APAKAH blockchain - jaringan buku besar online global - benar-benar aman? Para pendukungnya mengatakan ya, karena menetapkan transaksi atau kontrak cerdas ke buku besar abadi, dapat diverifikasi oleh banyak pihak. Namun, sebuah makalah yang baru-baru ini diterbitkan menyebutkan beberapa kerentanan yang dapat menyebabkan entri-entri blockchain menjadi inefisiensi, peretasan, dan aktivitas kriminal lainnya.
Makalah yang diterbitkan oleh Xiaoqi Li, Peng Jiang dan Xiapu Luo (semua dengan Universitas Politeknik Hong Kong), Ting Chen (Universitas Ilmu Elektronik dan Teknologi China), dan Qiaoyan Wen (Universitas Beijing), menegaskan bahwa blockchains memiliki beberapa poin dari kerentanan yang perlu disadari oleh pengguna.
Karena blockchain semakin menjadi bagian dari operasi bisnis, perlu ada pemeriksaan lebih dekat terhadap potensi kewajiban keamanan yang datang dengan teknologi yang sedang berkembang ini. Dengan pertumbuhan jumlah aplikasi yang terdesentralisasi, risiko kebocoran privasi dari blockchain akan menjadi lebih serius. Menurut para ahli, keberadaan aplikasi terdesentralisasi itu sendiri, serta proses komunikasi antara aplikasi dan internet, keduanya dihadapkan pada risiko kebocoran privasi. Sehingga perlu mendorong adopsi teknik yang lebih besar untuk mengatasi tantangan seperti kekaburan kode, aplikasi pengerasan dan eksekusi komputasi tepercaya.
Berikut ini adalah 9 kunci faktor risiko blockchain yang diuraikan para peneliti.
Efisiensi Blockchain
Sebagai permulaan, ia efisiensi blockchain sendiri dapat menjadi kelebihan beban dengan mekanisme konsensus yang kompleks dan data yang tidak valid. Li dan rekan-rekan penulisnya mencatat bahwa mekanisme konsensus yang digunakan di Internet adalah komputer sumber daya komputasi. Sebagai contoh, mekanisme konsensus yang paling populer digunakan dalam blockchain adalah Proof of Work, yang oleh para peneliti disebut sebagai "pemborosan sumber daya komputasi." Mereka mengatakan ada upaya untuk mengembangkan mekanisme konsensus hibrida yang lebih efisien yang menggabungkan PoW dan Proof of Stake (PoS). Selain itu, blockchains akan menghasilkan banyak data - informasi blok, data transaksi, kontrak bytecode - yang mungkin sudah ketinggalan jaman dan tidak berguna. Ada banyak kontrak pintar yang tidak mengandung kode atau kode yang sama sekali sama di Ethereum, dan banyak kontrak pintar tidak pernah dijalankan setelah penyebarannya. Pembersihan data yang efisien dan mekanisme deteksi diinginkan untuk meningkatkan efisiensi pelaksanaan sistem blockchain.
51 Persen Kerentanan
Blockchain bergantung pada mekanisme konsensus terdistribusi untuk membangun saling percaya. Namun, mekanisme konsensus itu sendiri memiliki kerentanan 51 persen yang dapat dimanfaatkan oleh penyerang untuk mengontrol seluruh blockchain. Lebih tepatnya, di blockchain PoW , jika penghemat daya penambang tunggal menyumbang lebih dari 50 persen dari total kekuatan hashing dari seluruh blockchain, maka serangan 51 persen mungkin diluncurkan. Oleh karena itu, kekuatan penambangan yang terkonsentrasi di beberapa kolam penambangan dapat mengakibatkan ketakutan akan suatu situasi yang tidak disengaja, seperti kolam tunggal mengontrol lebih dari setengah dari semua kekuatan komputasi.
