CRYPTO ACADEMY.
Jakarta, 22 Agustus 2021.
Apa kesamaan dari semua pertukaran ini? Lebih dari 130.000 BTC ($73.818.875 dengan harga saat ini) secara kolektif telah dicuri dari mereka pada tahun 2016. Peretasan dan perampokan di bursa bitcoin sering terjadi sehingga menjadi kurang mengejutkan saat terjadi yang baru.
Namun, hanya karena rutinitas telah menumpulkan dampaknya bukan berarti tidak terasa. Ketika pencurian terjadi, investor masih menghadapi kerugian yang signifikan, berita negatif terus menjauhkan konsumen dan tekanan baru muncul bagi pengusaha yang ingin meluncurkan produk baru.
Jerry Brito, direktur eksekutif Coin Center, mengatakan kepada CoinDesk bahwa acara semacam ini membuat pekerjaan organisasinya menjadi lebih sulit. Kelompok penelitian dan advokasi cryptocurrency nirlaba, katanya, dipaksa untuk menjelaskan perbedaan antara perantara yang dikompromikan dan keamanan jaringan inti.
Brito menjelaskan:
“Peretasan besar memberi tekanan pada regulator perlindungan konsumen yang belum bertindak atas mata uang digital untuk melakukannya, dan tekanan itu dapat membuat mereka kurang menerima argumen untuk pendekatan sentuhan ringan.”
Dan dengan tajuk utama yang menunjukkan bahwa bitcoin itu sendiri telah diretas, akan sulit bagi pengusaha dan advokat untuk mendidik regulator.
Namun, karena sifat transaksi bitcoin yang tidak dapat diubah, dan sifat publik dari blockchain, bitcoin terus menjadi target yang menarik bagi peretas, penipu, dan penjahat. Blockchain Bitcoin memudahkan untuk melacak berapa banyak bitcoin yang disimpan di bursa tunggal mana pun dan hampir tidak mungkin dana ini disita begitu mereka berpindah tangan.
Meskipun bukan berarti belum ada penelitian yang dilakukan tentang bagaimana masalah ini dapat diselesaikan.
Untuk membantu meminimalkan dampak peretasan ini, peneliti Malte Möser, Ittay Eyal, dan Emin Gün Sirer telah mengajukan proposal yang disebut “Bitcoin Vault” yang mereka yakini akan membuat pencurian bitcoin lebih sulit.
Sirer memberi tahu CoinDesk:
“Begitu penjahat mendapatkan gagasan bahwa mereka mungkin tidak lolos dari pencurian, kita mungkin melihat pengurangan upaya peretasan penargetan bitcoin.”
Di dalam brankas
Fungsi utama proposal adalah memberi penggunanya kemampuan untuk menarik kembali bitcoin mereka jika terjadi peretasan.
Cara kerjanya sebenarnya mudah: pengguna membuat alamat baru untuk menyimpan bitcoin, yang dijuluki "kubah". Ini adalah alamat seperti alamat lainnya, kecuali satu perbedaan: pengguna tidak dapat menghabiskan bitcoin yang disimpan di sana dengan cepat.
Apa yang diperoleh pengguna dengan membatasi kecepatan di mana mereka dapat memindahkan bitcoin ini seperti kunci kedua, yang oleh tim disebut "kunci pemulihan". Jika terjadi peretasan, pemilik brankas pada dasarnya dapat membatalkan transaksi, mengembalikan bitcoin yang dimaksud kembali ke pemiliknya.
Saat pengguna memutuskan ingin membelanjakan bitcoin mereka, mereka melakukan transfer. Mereka kemudian harus menunggu jumlah waktu yang telah ditentukan – yang ditetapkan oleh pengguna saat pembuatan vault – agar bitcoin dapat dibelanjakan.
Selama periode inilah kunci pemulihan dapat digunakan.
Asumsikan bahwa seorang peretas mendapatkan akses ke dompet dan memulai transfer bitcoin. Mereka harus menunggu waktu yang telah ditentukan – yang berbeda untuk setiap orang – sebelum mereka benar-benar memiliki akses ke bitcoin.
Selama korban menggunakan kunci pemulihan mereka selama waktu itu, peretas kehilangan bitcoin. Dan setiap kali peretas mencoba memulai transfer lagi, pengguna dapat menggunakan kunci pemulihan mereka, sehingga tidak mungkin peretas mendapatkan akses ke bitcoin.
Kemampuan untuk membalikkan transaksi, bagaimanapun, telah mengganggu banyak penggemar teknologi, karena bitcoin secara khusus dibuat untuk tidak memungkinkan pembalikan transaksi.
Tim di balik proposal vault tidak memiliki masalah dengan hal ini. Dengan solusi mereka, saat bitcoin berada di brankas, mereka tidak dapat dibelanjakan. Ini mencegah pengguna membeli sesuatu dengan bitcoin berkubah, menerima item dan kemudian membalikkan transaksi.
Ini akan memaksa pengguna untuk terlebih dahulu melepas bitcoin mereka (menunggu waktu tertentu), mentransfer dana ke 'dompet panas' dan kemudian membeli barangnya.
Diperlukan tindakan
Tetapi meskipun ini mungkin terdengar seperti cara mudah untuk mencegah pencurian pertukaran, artikel media negatif dan semua beban yang menyertai acara ini berarti menerapkan proposal tidak sesederhana itu.
