Hmm, terkait dua tulisan sebelumnya (link ada dibawah), jadi ingin tahu juga bagaimana implementasi ttd digital di lingkungan swasta. Mestinya sudah ada beberapa certificate authority (CA) yang diakui kominfo. Kalau di-googling ada di https://tte.kominfo.go.id/listpsrenew
Ada 7 CA yang diakui untuk non-instansi seperti Pr*vy, Dig*sign, V*da, dll. Sekilas cek ke beberapa situs masing-masing CA, semuanya hanya menawarkan model cloud. Tidak ada yang menawarkan model on-premise.
Untuk swasta rasanya masuk akal juga sih tidak ada yang mau menawarkan model on-premise, karena kalau pakai model on-premise service mereka tidak bisa di-charge per dokumen/ttd. Mungkin kalau hanya jualan sertifikat tahunan tidak nutup biaya operasi. Cuma kalau ditanya ke mereka pasti jawabannya demi kemudahan bagi pemakai. Kalau demi kemudahan pemakai mestinya mereka juga tidak menutup kemungkinan on-premise juga, jadi ada pilihan bagi pemakai yang mau sedikit susah (tapi perlu keamanan lebih).
Kalau di luar negeri, CA-CA yang besar mestinya menawarkan kedua solusi tersebut, baik on-premise maupun model cloud. Sebetulnya model on-premise itu bukan berarti CA sama sekali tidak bisa dapat apa-apa. CA dapat menawarkan jasa setup, hardware, konsultasi, dll. Selama ini begitu kan berjalan kenapa mereka survive. Kemudian di luar negeri mereka kan juga jualan sertifikat SSL yang pasarnya lebih besar. Kalau di Indonesia, walaupun CA diakui Kominfo belum tentu bisa jualan sertifikat SSL (cek aja, sertifikat SSL pr*vy.id aja dikeluarkan oleh DigiCert).
Nah, saya tidak mempermasalahkan model bisnis yang dipilih CA-CA Indonesia. Cuma saya mau mengingatkan aja sih bagi pengguna service ttd digital (dan juga mungkin Kominfo sebagai regulator) bahwa model ttd digital as service sehingga private key mesti disimpan oleh pihak ketiga itu bukan implementasi ttd digital yang ideal. Security proof (bukti keamanan matematis) dari ttd digital itu mensyaratkan kerahasiaan kunci. Artinya kunci rahasia itu hanya boleh diketahui oleh penandatangan baru bisa dapat dipastikan aspek tidak bisa dipalsukan (unforgeability) dan aspek nirsangkal (non-repudiation) dari satu ttd digital tersebut.
Kalau menggunakan service ttd Pr*vy yang cloud-based, penandatangan tetap punya ruang untuk menyangkal satu ttd dengan menyatakan bahwa dia tidak pernah membuat ttd tersebut. Walaupun Pr*vy menyatakan bahwa ttd itu dibuat atas request pengguna, kita (maupun hakim) tidak akan bisa memastikan siapa yang benar karena data yang tersedia hanya berdasarkan data satu pihak (Pr*vy), dan kenyataannya tetap memungkinkan ttd itu dibuat oleh Pr*vy tanpa sepengetahuan pemilik ttd.
Kalau mau pakai model cloud dan aman sebetulnya bisa pakai model proxy-signature. Namun model proxy signature masih dalam penelitian sehingga belum digunakan secara luas.
Selain dari sisi keamanan ttd digital, model cloud juga ada kekurangan dari sisi kerahasiaan data. Jadi mestinya tidak digunakan untuk dokumen yang confidential.
tulisan sebelumnya:
Ini lanjutan dari tulisan https://krypton.id/?id=8
Jadi akhirnya kita mengundang Kominfo untuk meminta penjelasan tentang dasar aturan penyerahan kunci ttd digital ke BSRE. Kominfo memberi penjelasan yang sebetulnya sesuai dengan yang sudah kita pahami. Artinya kalau dibaca lagi aturan yang diacu memang tidak mengharuskan menggunakan model cloud (kunci diserahkan), bahkan Kominfo menyatakan mestinya BSRE juga mempunyai model on-premise/offline (kunci dirahasiakan).
Namun ada beberapa pertimbangan/alasan Kominfo mendukung model cloud yang diterapkan BSRE:
1. Supaya masing-masing lembaga tidak membuat sistem sendiri-sendiri yang itu akan merugikan anggaran negara. Jadi model terpusat di BSRE dilihat lebih ideal dari sisi ekonomi.
