Blockchain menjadi semakin umum di industri di seluruh dunia, dan ada banyak hal yang perlu diketahui sebelum memulai. Namun, setelah Anda punya dasar down, pertanyaan tentang keamanan blockchain mungkin mulai muncul. Karena jutaan orang dapat terlibat dalam satu blockchain yang berharga, tampaknya mustahil untuk menaruh kepercayaan Anda pada banyak orang asing.
Namun, ada banyak desas-desus tentang jaminan keamanan saat menggunakan teknologi. Bahkan, ini adalah salah satu fitur yang paling menarik. Seperti yang kita ketahui, informasi yang ditambahkan ke blok hampir tidak mungkin untuk diubah. Ini karena kode hash yang ditambahkan, yang berubah jika informasi di dalam blok diubah.
Sesederhana kedengarannya, Anda dapat dengan mudah tersandung di sepanjang jalan jika Anda tidak memahami dengan benar seluk-beluk keamanan blockchain. Ini adalah subjek berlapis. Sementara beberapa orang mengatakan bahwa teknologinya tidak dapat ditembus, ada beberapa cara untuk mengatasinya, seperti serangan 51%, misalnya.
Memahami Keamanan Blockchain
Keamanan Blockchain sering dikaitkan dengan dua ide utama. Konsep-konsep itu adalah kekekalan dan konsensus. Bersama-sama, mereka bekerja untuk memastikan bahwa data atau informasi yang disimpan di blockchain aman.
Konsep kekekalan dapat dipahami sebagai karakteristik teknologi yang menghalangi setiap perubahan transaksi atau informasi yang dimasukkan setelah konfirmasi. Dengan kata lain, kekekalan berarti bahwa data di dalam blok tidak dapat diubah.
Di sisi lain, ada konsensus. Ini mengacu pada fakta bahwa, karena blockchain adalah buku besar yang didistribusikan, semua node di jaringan harus menyetujui validitas transaksi dan keadaan jaringan secara umum. Biasanya, konsensus dicapai dengan menggunakan sesuatu yang disebut algoritma konsensus.
Bagaimana Pilar Keamanan Blockchain Ini Dicapai?
Kriptografi memainkan peran besar dalam mengamankan data saat menggunakan teknologi ini. Secara khusus, penggunaan fungsi hash kriptografi memungkinkan untuk mengamankan data.
Hashing adalah proses di mana data dimasukkan ke dalam algoritma untuk menghasilkan output yang disebut hash. Hash akan selalu memiliki panjang yang sama atau, dengan kata lain, mengandung jumlah simbol yang sama, tidak peduli ukuran data input.
Apa yang membuat proses ini kuat, dalam hal keamanan, adalah bahwa jika input diubah, output akan secara otomatis berubah, dan akan benar-benar berbeda. Namun, jika input Anda tetap sama, outputnya juga akan sama, terlepas dari berapa kali Anda memasukkannya melalui proses hashing.
Kekekalan
Beginilah cara blockchain dibuat tidak dapat diubah. Setiap blok diberi hash yang digunakan sebagai pengidentifikasi blok tertentu. Selain itu, hash dari setiap blok dihasilkan tidak hanya dalam kaitannya dengan data yang dikandungnya tetapi juga dalam kaitannya dengan hash pada blok sebelumnya. Ini adalah bagaimana mereka terhubung dalam "rantai".
Karena hash dihasilkan menggunakan data di dalam blok, jika informasi itu diubah maka hash juga akan berubah. Pada gilirannya, ini berarti bahwa hash dari setiap blok yang mengikuti perlu diubah juga.
Ini akan memakan banyak waktu dan usaha, dan itu harus dilakukan sebelum ada yang menambahkan blok lain, atau perubahan akan bertentangan dan node lain akan menolaknya. Dengan demikian, blockchain tahan terhadap kerusakan atau, lebih tepatnya, tidak dapat diubah.
Konsensus
Algoritme konsensus juga menggunakan hashing untuk memastikan bahwa transaksi valid. Hash yang dihasilkan di sini adalah bukti bahwa penambang yang menambahkan blok benar-benar melakukan pekerjaan komputasi. Blockchain Bitcoin, misalnya, menggunakan algoritma proof-of-work yang memanfaatkan fungsi hash yang disebut SHA-256.
Setelah hash dihasilkan, node lain juga dapat memeriksa ulang apakah itu benar, dengan memasukkan data yang sama dan memverifikasi bahwa output (hash) adalah sama. Konsensus juga dicapai melalui semua node di jaringan yang menyetujui riwayat bersama, yang tentu saja dapat dilacak dengan mengikuti hash.
Bagaimana Lagi Kriptografi Memastikan Keamanan Blockchain?
Untuk blockchain yang berpusat di sekitar semacam cryptocurrency, kriptografi memungkinkan perlindungan dompet yang menyimpan koin, token, atau unit mata uang (atau istilah apa pun yang Anda inginkan).
Jenis kriptografi, berbeda dari jenis yang digunakan untuk konsensus dan kekekalan, digunakan untuk menghasilkan kunci pribadi dan publik. Kunci-kunci inilah yang memungkinkan pengguna menerima dan mengirim pembayaran di blockchain.
Kunci pribadi digunakan untuk membuat tanda tangan digital, yang, pada gilirannya, mengotentikasi kepemilikan, atau transfernya, dari koin. Dengan cara ini, keamanan blockchain dibangun lebih jauh, karena kepemilikan juga dijamin.