Keamanan Kunci Pribadi
Saat menggunakan blockchain, kunci pribadi pengguna dianggap sebagai identitas dan kredensial keamanan yang dibuat dan dikelola oleh pengguna, bukan oleh agensi pihak ketiga. Misalnya, saat membuat dompet penyimpanan dingin di blockchain Bitcoin, pengguna harus mengimpor kunci pribadinya. Seorang penyerang dapat memulihkan kunci pribadi pengguna karena tidak menghasilkan cukup keacakan selama proses tanda tangan. Setelah kunci pribadi pengguna hilang, itu tidak akan dapat dipulihkan. Karena blockchain tidak bergantung pada pihak ketiga terpusat institusi tepercaya, jika kunci pribadi pengguna dicuri, sulit untuk melacak perilaku penjahat dan memulihkan informasi blockchain yang dimodifikasi.
Aktivitas Kriminal
Melalui beberapa platform perdagangan pihak ketiga yang mendukung Bitcoin, pengguna dapat membeli atau menjual produk apa pun. Karena proses ini anonim, sulit untuk melacak perilaku pengguna, apalagi dikenakan sanksi hukum. Kegiatan kriminal yang sering dengan Bitcoin termasuk ransomware, pasar bawah tanah dan pencucian uang.
Pengeluaran Ganda.
Meskipun mekanisme konsensus blockchain dapat memvalidasi transaksi, masih tidak mungkin untuk menghindari pengeluaran ganda, atau menggunakan cryptocurrency yang sama beberapa kali untuk transaksi. Penyerang dapat mengeksploitasi waktu menengah antara dua inisiasi transaksi dan konfirmasi untuk meluncurkan serangan dengan cepat.
Transaction Privacy Leakage
Sayangnya, langkah-langkah perlindungan privasi dalam blockchain tidak begitu kuat. Kontrak kriminal dapat memfasilitasi kebocoran informasi rahasia, pencurian kunci kriptografi, dan berbagai kejahatan dunia nyata (misalnya pembunuhan, pembakaran, terorisme, dan lain-lain).
Kerentanan Dalam Kontrak Pintar
Karena program berjalan di blockchain, kontrak pintar mungkin memiliki kerentanan keamanan yang disebabkan oleh cacat program. Sebagai contoh, satu studi menemukan bahwa 8.833 dari 19.366 kontrak cerdas Ethereum rentan terhadap bug seperti ketergantungan transaksi-pemesanan, ketergantungan timestamp. Kesalahan penanganan pengecualian dan kerentanan re-entrancy.
Kontrak Cerdas yang Kurang Optimal
Ketika seorang pengguna berinteraksi dengan kontrak cerdas yang dikerahkan di Ethereum, sejumlah "gas" tertentu dibebankan. Gas dapat ditukarkan dengan "Ether" yang merupakan cryptocurrency di Ethereum. Ini menghasilkan "tidak berguna pola terkait-kode" dan "pola terkait loop". Ini terdiri dari "kode mati, predikat buram, dan operasi mahal dalam satu lingkaran”.
Operasi di Bawah Harga
Ethereum menetapkan nilai “gas” berdasarkan waktu eksekusi, bandwidth, kapasitas memori dan parameter lainnya. Secara umum, nilai gas sebanding dengan sumber daya komputasi yang dikonsumsi oleh operasi. Namun, sulit untuk mengukur secara akurat. konsumsi sumber daya komputasi dari operasi individu, dan karena itu beberapa nilai-nilai gas tidak diatur dengan benar. Misalnya, beberapa nilai IO-heavy operations'gas ditetapkan terlalu rendah, dan karenanya operasi ini dapat dijalankan secara kuantitas dalam satu transaksi. Dengan cara ini, penyerang dapat memulai serangan Denial of Service pada Ethereum.
Matangglumpangdua, 29 April 2018.
CATATAN:
Artikel ini saya ambil dari judul "9 Reasons to be Cautious with Blockchain" dari situs zdnet.com yang kemudian diterjemahkan menggunakan Googgle Translate. Oleh sebab itu mohon maaf jika anda menemukan kesalahan terjemahan dan diharapkan untuk membaca artikel yang asli dalam bahasa Inggris. Terima kasih!