2. Dari sisi keamanan supaya lebih mudah untuk auditnya, karena kominfo cukup mengaudit BSRE, tidak perlu audit terhadap sistem informasi masing-masing pemerintahan. Akan lebih sulit bagi kominfo untuk mengaudit beragam sistem informasi yang dibuat oleh beragam vendor.
3. Kalau masalah performance dan reliability sebetulnya sudah diatasi oleh BSRE dengan menambahkan server backup.
4. Keputusan Kominfo juga sudah mengacu ke standar Uni Eropa eIDAS.
5. Selain BSRE tidak ada CA yang memenuhi standarnya Kominfo (BRIN mau fokus penelitian saja, tidak mau berlanjut menjadi CA).
Sebelum membahas pertimbangan-pertimbangan Kominfo diatas mungkin saya perlu lagi membahas ide public key infrastructure (PKI) yang terkait dengan penerapan ttd digital dan manajemen identitas. Pada model PKI, peran CA yang utama adalah untuk menverifikasi identitas pemilik kunci sehingga bisa diyakinkan bahwa hanya pemilik kunci yang bisa membuat tanda-tangan. Sesudah menverifikasi identitas, untuk menerbitkan sertifikat utk ttd digital, CA hanya perlu kunci publik saja sedangkan kunci privat pemilik mestinya tetap dirahasiakan. Itulah dasar dari model public key infrastructure yang menunjang implementasi ttd digital, sehingga karakteristik tidak bisa dipalsukan (unforgeability) dan tidak bisa ditolak (non-repudiation) itu bisa berlaku jika kunci privat hanya bisa diakses oleh pemilik kunci.
Penerapan model cloud yang membuat kunci privat juga bisa akses oleh pihak lain mestinya diputuskan secara bijak karena pembuatan tanda-tangan digital tersertifikasi itu bukan hal yang main-main (bisa berdampak hukum). Menurut saya 5 alasan diatas belum cukup kuat untuk mendukung model cloud yang diterapkan BSRE:
1. Jika alasannya supaya masing-masing lembaga tidak membuat sistem sendiri-sendiri, kenyataannya walau bagaimanapun setiap lembaga negara tetap perlu sistem yang custom untuk lembaga tersebut. Tidak ada aplikasi yang bisa diterapkan untuk semua lembaga. Jadi masing-masing lembaga tetap perlu biaya pengembangan IT. Sedangkan aplikasi ttd digital hanya sebagian kecil dari aplikasi yang dikembangkan. Jika tujuannya menghemat anggaran, itu mestinya solusinya dengan membantu implementasi ttd digital on-premise yang tersertifikasi, misalkan dengan penyediaan library atau SOP pengembangan. Apalagi sudah banyak lembaga yang sudah mengembangkan sistem on-premise yang dengan mudah bisa dimigrasi (CA-nya).
2. Alasan kedua jelas tidak bisa diterima, karena walaupun menggunakan sistem BSRE, sistem ttd digital tetap mesti diaudit. Seperti yang saya jelaskan pada tulisan sebelumnya sistem cloud BSRE belum tentu lebih aman dibanding sistem on-premise karena proses autentikasi pengguna tetap dilakukan on-premise. Bahkan dampak serangan sekuriti pada model cloud akan bersifat lebih besar karena bisa dilakukan darimana saja. Pada sistem on-premise bisa dibuat sistem ttd digital itu terpisah dari Internet (air gap), sehingga lebih susah untuk diserang.
3. Untuk alasan ketiga, akan jadi perdebatan model cloud dengan on-premise. Ini tentunya sudah banyak dikaji pada penelitian di jaringan komputer. Performance/reliability system cloud tidak akan bisa menandingi sistem on-premise.
4. Standar eIDAS ternyata tidak ada menyatakan mesti menggunakan cloud. Bahkan disebutkan model cloud mesti digunakan dengan sangat hati-hati ( Ada di nomor (51) https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG
It should be possible for the signatory to entrust qualified electronic signature creation devices to the care of a third party, provided that appropriate mechanisms and procedures are implemented to ensure that the signatory has sole control over the use of his electronic signature creation data, and the qualified electronic signature requirements are met by the use of the device.) Artinya ini hanya alternatif solusi untuk kasus khusus.
5. Untuk alasan no 5: Kita tidak ada masalah jika BSRE hanya satu-satunya CA. Pertanyaannya mengapa BSRE tidak menjadi CA yang normal saja sebagai certificate authority (CA) bukan memaksakan menjadi "signing authority"?