Karena bitcoin dibuat secara khusus tanpa pembalikan transaksi, perangkat lunak intinya perlu diperbarui untuk mengakomodasi fitur tersebut. Secara khusus, perlu ada tambahan kode yang disebut CheckOutputVerify.
Dalam postingan blog awal tahun ini, Eyal menjelaskan bahwa meskipun soft fork dapat menerapkan perubahan, keamanan maksimum hanya dapat dicapai melalui hard fork. Sebuah garpu lunak, katanya, tidak akan cukup, karena cara lain dari paksaan dapat digunakan oleh mereka yang ingin melakukan tindakan terlarang.
Dia menulis:
“Peretas yang mendapatkan kunci pribadi Alice dapat menyuap penambang untuk menerima transaksi pembelanjaan brankas berbiaya tinggi yang tidak menghormati perjanjian. Penambang termotivasi untuk menerima transaksi, dan kemudian semua penambang lain menerimanya juga.”
Namun, meskipun Bitcoin Core ingin menerapkan hard fork untuk tujuan ini (sebuah langkah yang tetap menjadi subjek sensitif di komunitas), tidak ada cukup sumber daya untuk melakukannya.
Sirer mengatakan bahwa dia telah bertukar beberapa pesan dengan Greg Maxwell, salah satu pengembang inti terkemuka, setelah mengeluarkan proposal. Kenyataannya adalah bahwa tim itu kebanjiran. Sambil menerima jawaban yang masuk akal, dia berpendapat bahwa sudah waktunya bagi tim Inti untuk mulai memprioritaskan keamanan.
Sirer berkata:
“Memang benar bahwa skalabilitas adalah kelemahan bitcoin, tetapi Achilles memiliki dua tumit, dan begitu juga bitcoin – skalabilitas dan keamanan.”
Tim saat ini sedang mengerjakan pull request yang akan mereka kirimkan dalam beberapa minggu. Namun, itu hanya langkah pertama.
Keamanan yang rumit
Tidak semua yakin bahwa memberlakukan perubahan ini pada kode bitcoin sebenarnya menciptakan lingkungan yang lebih aman seperti yang diyakini Sirer dan tim.
Eric Lombrozo, pengembang Bitcoin Core dan CEO perusahaan keamanan blockchain Ciphrex, mengatakan bahwa implementasi teknisnya tidak akan sulit. Memanfaatkan garpu lunak, kode baru dapat dengan mudah ditambahkan ke bahasa skrip bitcoin, jelasnya.
Namun, meskipun dia mengatakan bahwa ide lemari besi itu menarik dari sudut pandang akademis, dia berpendapat bahwa perubahan tersebut membuatnya jauh lebih rumit bagi pengguna untuk mengelola bitcoin mereka.
Lombrozo menjelaskan bahwa pengguna beralih dari melindungi kunci pribadi mereka menjadi melindungi kunci vault dan kunci pemulihan. Selanjutnya, mereka harus terus-menerus memantau jaringan untuk waspada terhadap peretasan dan memiliki tanggapan balik saat terjadi pencurian.
Fungsi utama Bitcoin Core, kata Lombrozo, adalah validasi dan relai transaksi dan blok. Fokusnya adalah memastikan bahwa jaringan dan protokol secara keseluruhan aman dan bukan bagaimana mengamankan bitcoin di tingkat aplikasi.
Lombrozo berkata:
“Alat terbaik untuk mengamankan bitcoin Anda adalah program penandatanganan khusus yang berjalan pada perangkat keras khusus.”
Bitfinex ditinjau kembali
Akibatnya, kedua belah pihak menemui jalan buntu dalam diskusi.
Sirer yakin bahwa, seandainya Bitfinex berada dalam posisi untuk menggunakan brankas, itu bisa menyelamatkan pertukaran dari kehilangan jutaan bitcoin pelanggan. Namun, Lombrozo mengatakan bahwa pencurian Bitfinex juga dapat dengan mudah dihindari jika mereka memiliki kebijakan dan prosedur yang benar.
Ia menjelaskan, jika kebijakan tersebut dibangun dengan tidak tepat, bisa saja ada celah atau beban yang mengakibatkan pengelola akun mengabaikannya.
Dia berkata:
“Tautan terlemah dalam rantai bukanlah komputer atau crypto, tetapi orang-orang itu sendiri.”
Hal yang sama sekarang dapat dikatakan tentang mereka yang memiliki kekuatan untuk mengimplementasikan proposal tersebut.
Saat ini, meretas pertukaran terpusat adalah cara mudah bagi peretas berbakat untuk pergi dengan ratusan, ribuan, atau dalam kasus Bitfinex, lebih dari 100.000 bitcoin. Dengan menerapkan vault untuk setiap penggunanya, Sirer dan timnya yakin kejadian seperti itu akan lebih kecil kemungkinannya terjadi.
Namun, dengan Bitcoin Core yang berfokus pada menyampaikan transaksi dan pemblokiran, keamanan perusahaan bitcoin sekarang akan berada di tangan pembuat dan pengguna mereka, yang harus mempelajari prosedur yang tepat, membuat kebijakan yang lebih baik, dan meningkatkan pelatihan personel.
Butuh Informasi lebih mengenai Bitcoin Vault? Cek di Video ini :
Comentarios