Pratima Harigunani
Luka terpotong kertas tidak seserius gigitan ular. Kami tahu itu. Bicara soal keamanan, garpu tidak seseram pisau. Itu. Kami belum tahu.
Hal ini tidak seharusnya terjadi seperti ini; tapi kemudian, kapan kehidupan (dan teknologi) bekerja berdasarkan anggapan! Manusia – manusia jenius-pintar-pemberani-pemberontak – telah berkumpul di sekitar kapsul. Beberapa orang menyeret kaki mereka saat potongan pertama dilakukan. Beberapa orang merasa ngeri dan memejamkan mata saat jarum masuk dan keluar untuk membuat jahitan. Beberapa orang tersenyum ketika tubuh itu berputar kembali dengan suara baru. Makhluk yang tak ada bandingannya dan berbalut besi itu baru saja dioperasi. Ketika para ahli bedah keluar dari ruangan, beberapa mata tetap tertuju pada makhluk itu. Penakut dan khawatir, mereka bergumam satu sama lain.
“Tetapi bukankah spesies ini dirancang untuk tidak pernah berubah?
“Apakah mutasi itu perlu?
“Bagaimana jika gen-gen baru ini menjadikan Frankenstein?”
“Bagian kiri akan berfungsi berbeda dan organ di sebelah kanan tidak akan mengganggu sama sekali? Bagaimana cara kerjanya?
"Lupakan itu. Tidakkah kamu lihat, kami membuka laminasinya! Hanya Tuhan yang tahu virus apa yang masuk sebelum kita menyegelnya kembali!”
Pikiran mereka yang terdengar terganggu oleh ketukan keras di pintu. Sudah waktunya untuk melangkah keluar dan berharap semuanya akan tetap lancar. Dan aman.
Garpu – bukan hanya jari kaki yang tersandung
Mempermasalahkan sedikit perubahan cuaca adalah hak setiap neurotik. Dan seringkali, argumen-argumen tersebut bukannya tanpa argumen yang adil. Tidak ada yang tahu dunia yang tak tertembus itu blockchain suatu hari nanti akan memiliki prediksi ancaman dan peretasan gaya Houdini. Namun di sinilah kita, pada tahun 2019, melewati serangkaian perampokan Exchange, malware penambangan kripto, pencurian dompet, dan sebagainya.
Kami memiliki Ancaman Blockchain McAfee Laporan memperingatkan industri dengan baik – “Tanpa pemahaman yang jelas tentang di mana risikonya, Anda mungkin terlalu percaya pada implementasi blockchain Anda. Seperti yang telah kita lihat, kesalahan mudah dilakukan. Pengguna bahkan lebih sulit dikendalikan dan dapat memberikan kontribusi negatif terhadap risiko. Kita perlu belajar dari peristiwa terkini untuk membuat keputusan yang lebih baik guna mengamankan teknologi kita di masa depan.
Bahkan Laporan Keamanan Checkpoint tahun 2019, Analisis Tren Serangan Cyber menyoroti bagaimana Jenkins Miner, RubyMiner, dll. merupakan ancaman utama yang harus diperhitungkan tahun lalu; dengan lebih dari 20 persen organisasi terkena dampak malware cryptojacking setiap minggunya. “Setahun setelah mereka menggemparkan dunia, para penambang kripto tidak menunjukkan niat untuk segera melambat. Kelompok malware baru yang canggih terus mengintegrasikan kemampuan penambangan ke dalam kode mereka…” Ketika grafik malware teratas tahun 2018 menunjukkan malware penambangan kripto memiliki dampak global sekitar 40 persen – maka tidaklah paranoid untuk khawatir tentang apa yang akan terjadi selanjutnya.
Tidak ada seorang pun yang mengharapkan dunia cryptocurrency yang kuat akan mengalami penurunan; namun kita mempunyai tahun yang penuh dengan serangan. Dan garpu, atau peningkatan protokol, akan menjadi alasan bagus bagi mereka yang gelisah untuk mengambil pembersih setiap 15 detik. Sudahkah kita membangun kekebalan yang lebih baik atau lebih banyak kerapuhan dengan menggunakan hard fork dan soft fork?
Mesin MRI untuk sakit kepala?