Kalau tetap dipaksakan model cloud ini kalau dipikir lagi sebetulnya dampaknya masif juga. Itu artinya BSRE bisa membuat ttd atas nama semua pejabat di Indonesia. Dan kalau sistem BSRE di-hack akan sangat besar kekacauan yang akan terjadi. Belum lagi kalau dikaji dari sisi hukum terkait kepemilikan kunci ttd digital. Apakah BSRE berhak meminta dan menyimpan kunci rahasia semua pejabat negara?
Kominfo dan BSSN sedang melakukan migrasi untuk banyak Sistem Informasi lembaga pemerintahan (kemenkeu, bpk, pajak,pemda,dll) dimana implementasi ttd digital mesti menggunakan jasa BSRE/BSSN dengan dasar aturannya Pasal 60 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Elektronik yang menyatakan bahwa "ttd tersertifikasi hanya bisa dibuat menggunakan jasa Penyelenggara Sertifikat Elektronik Indonesia (PSRE)". Hal ini karena pemerintah juga sudah menetapkan bahwa BSRE adalah satu-satunya PSRE yang dapat digunakan untuk pemerintahan.
Sebetulnya tidak ada yang salah dengan aturannya, karena untuk integritas ttd digital memang mesti menggunakan PSRE (atau certificate authority/CA) yang dipercaya dan bisa ditetapkan oleh pemerintah/kominfo. Namun dari pelaksanaan migrasi sekarang, ada hal yang menarik, karena ternyata kominfo tidak hanya mensyaratkan BSRE sebagai PSRE/CA yang diakui, namun juga mensyaratkan penggunaan sistem BSRE untuk penyimpanan kunci untuk ttd digital sehingga lembaga pemerintahan tidak dapat lagi membuat ttd mereka secara offline. Setiap kali membuat ttd digital, sistem di lembaga tersebut mesti mengirimkan hash dari dokumen yang di tanda-tangani ke sistem BSRE yang akan merespon dengan ttd digital yang diperlukan.
Ada beberapa hal yang menjadi perhatian pada tulisan ini:
(1) interpretasi aturan PP diatas dimana "ttd tersertifikasi mesti menggunakan jasa Penyelenggara Sertifikat Elektronik Indonesia (PSRE)" ternyata diinterpretasikan bahwa proses pembuatan ttd digital-pun mesti menggunakan sistem-nya PSRE, tidak hanya penerbitan sertifikatnya. Dampaknya dalam proses migrasi perlu perubahan implementasi pada level aplikasi di banyak lembaga pemerintahan. Mestinya perubahan CA bisa dengan mudah diakomodasi dengan cara memperbarui sertifikat ttd digital-nya saja, tanpa perlu mengubah implementasi pada level aplikasi.
(2) implementasi yang mensyaratkan penyimpanan kunci mesti pada CA sebetulnya implementasi yang janggal. Karena tugas CA adalah untuk mensertifikasi pemilik kunci tersebut sudah sah sebagai pemilik kunci dan membuat tanda-tangan digital. Idealnya CA tidak punya akses terhadap kunci privat yang dimiliki oleh penandatangan, dan mestinya penandatangan bisa bebas membuat tanda-tangan digital kapanpun tanpa perlu mengontak CA.
(3) mungkin alasan BSRE menerapkan hal diatas adalah untuk meningkatkan keamanan penyimpanan kunci. Namun mestinya itu bukan tugasnya BSRE sebagai CA. Jika satu sistem informasi tidak memenuhi syarat pengamanan kunci dan pembuatan ttd digital, mestinya BSRE tidak memberikan sertifikat ttd digital untuk sistem informasi tersebut sebelum keamanan diperbaiki. Atau BSRE dapat juga membuat persyaratan keamanan yang mesti dipenuhi sebelum memberikan sertifikat. (Tambahan 21/5: Kemungkinan alasan lain adalah supaya masing-masing lembaga pemerintahan dipastikan menggunakan timestamping service yang terjamin integritasnya. Cuma tetap model terpusat bukan satu-satunya cara.)
(4) kalau dikaji lagi dari sisi keamanan sebetulnya tidak ada perbedaan antara model yang diterapkan oleh BSRE (ttd sebagai service) dengan model ttd dibuat sendiri oleh penandatangan tanpa sepengatahuan BSRE, karena proses authentikasi penandatangan tetap dilakukan oleh sistem penandatangan (bukan oleh BSRE), jadi kalau sistem penandatangan di-hack, ttd tanpa sepengetahuan pemilik ttd tetap bisa dibuat.