Apakah Keamanan Blockchain 100% dijamin?
Singkatnya, tidak. Teori keamanan blockchain terdengar bagus, dan, dalam proses mencoba memahami konsepnya, mudah untuk berpikir bahwa inilah cara kerjanya: seratus persen aman, seratus persen dari waktu. Namun, penerapan teori, seperti halnya semua hal, jauh lebih sulit. Sebenarnya, ada beberapa cara umum untuk mengatasinya.
Namun perlu dicatat, sebelum kita membahas cara teknologi gagal, bahwa sementara keamanan blockchain tidak dijamin, menyiasati sistem keamanan bukanlah tugas yang mudah.
51% Serangan
Serangan 51% adalah salah satu ancaman yang paling sering dikutip terhadap keamanan blockchain, dan khususnya terhadap Bitcoin. Ancaman ini melibatkan sekelompok penambang yang membuat lebih dari setengah tingkat hash penambangan atau daya komputasi di jaringan, berkumpul sebagai satu aktor jahat.
Dengan mengendalikan sebagian besar kekuasaan, para penambang ini akan dapat mempengaruhi transaksi mana yang dikonfirmasi atau ditolak, atau menghalangi pembayaran. Selain itu, mereka akan dapat membalikkan transaksi yang diselesaikan saat mereka memiliki kendali, yang akan memungkinkan mereka untuk membelanjakan mata uangnya dua kali lipat.
Kecil kemungkinan serangan itu akan menghasilkan koin baru, atau kerusakan total mata uang seluruhnya. Namun, itu bisa sangat merusak jaringan dan semua penggunanya.
Bagaimana Serangan Bekerja?
Setelah transaksi dilakukan, itu masuk ke dalam kelompok transaksi yang dikonfirmasi. Penambang memilih transaksi untuk membentuk blok, tetapi untuk membentuk blok, mereka perlu melakukan hashing. Setelah hash ditemukan, hash tersebut disiarkan ke penambang lainnya yang akan memverifikasi apakah transaksi di blok tersebut valid.
Karena aktor jahat mengontrol sebagian besar daya di jaringan, pertama, kemungkinan mereka akan menemukan hash terlebih dahulu (karena ini adalah proses yang membutuhkan banyak daya komputasi). Ini juga berarti mereka akan memiliki semua hadiah. Kedua, bahkan jika mereka tidak menemukan hash, mereka memonopoli kemampuan untuk mengkonfirmasi atau menolak transaksi dalam proses verifikasi.
Apakah Itu Terjadi Sebelumnya?
Ada dua contoh penting dari serangan 51% pada blockchain yang berbeda. Pada tahun 2016, dua blockchain berbasis ethereum, masing-masing disebut Krypton dan Shift, menjadi korban serangan ini.
Dua tahun kemudian, Bitcoin Gold juga menjadi korban.
Seberapa Mudah Serangan Dilakukan?
Serangannya cukup sulit untuk diatur dan dilakukan. Seperti disebutkan di atas, aktor jahat akan membutuhkan lebih dari 50% daya komputasi jaringan.
Bitcoin, misalnya, memiliki ratusan ribu anak di bawah umur. Ini berarti bahwa aktor jahat harus mengumpulkan sekitar setengah dari mereka dan membuat mereka bertindak jahat dengannya atau dia harus membayar banyak uang untuk membeli perangkat keras yang memungkinkannya melebihi 50% dari kekuatan jaringan. Kedua tugas ini (walaupun tidak sepenuhnya keluar dari kemungkinan) sangat melelahkan, dalam satu atau lain cara.
Ancaman Lain Terhadap Keamanan Blockchain
Karena serangan yang disebutkan sebelumnya cukup sulit untuk dilakukan, orang telah memikirkan cara lain untuk (secara teoritis) menipu sistem, sehingga merugikan keamanan blockchain.
Di sebuah belajar oleh ilmuwan komputer Universitas Cornell, mereka berbicara tentang gagasan "penambang egois". Tanpa membahas teknisnya, penambang ini dapat mengelabui minder lain untuk membuang waktu pada teka-teki komputasi yang sudah dipecahkan, sehingga mendapatkan keuntungan yang tidak adil.
Ancaman lain yang mungkin adalah "serangan gerhana". Karena node harus terus-menerus tetap berhubungan untuk membandingkan data dan informasi, aktor jahat yang mengendalikan node lain dan menipu mereka untuk menerima data yang salah dapat membodohinya dengan membuang waktu dan tenaga, dan mengonfirmasi transaksi palsu.
Di Mana Posisi Kami Dengan Keamanan Blockchain?
Untuk sebagian besar, sistem yang ada memastikan bahwa keamanan blockchain cukup kuat dan efisien. Faktor kekekalan dan konsensus, yang diperkuat melalui penggunaan kriptografi, memungkinkan sebagian besar pengalaman pengguna yang aman dan terjamin.
Namun, seperti halnya semua hal, kita tidak boleh mengatakan tidak pernah. Selalu ada kemungkinan sekecil apa pun untuk pelanggaran keamanan. Tetapi contoh-contoh ancaman keamanan, baik dalam kehidupan nyata atau teoretis, cukup sulit untuk dipraktikkan. Mereka membutuhkan lebih banyak daya daripada yang dapat diakses oleh kebanyakan orang dan oleh karena itu tidak menjadi perhatian bagi sebagian besar pengguna teknologi.
