Postingan Tamu HodlX Kirimkan Posting Anda
Awalnya dibuat untuk mendukung Bitcoin, teknologi blockchain menjadi lebih populer karena orang menemukan kegunaannya di luar cryptocurrencies. Satu studi ditemukan bahwa 81 dari 100 perusahaan terbesar di dunia secara aktif mengejar solusi terkait blockchain. Mengingat popularitas yang baru ditemukan ini, kekhawatiran atas keamanan blockchain muncul.
Jadi, mari jelajahi keamanan blockchain dan cara kerjanya, serta beberapa contoh praktis. Namun sebelum kita mulai, mari kita luangkan waktu sejenak untuk mengapresiasi ironi keamanan blockchain yang dipertanyakan ketika dibuat untuk memberikan keamanan lebih.
Sebagai seseorang yang telah terlibat dengan pengembangan Web 2.0 dan Web 3.0 selama bertahun-tahun, saya tahu keamanan tidak pernah dianggap enteng. Menjaga keamanan produk Anda tanpa mengorbankan kegunaannya adalah tantangan lain seperti menjaga keamanan rumah Anda tanpa mengunci pintu.
Memahami keamanan blockchain membutuhkan pemahaman tentang atribut keamanan utama dari jaringan blockchain. Dengan kata lain, apa titik fokus utama dalam memastikan bahwa jaringan blockchain aman?
Integritas transaksi
Pertama-tama, konten transaksi blockchain tidak boleh diubah selama transisi. Dengan kata lain, integritas transaksi harus tetap utuh. Semuanya bermuara pada definisi blockchain, yang merupakan rangkaian blok yang berisi catatan transaksi.
Setelah transaksi divalidasi oleh semua node dalam jaringan, transaksi menjadi tidak dapat diubah, (yaitu, tidak dapat diubah setelah validasi). Setiap transaksi dalam rantai dapat diverifikasi, tidak dapat diubah, dan diberi stempel waktu.
Tahan-tamper
Agar anti-rusak, blockchain harus mencegah gangguan, baik dengan objek dalam transaksi aktif, maupun dengan data historis yang sudah disimpan di blok blockchain. Hal ini dipastikan dengan menggunakan metode seperti algoritma hashing SHA-256, kriptografi kunci publik, dan Tanda Tangan Digital.
Sebagai contoh, the Bitcoin blockchain mencegah gangguan karena akan menghasilkan pengecualian otomatis dari jaringan. Operator node yang bertanggung jawab untuk menyetujui transaksi dan menambahkan blok baru ke rantai secara aktif tidak disarankan untuk merusak catatan karena akan mudah ditemukan.
Jika sebuah node menjadi tidak aktif dan tidak lagi berkonsensus dengan jaringan lainnya, operator node berhenti menerima hadiah penambangan. Dengan kata lain, operator simpul Bitcoin tidak punya alasan untuk mengacaukan buku besar.
Terlepas dari mekanisme konsensus di belakang mereka, semua blockchain harus bergantung pada pemberian insentif kepada operator node untuk tidak mengutak-atik catatan. Mekanisme insentif ini memastikan bahwa buku besar yang didistribusikan tetap tahan rusak terlepas dari berapa banyak pertumbuhannya dan berapa banyak blok yang ditambahkan ke dalamnya.
Ini mirip dengan satpam di bank yang tidak memiliki insentif untuk mencuri jika mereka diberi imbalan karena melindungi uangnya. Imbalan mendorong perilaku jujur dan mencegah pikiran untuk mencoba mengutak-atik catatan.
Konsistensi
Buku besar Blockchain harus konsisten. Dengan kata lain, ini berarti semua node blockchain harus memperbarui catatan secara bersamaan. Jaringan blockchain, seperti yang kita ketahui, terdiri dari banyak node. Karena blockchain adalah jaringan terdistribusi, setiap kali blok baru ditambahkan, semua node harus diperbarui secara bersamaan.
Ini mirip dengan memiliki orkestra musisi yang memainkan alat musik yang berbeda semuanya dalam harmoni. Penting bahwa setiap musisi selaras dengan yang lain untuk menghasilkan suara yang indah.
Demikian pula, node dalam jaringan blockchain harus selaras agar buku besar tetap konsisten. Itu banyak tekanan. Apa yang terjadi jika salah satu musisi (node) membuat nada yang salah? Apakah mereka harus memulai seluruh lagu (blockchain) lagi?
Ketahanan terhadap serangan
Di antara jenis serangan yang mungkin terjadi pada jaringan blockchain adalah serangan DDoS (distributed denial of service), serangan pembelanjaan ganda, serangan konsensus mayoritas (51%) dan serangan Sybil, di mana penyerang berbahaya menampilkan identitas palsu untuk menyebabkan kesalahan Bizantium .
Dalam kasus yang terakhir, resistensi serangan Sybil hadir dengan pengorbanan kompleksitas, kinerja, dan biaya yang signifikan.
Menurut salah satu penelitian, di antara sistem dengan resistensi serangan Sybil yang kuat adalah mekanisme seperti PoW (proof-of-work) yang mengandalkan beberapa bentuk kendala sumber daya yang langka (CPU, memori, atau lainnya) dan sistem seperti PoS (proof-of-stake) yang mengandalkan mempertaruhkan sumber daya (misalnya, cryptocurrency, stablecoin, token reputasi).
Kombinasi keduanya misalnya, saat bootstrap PoW digunakan bersamaan dengan eksekusi PoS juga menunjukkan perlawanan.
