Sebuah laporan yang ditugaskan oleh Pentagon menyimpulkan bahwa blockchain tidak terdesentralisasi, rentan terhadap serangan, dan menjalankan perangkat lunak yang sudah ketinggalan zaman. Laporan, “Apakah Blockchain Terdesentralisasi, Sentralitas yang Tidak Diinginkan dalam Buku Besar Terdistribusi”, mengungkap bahwa sebagian peserta dapat “mengerahkan kontrol yang berlebihan dan terpusat atas seluruh sistem blockchain.”
Temuan laporan tersebut menjadi perhatian berbagai sektor, tetapi terutama serius untuk keamanan, fintech, teknologi besar, dan industri kripto, yang terus tumbuh.
“Keamanan blockchain bergantung pada keamanan perangkat lunak dan protokol tata kelola off-chain atau mekanisme konsensusnya,” kata laporan Trail of Bits. Peneliti Trail of Bits mendaftarkan beberapa akun dengan situs kumpulan penambangan untuk mempelajari kodenya jika tersedia. Penemuan mereka mengejutkan.
Menurut Trail of Bits, ViaBTC, kumpulan penambangan global terkemuka, memberikan kata sandi “123” ke akunnya. Pooling, organisasi penambangan lain, bahkan tidak memvalidasi kredensial sama sekali, dan Slushpool—yang telah menambang lebih dari 1,2 juta Bitcoin sejak 2010—menginstruksikan pengguna untuk mengabaikan bidang kata sandi. Gabungan, ketiga kumpulan penambangan ini menyumbang sekitar 25% dari tingkat hash Bitcoin, atau total daya komputer.
Baca Juga : ‘Bapak Internet’ Menilai Bahwa Web 3.0 Tidak Membutuhkan Teknologi Blockchain
Trail of Bits memperingatkan bahwa node yang digunakan oleh penambang kripto dapat dengan mudah digunakan menggunakan server cloud yang murah. Ini dapat digunakan untuk membanjiri jaringan dalam apa yang dikenal sebagai serangan Sybil. Serangan Sybil dapat mengeksekusi serangan Eclipse, di mana aktor jahat berusaha mengisolasi pengguna dengan menolak akses ke node.
Trail of Bits menyajikan bukti bahwa subnetwork padat dari node publik sebagian besar bertanggung jawab untuk mencapai konsensus dan berkomunikasi dengan penambang. Contoh serangan Sybil dikaitkan dengan aktor jahat yang diyakini berasal dari Rusia. Penyerang menguasai hingga 40% dari node keluar Tor dan menggunakannya untuk menulis ulang lalu lintas Bitcoin.
Selain itu, kesalahan dan bug perangkat lunak juga merupakan masalah keamanan utama di blockchain. Idealnya, semua node harus beroperasi di bawah versi perangkat lunak terbaru yang sama tetapi bukan itu masalahnya. Bug perangkat lunak telah menyebabkan kesalahan blockchain di Ethereum dan 21% node Bitcoin menjalankan versi lama dari klien Bitcoin Core, yang diketahui rentan, kata Trail of Bits.
Pengembang dan pengelola perangkat lunak Blockchain, dan jutaan pengguna crypto di seluruh dunia juga menjadi sasaran serangan, bersama dengan situs teknologi arus utama yang mulai menggunakan blockchain sebagai sumber pendapatan baru.
Sumber : techrepublic.com
