tidak mengandung data yang mengidentifikasi pengguna.

FIDO2 kini banyak diadopsi, memanfaatkan elemen aman perangkat, terintegrasi dengan pengelola kata sandi (misalnya iCloud Keychain, Google Password Manager), browser, dan API WebAuthn dari World Wide Web Consortium (W3C). Otentikasi dilakukan melalui tantangan-penandatanganan respons, dengan kunci pribadi terikat ke domain untuk melawan phishing.

Passkeys mendukung pembukaan biometrik (Face ID, sidik jari, PIN) dan sinkronisasi antar perangkat dalam ekosistem (misalnya melalui iCloud atau Google)—lebih dari satu miliar aktivasi dilaporkan oleh FIDO Alliance hingga pertengahan 2025, dengan dukungan di platform utama dan banyak situs web teratas.

FIDO2 Tidak Cukup Baik untuk Dompet Bitcoin

Passkeys standar unggul dalam otentikasi (membuktikan identitas ke layanan) tetapi kekurangan fungsi penting yang dibutuhkan oleh industri Bitcoin modern.

Self-custody Bitcoin biasanya bergantung pada satu sumber entropi (frase seed) untuk menghasilkan semua alamat dan kunci secara deterministik, melalui standar seperti BIP-39. Pengguna mengharapkan 12 kata tersebut cukup untuk memulihkan semua saldo dan akun di dompet Bitcoin. Standar Passkey perlu diperluas untuk mendukung kasus penggunaan ini.

Solusi Breez: Memanfaatkan Ekstensi PRF

Breez mengatasi ini dengan menggunakan ekstensi Pseudo-Random Function (PRF) dalam WebAuthn Level 3. PRF memungkinkan passkey menghasilkan output kriptografi deterministik untuk input tertentu selama proses otentikasi.

Seperti yang dijelaskan dalam materi pengumuman Breez, “Itulah yang diselesaikan oleh ekstensi PRF dari WebAuthn, dan ini adalah kunci dalam Passkey Login. PRF adalah kemampuan terbaru, bagian dari spesifikasi WebAuthn Level 3, yang memungkinkan passkey Anda menghasilkan output kriptografi deterministik untuk input tertentu. Sama passkey, sama input, sama output. Selalu. Passkey tidak pernah meninggalkan enclave aman perangkat Anda.”

Kehilangan Perangkat dan Pemulihan

Jika perangkat hilang, pemulihan tergantung pada platform yang digunakan untuk menyimpan passkey. Passkeys yang disinkronkan — melalui iCloud Keychain, Google Password Manager, dll — dapat dipulihkan di perangkat baru setelah mendapatkan kembali akses ke akun terkait.

Breez menyediakan jalur kompatibilitas mundur opsional: pengguna dapat mengekspor mnemonic 12 kata standar BIP-39 untuk dompet mereka, sehingga mereka dapat memulihkan akun mereka di dompet Bitcoin lain sesuai standar industri. Siaran pers menambahkan bahwa “Passkeys juga belum sepenuhnya interoperabel di seluruh platform. Jika Anda perlu beralih ke platform atau dompet yang tidak mendukung passkeys, Anda memiliki frase seed standar sebagai cadangan.”

Spesifikasi teknis lengkap untuk Passkey Login bersifat publik, dan aplikasi referensi bernama Glow menunjukkan fitur ini. Breez memposisikan ini sebagai langkah menuju membuat self-custody Bitcoin lebih mudah diakses dengan menyelaraskan dengan otentikasi biometrik yang sudah dikenal digunakan di perbankan dan pengelola kata sandi, sambil mempertahankan kendali non-kustodian. Pengembang yang mengintegrasikan Breez SDK kini dapat menawarkan onboarding tanpa langkah “tulis kata-kata ini” yang tradisional untuk lingkungan yang didukung.

Spesifikasi teknis lengkap untuk Passkey Login bersifat publik, dan aplikasi referensi kami, Glow, sudah menjalankan fitur ini, dan kini tersedia untuk semua pengembang Breez SDK.