Jejak Bits melaporkan diterbitkan beberapa hari lalu yang merinci hasil analisis yang dilakukan oleh Defense Advanced Research Projects Agency (DARPA) Pentagon, sebuah lembaga pemerintah yang menangani teknologi baru untuk penggunaan militer.
Blockchain tidak memiliki desentralisasi menurut Pentagon
Laporan tersebut mengidentifikasi beberapa skenario di mana kekekalan blockchain dapat ditumbangkan, bukan dengan mengeksploitasi kerentanan kriptografi, tetapi dengan menumbangkan protokol, jaringan, atau kepemilikan konsensus.
Mereka berpendapat, misalnya, bahwa sebagian besar node Bitcoin akan memiliki insentif yang signifikan untuk berperilaku tidak jujur, dan bahwa sebagian kecil penyedia layanan jaringan, termasuk Tor, memiliki kendali atas perutean sebagian besar lalu lintas ke blockchain. Karena data yang dikirim ke blockchain Bitcoin tidak dienkripsi, ini akan membuka pintu untuk apa yang disebut serangan “penyerang di tengah”.
60% dari lalu lintas tidak terenkripsi yang terkait dengan protokol Bitcoin hanya melewati 3 ISP, yang dapat secara sewenang-wenang menurunkan atau menolak layanan mereka ke node yang menggunakannya.
Laporan tersebut mengungkapkan bahwa hanya sejumlah kecil node Bitcoin yang mengambil bagian aktif dalam proses konsensus dengan berkomunikasi dengan para penambang, tetapi perlu disebutkan bahwa ini masih ribuan node.
Selain itu, para peneliti menemukan bahwa 21% node Bitcoin menjalankan versi lama dari klien Bitcoin Core, yang diganggu oleh kerentanan yang diketahui, namun harus dikatakan bahwa 79% node tidak menggunakannya. Ini mengurangi jumlah hashrate yang dibutuhkan untuk melakukan serangan 51%.
Laporan tersebut juga menunjukkan bahwa 4 kumpulan penambangan terbesar secara kolektif menampung lebih dari 51% dari hashrate.
Ini juga berhipotesis bahwa adalah mungkin untuk melakukan serangan pada protokol Stratum untuk kumpulan penambangan, secara teoritis sejauh dapat memperkirakan hashrate dan ukuran rata-rata hadiah untuk penambang kumpulan dengan memanipulasi pesan Stratum ke mencuri daya komputasi dan dengan demikian mendapat imbalan dari pengguna kumpulan lainnya.
Beberapa bagian dari laporan Pentagon tidak sepenuhnya jelas
Ada satu bagian yang termasuk dalam laporan ini yang tidak terlalu meyakinkan.
Mereka menulis:
“Selain itu, jumlah entitas yang diperlukan untuk melakukan serangan 51% terhadap Bitcoin berkurang dari 51% dari seluruh jaringan (yang kami perkirakan sekitar 59,000 node) menjadi hanya empat node kumpulan penambangan paling populer (kurang dari 0.004% dari jaringan)".
Faktanya, tidak mungkin hanya 4 node yang dapat memaksakan persetujuan mereka pada 58,996 lainnya. Bahkan jika mereka adalah 4 node yang termasuk dalam kumpulan penambangan terkemuka, paling banyak mereka dapat memaksakan persetujuan pada diri mereka sendiri, dengan semua node lain yang bisa dengan mudah dan cepat melihat masalahnya.
Secara teori, mereka bisa melancarkan serangan, tetapi mereka akan segera ditemukan. Serangan itu bahkan mungkin akan berlangsung lama jika keempat pihak sepakat, menciptakan beberapa masalah, tetapi itu hampir tidak dapat dipertahankan dalam jangka panjang atau bahkan menengah.
Ada bagian lain yang mengangkat alis.
Mereka menjelaskan:
“Mengambil kendali dari empat kumpulan penambangan terbesar akan memberikan hashrate yang cukup untuk melakukan serangan 51%”.
Ini tidak benar, karena dalam kolam penambangan hashrate tidak terpusat sama sekali, dan terutama tidak dikendalikan oleh kolam penambangan sama sekali. Semua kumpulan lakukan adalah mengoordinasikan data yang berasal dari ribuan penambang yang berpartisipasi dalam kumpulan, yang secara eksklusif memiliki hashrate. Hanya dengan meretas perangkat lunak yang digunakan para penambang, seseorang dapat benar-benar mengendalikan hashrate mereka, tetapi ini adalah asumsi yang sangat tidak realistis.
Perlu diingat bahwa DARPA adalah lembaga pemerintah AS yang melayani Departemen Pertahanan, yaitu, bukan badan independen yang mampu menganalisis dinamika ini secara tidak memihak.
Masalah yang diangkat oleh laporan itu tampak nyata, tetapi tidak ada kuantifikasi yang lengkap tentang tingkat risiko yang sebenarnya. Bitcoin bukanlah protokol dengan risiko nol, tetapi dengan risiko yang sangat rendah sehingga dapat diabaikan. Sampai saat ini ia telah bertahan dari sejumlah besar serangan dengan sangat baik, sedemikian rupa sehingga tidak pernah offline selama beberapa menit dalam beberapa tahun terakhir. Mungkin bahkan jaringan internal Pentagon tidak dapat membanggakan kinerja seperti itu.
Sumber: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/