(5) dari sisi performance dan reliability, model ttd sebagai service jelas punya kelemahan. jika setiap ttd mesti mengirimkan hash ke BSRE, tentu saja jauh lebih lambat dibanding langsung membuat ttd sendiri. Jika koneksi internet putus, sistem penandatangan jelas akan terganggu dan tidak dapat berbuat apa-apa selain menunggu terhubung kembali ke sistemnya BSRE.
(6) sebetulnya memang model ttd sebagai service masih sah diterapkan jika penandatangan tidak mempunyai sistem penyimpanan kunci yang aman, namun mestinya tidak dipaksakan untuk diterapkan bagi seluruh lembaga karena sebagian lembaga sudah punya sistem yang memenuhi standar keamanan (misal HSM) untuk penyimpan kunci ttd digital.
Pada tulisan ini saya ingin menyarankan sebaiknya Kominfo / BSRE tidak memaksakan penerapan satu model ttd digital ke seluruh lembaga pemerintahan, apalagi lembaga tersebut sudah punya sistem dan infrastruktur ttd digital yang sudah berjalan. Selain melakukan hal yang sia-sia karena perlu effort untuk migrasi dan tidak terpakainya sistem yang ada (yang juga sudah dibuat menggunakan anggaran negara), dari sisi keamanan dan kenyamanan/performance sistem yang ingin diterapkan ini tidak lebih baik dari implementasi yang sudah ada di banyak lembaga.
Mungkin ini perdebatan yang sudah lama terjadi di antara para ekonom. Apakah negara sebaiknya lebih memprioritaskan kesejahteraan dan kenyamanan rakyat bawah atau pemilik modal?
Di satu sisi, tujuan bernegara jelas menyejahterakan masyarakat. Untuk menyejahterakan masyarakat perlu kegiatan ekonomi. Untuk melakukan kegiatan ekonomi perlu modal dan usaha. Negara bisa memilih melakukan pendekatan setralistik: semua usaha dimiliki negara (seperti di negara-negara komunis), cuma model seperti ini terbukti tidak berhasil di banyak negara karena beberapa alasan: diantaranya tidak efisien, dan juga mematikan kreatifitas dan semangat individu untuk berusaha. Simple-nya orang-orang (pegawai) yang menjalankan bisnis yang dimiliki negara tidak merasa perlu berusaha secara maksimal, karena toh hasilnya akan sama saja, dibagi ke semua orang.
Alternatifnya model kapitalistik yang sekarang diterapkan di banyak negara. Usaha bisa dimiliki individu dan masyarakat. Setiap orang bisa berusaha dan menikmati sendiri hasil usahanya. Kontribusi terhadap negara dan masyarakat dilakukan dalam bentuk pajak. Model seperti ini disebutkan berhasil membangun ekonomi di negara-negara maju. Mayoritas perusahaan-perusahaan besar di bidang teknologi muncul dari model seperti ini. Dan, rasanya sulit untuk berargumen untuk mencari model alternatif. Indonesia-pun jelas memilih model seperti ini.
Cuma, model kapitalistik ini bukan tanpa masalah. Walaupun dikatakan berhasil membangun ekonomi (dan kekayaan suatu negara), namun di banyak negara hasilnya hanya dinikmati segelintir orang yang memiliki modal dan usaha. Mayoritas warga negara bukan berasal dari keluarga kaya dan tidak memiliki modal dan kemampuan untuk mencapai bahkan tingkat kesejahteraan minimum. Dari statistik (misal Gini index) terjadi ketimpangan ekonomi yang sangat besar di banyak negara yang dikatakan 'sangat maju' sekalipun.
Selain masalah kesenjangan, model kapitalis dikatakan juga berdampak terlalu materalistiknya pemikiran dan tujuan dari banyak orang. Setiap keberhasilan mesti diukur dengan uang, sehingga mengenyampingkan hal lain yang bersifat ideal seperti moral dan juga lingkungan.
Nah, sebetulnya tantangan penyelenggara negara yang memilih model kapitalistik ini adalah bagaimana mengambil sisi positif dari model kapitalisme untuk mengembangkan ekonomi dan mengontrol supaya tidak lepas kendali yang berakibat kesenjangan sosial dan kerusakan lingkungan yang tinggi.
Namun, kenyataan di banyak negara, hal itu tidak mudah untuk dilakukan. Bahkan yang terjadi sebaliknya: negara dikontrol oleh pemilik modal.