Peningkatan mungkin hanya membuang-buang kepanikan. Atau tidak. Bagaimanapun, keamanan blockchain bergantung pada asumsi tertentu – seperti kontribusi terhadap jaringan, 'tingkat hash' didistribusikan dengan baik sehingga tidak ada satu entitas atau kelompok kolaboratif yang dapat memproses lebih dari 50 persen jaringan kapan saja.
Lalu apa yang terjadi ketika fork, khususnya yang kontroversial, menyebabkan perombakan pengembang dan penambang? Atau bagaimana jika pembelanjaan ganda menjadi mudah (jika bukan setelah atau karena, setidaknya, selama percabangan) sehingga koin yang sama dapat dibelanjakan berkali-kali dan meninggalkan satu penerima dengan tangan kosong? Bukankah kita perlu mempelajari risiko koin dan rantai yang lebih kecil dari apa yang kita lihat dengan Verge atau Krypton.
Selain itu, apakah rantai atau rantai samping yang dikembangkan secara internal akan rentan terhadap kurangnya node yang jujur – yang menjadi landasan atau asumsi lain dari keamanan blockchain?
Jika tidak ada yang lain, ada dua solusi ketakutan yang langsung dan terbukti patut untuk dipikirkan:
- Pencopet yang sedang menyerbu atau di gang kecil:
Fase transisi dari fork lama ke upgrade baru membutuhkan waktu – hingga semua orang dapat memahami perubahan besar tersebut. Ini bisa menjadi jendela yang matang bagi peretas untuk menargetkan pengguna dompet dan bursa yang lemah atau tidak mengerti, khususnya yang terpusat. Juga, sementara kerentanan implementasi (the Bitcoinn wiki memiliki daftar Kerentanan dan Paparan Umum yang terkait dengan alat resmi) – yang biasanya ditemukan dan diperbaiki setelah rilis – mengalami penurunan penemuan. Namun bidang komunitas dan alat pihak ketiga masih menjadi tanda tanya. Ingat eksploitasi zero-day yang terjadi pada PyBitmessage (Februari 2018), alat transfer pesan peer-to-peer yang mencerminkan sistem transfer blok mata uang tersebut. Komunitas yang lebih kecil dan sumber daya yang lebih sedikit, seperti yang terlihat pada pertengahan Juli 2017 dengan Iota, juga rentan terhadap pencurian koin.
Ditambah lagi, ketika pengguna mengklaim koin yang di-fork atau mengatur ulang uang setelah fork atau mengosongkan uang dari dompet sebelumnya, ada kerentanan baru yang terbuka dari paparan informasi kunci pribadi yang diperlukan untuk klaim tersebut. Jika tidak, setidaknya ada risiko privasi finansial menjadi sasaran penghancur kertas. - Kebingungan dan Duplikasi:
Pembelanjaan ganda dan tabrakan hash tidak mudah untuk diabaikan – meskipun hal tersebut hanya merupakan ancaman teori. Seseorang dengan tepat mengingatkan aturan emas kriptografi 'Jangan membuat kripto Anda sendiri' ketika perlunya perhatian ekstra untuk kode yang disesuaikan (atau perubahan pada fungsi terkait kripto) disorot. Fork dan peningkatan harus diperiksa secara menyeluruh sebelum produksi, khususnya ketika kita berbicara tentang komunitas yang pada dasarnya terdesentralisasi seperti blockchain. Ketika percabangan itu sendiri penuh dengan gesekan dan perdebatan tanpa akhir, kekhawatiran ini bisa semakin besar. Migrasi dari hashing MD5 ke SHA-1 ke SHA-256 dan pengembangan Verge adalah contoh penting dari perlunya kesiapan produksi yang baik di sini. Sebagai ahli dari Aset Digital Penelitian telah memperingatkan, “Konteks dan waktu adalah kunci dalam hal fork.” Terlebih lagi dengan perubahan yang drastis dan tiba-tiba.
Selain itu, ada kemungkinan (meskipun hanya di atas kertas untuk saat ini) koin pra-penambangan atau serangan ulangan yang dapat menggunakan duplikasi untuk mencetak uang dengan mengorbankan orang lain. Jika tidak ada 'perlindungan pemutaran ulang', maka transaksi yang melibatkan transfer koin blockchain asli akan valid di kedua rantai tersebut, dan oleh karena itu akan terbuka celah bagi peretas untuk secara jahat memutar ulang transaksi yang sama di blockchain bercabang yang baru.
