Infinex Andalkan Passkey untuk Akses ke 100 DApp Kripto, Tapi Apakah Aman?
Infinex tengah menguji versi beta ekstensi browser Chrome baru yang memungkinkan pengguna login ke 100 situs kripto teratas di 20 jaringan blockchain hanya dengan menggunakan ponsel lama yang memiliki fitur pemindai sidik jari atau pengenalan wajah.
Dengan sistem passkey yang terhubung ke akun Google atau Apple, pengguna bisa login dan menyetujui transaksi kripto tanpa perlu memahami konsep seed phrase atau private key, yang sering kali membingungkan pengguna baru. Solusi ini juga lebih praktis bagi pengguna berpengalaman dibandingkan harus menyetujui setiap transaksi melalui perangkat keras seperti Ledger atau Trezor.
“Memahami keamanan seed phrase dan manajemen private key itu sulit bagi kebanyakan orang. Inilah yang membuat banyak pengguna enggan terjun ke blockchain,” kata pendiri Infinex, Kain Warwick, kepada Cointelegraph di Singapura.
Namun, meskipun sistem passkey menawarkan keamanan yang sangat baik, tingkat perlindungannya tidak sekuat hardware wallet, yang hampir mustahil diretas. Produsen hardware wallet seperti Ledger menekankan bahwa perangkat non-dedicated bisa saja disusupi, seperti kasus bug pada platform game Unity Android yang sempat memungkinkan manipulasi tampilan layar untuk menipu pengguna agar menandatangani transaksi berbahaya.
Selain itu, bagian ponsel tempat passkey disimpan — secure enclave atau TEE (Trusted Execution Environment) — juga bisa disusupi jika penyerang mendapatkan akses fisik ke perangkat.
Dengan kata lain, sistem passkey menawarkan jalan tengah: cocok untuk pengguna yang menginginkan akses cepat dan mudah ke dana aktif mereka, namun tidak disarankan bagi “whales” Bitcoin yang menyimpan miliaran dolar dalam aset kripto.
“Ini solusi yang jauh lebih baik bagi pengguna rata-rata,” ujar Warwick. “Kalau kamu punya aset miliaran dolar, sebaiknya pakai strategi keamanan yang berbeda.”
Para pendukung awal Infinex, yang disebut Patrons, mulai menguji sistem ini hari ini di sekitar 40 aplikasi DeFi populer seperti Aave, Uniswap, Hyperliquid, Polymarket, Pump.fun, OpenSea, dan Jupiter, di enam jaringan blockchain: Ethereum, Solana, Base, Arbitrum, Optimism, dan Polygon.
Warwick mengakui masih ada beberapa “gremlins” kecil yang perlu diperbaiki, namun ia optimistis versi rilis publik yang menargetkan 100 DApp akan berjalan mulus. Ia menambahkan, passkey saat ini sudah mengamankan lebih dari $500 juta TVL di Infinex tanpa insiden keamanan.
Mengapa Passkey Belum Populer di Dunia Kripto?
Meski lebih mudah digunakan, sektor DeFi (Decentralized Finance) masih lambat mengadopsi sistem passkey dari Google dan Apple. Padahal, Binance sudah mulai menggunakannya sejak 2023, disusul oleh Coinbase dan Gemini.
Passkey dapat digunakan tanpa seed phrase, mudah dipindahkan antarperangkat, dan menawarkan opsi pemulihan yang aman. Namun, kebiasaan industri yang masih terpaku pada sistem seed phrase sejak Bitcoin Improvement Proposal 39 (BIP39) tahun 2013 membuat adopsinya belum meluas.
Walaupun seed phrase hampir mustahil di-brute force, pengguna tetap rentan terhadap phishing dan pencurian fisik catatan cadangan.
Beberapa wallet besar kini mulai beralih. Safe (Gnosis Safe) mendukung passkey, tetapi mayoritas akunnya bersifat multisignature dan hanya kompatibel dengan jaringan EVM. Solana Seeker Phone menggunakan sidik jari untuk menyetujui transaksi namun hanya mendukung Solana dan masih tergolong produk niche. Phantom Wallet juga sudah menawarkan login biometrik lintas jaringan, meski masih mengandalkan private key dan seed phrase di backend-nya.
Sementara itu, MetaMask yang menguasai lebih dari 60% pangsa pasar dan memiliki 30 juta pengguna aktif bulanan, baru mulai menawarkan passkey pada akun pintar (smart account) setelah memperkenalkan account abstraction tahun ini — namun baru sebagian kecil pengguna ETH yang menggunakannya.
Passkey Lebih Aman dari Serangan Phishing
Passkey juga membantu mencegah phishing, yang menyebabkan kerugian hingga $12,5 juta pada Agustus lalu, menurut data ScamSniffer.
“Passkey dikunci berdasarkan domain. Jadi jika kamu punya passkey untuk Amazon, kamu tidak bisa login ke situs palsu yang meniru Amazon,” jelas Warwick.
Namun, pengguna tetap bisa tertipu untuk menandatangani transaksi berbahaya jika situs ekstensi mereka disusupi. Untuk mengatasinya, Infinex menggunakan sistem DApp whitelist dan pemantauan ancaman real-time melalui Blockaid.
Para Patrons yang berpartisipasi dalam penggalangan dana berbasis NFT Infinex terbukti antusias menjadi penguji beta. Sekitar 200 pengguna mencatat volume perdagangan hingga $100 juta dalam sebulan selama uji coba integrasi Hyperliquid, yang baru dirilis ke publik minggu lalu.