Weekend lalu nonton film Coco bersama keluarga. Mengapa Coco? karena cuma film itu untuk semua umur, dan denger-denger box-office dengan nilai tinggi, jadi mestinya bagus dong.
Dari sisi animasi dan grafik memang film ini top, pixar gitu lho. Gambarnya mulus dengan karakter yang meyakinkan. Sound effect juga bagus. Cuman kok tengkorak ada matanya ya? Mungkin karena kalau tidak ada matanya akan serem kelihatannya.
Dari sisi cerita sebetulnya mengajarkan kasih-sayang sesama manusia terutama sekeluarga. Hal yang sangat baik, menggunakan background budaya di Mexico dimana keluarga di Mexico memajang foto keluarga yang sudah mati agar keluarga tersebut tetap hidup pada dunia orang mati (kontradiksi ya, maksudnya supaya orang mati itu tetap ada pada dunia orang mati, tidak menghilang selamanya karena sudah dilupakan orang hidup).
Alur cerita ditampilkan dengan apik dan menarik dari awal sampai akhir dengan detil yang memukau sehingga tidak terasa menonton film-nya sampai akhir. Bagus buat hiburan, walau kalau dipikir-pikir banyak hal tidak masuk akalnya. Tengkorak yang masih hidup, OK walaupun itu hanya pilihan representasi dari orang mati yang masih ada pada dunia orang mati. Tapi konsep orang mati akan sirna jika tidak diingat mungkin sebaiknya tidak dilihat secara harfiah. namun maksudnya manusia mungkin bisa hidup selamanya jika mempunyai karya yang bisa diingat dan bermanfaat bagi manusia.
Saya, tahun 2010-2011 sudah mulai mendengar tentang bitcoin, yang sering disebut sebagai crypto-currency.
Pada saat itu yang terpikir hal positif, yaitu (1) kemampuan pembayaran yang lebih mudah dan cepat. Dan (2) tidak adanya campur tangan satu entitas (misal bank sentral/pemerintah) terhadap jumlah dan sirkulasi uang, jadi murni mekanisme pasar. Well, yang kedua sebetulnya belum tentu positif. Waktu itu juga tidak ada kepikiran untuk membeli karena ya, nanti saja kalau sudah ramai yang menggunakan.
Akhir-akhir ini bitcoin heboh lagi dan masuk berita hampir tiap hari. Ternyata heboh karena harganya yang sangat tinggi, dalam beberapa bulan terakhir grafik harganya meroket. Kalau dilihat dalam 1 tahun terakhir harganya meningkat lebih dari 10x lipat. Wow. Tentu langsung kepikiran kenapa dulu tidak beli bitcoin ketika harganya 1,2, atau 3 digit dolar? Kalau dulu beli bitcoin 10 biji aja sekarang sudah jadi milyarder kan.
Namun, kalau beli sekarang juga merasa ragu karena: (1) Kok seperti bubble ya, harga meroket, namun tanpa dasar/alasan yang jelas karena orang merasa harga bitcoin akan terus naik jadi ya harganya terus naik (2) Harganya sudah mahal (3) Tidak merasa aman karena banyak kasus akun bitcoin di-hack, kasus terakhir adalah kasus youbit korea yang kehilangan banyak bitcoin nasabahnya.
Jadi ceritanya, banyak pengguna bitcoin menggunakan exchange-service (seperti youbit, coinbase, dll) untuk kemudahan transaksi. Kenapa perlu exchange? Karena bitcoin itu mempunyai satu kelemahan fundamental (hanya dapat memproses beberapa transaksi perdetik -- tergantung ukuran transaksinya, tapi mestinya dibawah 10). Jadi sangat lambat dibanding transaksi normal di bank/kartu kredit. Bayangkan jika banyak yang menggunakan, tentu akan banyak antrian dan tentu saja antrian untuk commit transaksi bisa lebih dari satu hari bahkan hitungan minggu.
Dengan menggunakan exchange-service, kita menitipkan bitcoin kita ke exchange tersebut dan tidak perlu antri karena transaksi akan ditangani dulu oleh exchange-nya tentu merchant dan buyer mesti punya akun di exchange tsb. Jadi transaksi bisa selesai dengan cepat walaupun untuk commit ke block-chain utama dari bitcoinnya masih perlu waktu. O iya, apa itu block-chain? Block-chain adalah teknologi untuk merekam transaksi bitcoin sehingga resistant terhadap tampering (perubahan data transaksi), jadi tekniknya sama dengan hash/signature-chain yang bisa digunakan untuk menyimpan history data sehingga perubahan terhadap history tsb diketahui. Caranya sebetulnya simple, karena karakteristik dari one-way hash function, jika kita membuat chain dari hasil fungsi hash tsb sehingga yang satu berkaitan dengan yang lain akan sangat sulit untuk membuat ulang tanpa mengulang keseluruhan history/transaksi.
