Pentagon menerbitkan studi yang menyoroti sejumlah kelemahan blockchain Bitcoin. Laporan yang diterbitkan pada 21 Juni lalu menemukan sejumlah peserta blockchain dapat menguasai kendali berlebihan atas keseluruhan sistem.
Laporan berjudul “Apakah Blockchain Desentralistik? Sentralisasi Tak Sengaja di Distributed Ledger” tersebut berfokus kepada Bitcoin (BTC) dan Ethereum (ETH). Studi dilakukan oleh perusahaan riset keamanan Trail of Bits atas arahan Badan Proyek Riset Lanjut Pertahanan (DARPA) Pentagon AS.
Ada Celah Keamanan Besar di Blockchain Bitcoin
Menurut laporan itu, jumlah entitas yang dibutuhkan untuk mengganggu blockchain terbilang rendah, yakni empat entitas bagi Bitcoin, dua entitas bagi Ethereum dan kurang dari satu lusin entitas bagi sebagian besar jaringan Proof of Stake.
Selain itu, laporan DARPA menyatakan 60 persen lalu lintas jaringan Bitcoin dikelola oleh hanya tiga penyedia jasa internet (ISP). Mayoritas node Bitcoin tampak tidak berpartisipasi dalam proses penambangan dan operator node tidak menghadapi penalti bila tidak berlaku jujur.
Analis DARPA mengingkatkan, menjalankan node baru hanya membutuhkan satu cloud server murah tanpa perangkat penambangan khusus. Hal ini membuka peluang banjir serangan terhadap jaringan konsensus blockchain dengan node baru yang dikendalikan pihak tunggal, disebut Sybil attack.
Masalah lain termasuk protokol serta peranti lunak kadaluarsa dan tidak terenkripsi yang membuka celah bagi serangan terhadap jaringan.
“Keamanan blockchain bergantung kepada keamanan peranti lunak dan protokol serta pengaturan off-chain atau mekanisme konsensus,” tulis analis Trail of Bits, dikutip dari Finbold.
Kelompok teresbut menemukan semua mining pool yang diujicoba oleh analis memasang satu kata sandi bagi semua akun atau tidak memvalidasi kata sandi selama proses otentikasi.
Sebagai contoh, mining pool ViaBTC memasang kata sandi ‘123’ bagi semua akun. Mining pool Pooling tidak melakukan otentikasi sama sekali, sedangkan Slushpool meminta pengguna untuk mengabaikan kata sandi.
Menurut data, ketiga mining pool tersebut menguasai 25 persen hashrate Bitcoin.
Periset keamanan siber sering mengingatkan kelemahan terkait kripto yang dapat mengakibatkan peretasan. Pada bulan April lalu, seorang peretas berhasil mencuri aset kripto dan NFT senilai US$650 ribu dari dompet kripto MetaMask korban. [ed]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.