Secara keseluruhan, penting bahwa sistem keamanan melindungi konten buku besar dan transaksi dari serangan jahat semacam itu analog dengan memiliki kunci yang kuat pada pintu yang melindungi dari upaya pencurian sambil memungkinkan masuknya mereka yang memiliki kunci.
Akses data dan jaringan
Akses ke data blockchain adalah aspek keamanan penting lainnya. Agar blockchain berfungsi dengan baik, setiap pengguna atau node harus dapat melihat catatan yang disimpan di buku besar kapan saja. Kemampuan untuk mengakses data ini sangat penting bagi pengguna blockchain karena menjamin bahwa setiap orang tetap mendapat informasi terbaru tentang pembaruan blockchain.
Salah satu teknologi yang memastikan keamanan aset dengan tetap menjaga aksesibilitas yang mudah adalah MPC (multi-party computing). Teknologi MPC mencegah risiko 'satu titik kompromi' dengan meniadakan kebutuhan untuk menyimpan informasi sensitif di satu lokasi.
Banyak pihak menerima kunci pribadi yang dibagi menjadi beberapa bagian, dienkripsi dan dibagi di antara mereka. Jika kunci pribadi hilang atau dicuri, dapat direkonstruksi secara dinamis dari masukan dari semua pihak.
Oleh karena itu, meskipun satu pihak dikompromikan, transaksi blockchain tidak dapat dijalankan hanya dengan menggunakan pecahan itu. Ini seperti lemari besi bank dengan banyak kunci yang dibuka menggunakan kunci yang berbeda oleh orang yang berbeda. Bahkan jika satu kunci dicuri, pencuri tidak dapat membuka lemari besi tanpa kunci lainnya.
Anonimitas semu
Anonimitas semu dalam blockchain berarti hanya alamat yang diungkapkan bukan nama pengguna di belakang mereka. Ini membantu melindungi privasi pengguna dan memungkinkan mereka melakukan transaksi tanpa mengungkapkan identitas mereka, menciptakan ekosistem keuangan yang aman dan tidak dapat dipercaya.
Namun, kurangnya transparansi dalam blockchain juga bisa menjadi pedang bermata dua. Meskipun melindungi privasi pengguna, itu juga mempersulit untuk melacak aktor jahat dan meminta pertanggungjawaban mereka atas tindakan mereka. Kurangnya transparansi ini dapat menciptakan lingkungan yang siap untuk penipuan dan penyalahgunaan.
Menurut Chainalysis, penyerang ransomware diperas setidaknya $457 juta dari para korban pada tahun 2022. Jadi, untuk memastikan sistem yang aman dan tepercaya, sama pentingnya bagi pengguna untuk meminta pertanggungjawaban pelaku kejahatan karenanya, transparansi perlu diimbangi dengan privasi.
Di satu sisi, ini seperti menemukan keseimbangan yang tepat antara keamanan kastil dan keramahannya. Keamanan yang terlalu tinggi dapat mempersulit akses kastil, sementara keamanan yang terlalu rendah dapat membuatnya rentan terhadap serangan dari luar.
Demikian pula, terlalu banyak transparansi dalam blockchain dapat menyebabkan pelanggaran privasi, sementara terlalu sedikit dapat menyebabkan penipuan dan penyalahgunaan. Jadi, jika Anda ingin menjaga kastil Anda tetap aman, pastikan Anda menemukan jalan tengah antara 'Fort Knox' dan 'Disneyland.'
Pesan terakhir
Tidak dapat dilebih-lebihkan betapa pentingnya keamanan blockchain dalam mencegah intrusi yang tidak diinginkan. Namun, kegunaan juga harus dipertimbangkan. Pengembang perlu mempertimbangkan penyerang serta pengguna saat membuat solusi keamanan blockchain.
Memberikan perhatian yang sama pada kegunaan tidak berarti mengorbankan keamanan. Sebaliknya, mengingat pengguna adalah kunci untuk merancang sistem keamanan yang efektif. Beberapa sudah ada, dan akan sangat menyenangkan untuk melihat lebih banyak lagi di masa depan.
Solusi keamanan Blockchain harus seperti mama bear cukup tangguh untuk menjauhkan penyusup tetapi cukup lembut untuk memberikan pelukan kepada pengguna saat mereka membutuhkannya.
Taras Dovgal adalah pengusaha serial dengan pengalaman lebih dari 10 tahun dalam pengembangan sistem. Dengan hasrat untuk crypto sejak 2017, dia telah ikut mendirikan beberapa perusahaan terkait crypto dan saat ini sedang mengembangkan platform crypto-fiat. Sebagai penggemar startup dan pengembangan web seumur hidup, tujuan Taras adalah membuat produk crypto dapat diakses oleh konsumen umum bukan hanya teknisi.
Ikuti kami di Twitter Facebook Telegram
Penafian: Pendapat yang dikemukakan di The Daily Hodl bukan nasihat investasi. Investor harus melakukan uji tuntas sebelum melakukan investasi berisiko tinggi dalam Bitcoin, cryptocurrency, atau aset digital. Harap diperhatikan bahwa transfer dan perdagangan Anda adalah risiko Anda sendiri, dan setiap kerugian yang mungkin Anda tanggung adalah tanggung jawab Anda. Daily Hodl tidak merekomendasikan pembelian atau penjualan cryptocurrency atau aset digital apa pun, juga The Daily Hodl bukan penasihat investasi. Harap dicatat bahwa The Daily Hodl berpartisipasi dalam pemasaran afiliasi.
Gambar Unggulan: Shutterstock/Pencipta ruang angkasa/Vladimir Sazonov
Sumber: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/