Untuk bitcoin sendiri memang menggunakan teknik kriptografi untuk melindungi data transaksi: (1) mengumpulkan satu data transaksi menjadi satu blok dengan tekniknya Lamport (hash-tree), kemudian (2) merekam rantai hash untuk masing-masing block (sehingga satu blok menyimpan hash induknya (3) hash untuk masing-masing block juga mesti memenuhi satu karakteristk tertentu (ada bagian yang mesti memiliki angka 0 sejumlah tertentu). Nah, yang ketiga ini diperlukan untuk implementasi konsep mining, jadi karena tidak gampang mencari hash (256 bit) dengan karakteristik tersebut, yang pertama mendapatkan akan diberi reward dalam bentuk bitcoin juga disamping biaya transaksi yang nanti dipotong dari masing-masing buyer. Jadi reward bitcoin dan juga biaya transaksi ini membuat akan selalu ada yang mau memproses transaksi bitcoin.
Terlihat mulai complicated. Namun kesimpulannya kurang lebih begini: Untuk implementasi bitcoin kita perlu implementasi block-chain yang merekam data transaksi dalam bentuk berapa uang buyer dan merchant sebelum dan sesudah transaksi. Kemudian block-chain itu perlu disimpan. Dimana tempat menyimpannya? karena modelnya distributed memang block-chain itu disimpan dimana-mana siapapun boleh/bisa menyimpannya. Sehingga tidak akan ada yang bisa memalsukannya (namun ada kerugiannya karena datanya menjadi sangat besar - dalam puluhan GB-an). Kemudian perlu ada yang memproses transaksi dengan menambahkan data transaksi ke block-chain. Kemudian supaya ada pertambahan jumlah uang, entitas yang memproses transaksi diberi reward dalam bitcoin juga sehingga jumlah uang yang beredar bisa bertambah dan ada yang mau memproses transaksi. Namun memang ada pembatasan jumlah uang nantinya secara alamiah karena keterbatasan panjang hash, yang itu dihitung 21 juta bitcoin.
Jadi, kelihatannya bitcoin itu memiliki beberapa kelemahan:
Menurut saya, dari 3 hal diatas sebetulnya bitcoin itu tidak sustainable jika digunakan sebagai uang (untuk transaksi). Sebetulnya terutama karena 2 dan 3 membuat harganya tidak dapat stabil seperti uang biasa. Bahkan saya pikir nomor 3 cukup fatal karena berarti juga tidak ada jaminan pemerintah secara legal bahwa uang itu berlaku/bernilai.
Kenapa banyak orang yang membeli (investasi?) bitcoin? Sepertinya memang karena alasan berharap harganya naik dan kemudian nanti dijual dengan harga lebih tinggi sehingga mendapatkan keuntungan..... memang bukan untuk digunakan sebagai alat transaksi. Nah, pertanyaannya sampai kapan orang berpikiran begitu? Kapan nanti orang akan merasa ternyata bitcoin memiliki 3 kelemahan diatas? Dan ketika itu harganya pasti akan jatuh karena berkurangnya permintaan.
Kalau melihat situasi sekarang sepertinya harga bitcoin akan bisa terus naik karena masih di-backup oleh investor dengan kocek besar. Jadi selama mereka tidak menjual bitcoin mereka dalam jumlah besar sih harga bitcoin kemungkinan akan tetap tinggi.
Apa sih bedanya?
Sepertinya tanda tangan elektronik mencakup arti yang lebih umum daripada tanda tangan digital.
Tanda tangan elektronik adalah segala bentuk tanda tangan yang menggunakan media elektronik, tidak tergantung tingkat keamanan/validitasnya (jadi misal scan tanda-tangan bisa disebut tanda tangan elektronik). Namun tanda-tangan digital mempunyai pengertian spesifik sebagai implementasi tanda-tangan yang menerapkan standard tanda-tangan tertentu (misal RSA/DSA dengan PKI).
Sebetulnya ini memang masalah konvensi saja, karena untuk dunia komputer/IT elektronik sudah hampir ber-sinonim dengan digital.