Tidak Rachel, kamu tidak terlihat gemuk di X-Ray
Syukurlah, sejauh ini tidak ada peringatan atau kerusakan besar yang terjadi akibat percabangan yang terjadi. Hal ini bisa terjadi lagi, berkat kekuatan mendasar dan ketekunan komunitas yang dimiliki oleh blockchain. Bahkan, secara online debat tentang 'apakah penambang bisa mencuri transaksi SegWit di The Real Bitcoin?' memiliki jawaban yang mengatakan – “…tentu saja, Anda dapat melakukan hard fork dan mencuri koin yang dihabiskan dalam transaksi Segwit, tetapi tidak ada yang akan peduli karena itu akan menjadi hard fork dan hanya akan menjadi altcoin lain yang tidak pernah terpikirkan oleh siapa pun.”
Perlindungan menarik lainnya yang muncul adalah bagaimana para penambang diberi insentif untuk tidak melakukan hard fork dan mencuri koin. Namun ping-pong online ini juga membuat orang bertanya-tanya tentang keamanan jangka pendek dan jangka panjang dari kedua rantai tersebut karena kekuatan hash tersebar ke dua rantai dan terdapat efek negatif pada nilai yang dapat terjadi. Sebagai satu komentar mengobarkannya dengan baik- “… penghentian proyek akan membuat masyarakat menjadi kacau. Beberapa pengembang mungkin akan keluar, beberapa perusahaan mungkin bangkrut, banyak pengguna akan kehilangan uang. Masyarakat harus melakukan reorganisasi, mengerjakan tata kelola, menetapkan tujuan baru, dan membangun kembali tim. Blok akan melambat karena kekuatan hash terbagi menjadi dua rantai…”
Dan kemudian ada pertanyaan yang lebih luas, seperti yang diajukan oleh Jannes: “Mengapa ada orang yang mempercayai sistem yang aturan fundamentalnya dapat diubah oleh mayoritas kecil? Jaminan “emas digital” macam apa itu?
Or tweet seperti ini yang membuat pengguna cemas menggigit kuku yang terawat baik: “Seorang penambang SV bahkan dapat mematikan rantai secara legal. Itu adalah hak para penambang,” Seorang Kepala Ilmuwan dari nChain juga menggarisbawahi pentingnya insentif ekonomi dibandingkan dengan apa yang disebut Matematika sebagai imbalan nyata bagi para penambang untuk tetap jujur. Tidak menggunakan perlindungan replay sebagai ujian sebenarnya dari 'mayoritas yang jujur' dapat menjadi hal yang baik untuk pemeriksaan kekokohan suatu rantai tetapi dapat menjadi momen panik bagi pengguna. Para ilmuwan di sini juga menyebutkan ancaman lain seperti serangan blok racun, serangan penolakan layanan, serangan partisi jaringan, dan eksploitasi zero-day sebagai hal yang perlu diperhatikan.
Sejauh ini, perairan tenang – kecuali beberapa badai di beberapa cangkir teh. Seperti yang diyakinkan oleh Sanjay Katkar, CTO, Quick Heal Technologies, “Peningkatan perangkat lunak hanya membuat rantai lebih aman. Apa pun yang terjadi nanti selalu lebih kuat dan perlengkapannya lebih baik. Tidak ada kekhawatiran selama masa transisi – berkat cara perangkat lunak dirancang. Yang lama akan berjalan seperti biasa dan yang baru akan lebih aman.” Namun dia menolak bahwa pilihan pengembang untuk tidak ikut serta dapat menjadi sebuah tantangan mengingat sifat blockchain yang terbuka dan terdistribusi. “Semakin banyak pengembang, semakin baik pula keamanannya.”
Meskipun demikian, tidak ada salahnya untuk mewaspadai apa yang mungkin terjadi dan bersiap. Operasi sudah selesai. Makhluk itu tidak menunjukkan tanda-tanda bahaya yang besar – tidak ada kaki yang gemetar, tidak ada suara-suara aneh, tidak ada sendawa yang aneh.
Mungkin jika kita berhenti mencari burung kenari yang hilang. Tapi untuk kucing yang sudah memakannya. Atau untuk anjing yang tidak menggonggong.
