Kelenturan Transaksi: Kerentanan blockchain lama

• Kelenturan transaksi adalah serangan yang memungkinkan peretas kripto mengubah ID unik transaksi Bitcoin atau altcoin
• Kelenturan transaksi sangat memengaruhi jaringan Bitcoin
• Bitcoin memulai debutnya dengan Proof of Work sebagai mekanisme konsensusnya, dan setiap transaksi dapat diidentifikasi secara unik. Ini memungkinkan referensi mudah dalam jaringan blockchain

Teknologi Blockchain terkenal dengan rangkaian aplikasinya. Dari keuangan terdesentralisasi hingga industri fintech, mereka bercabang ke sektor rumah sakit dan aplikasi lainnya. Kemungkinan yang ditawarkan blockchain telah membuka pintu bagi banyak inovator yang ingin menjelajahi hal-hal yang tidak diketahui. Saat ini, aplikasinya yang paling menonjol adalah cryptocurrency. Crypto telah merevolusi sistem keuangan dalam skala global.

Bitcoin, pedagang crypto, dan penambang adalah terminologi yang memelopori usaha signifikan ini. Sayangnya, berbagai individu, umumnya dikenal sebagai peretas kripto, telah mengeksploitasi berbagai celah yang ditemukan dalam keamanan blockchain. Artikel ini akan membahas ancaman keamanan blockchain yang lama tetapi berbahaya; kelenturan transaksi.

Penting untuk dicatat bahwa pedagang crypto atau siapa pun yang terlibat dalam Web3 harus waspada. Ini adalah seri yang ditujukan untuk mengedukasi para pedagang crypto tentang potensi bahaya yang mungkin mereka hadapi. Namun, membentengi tautan lemah dalam keamanan blockchain, kelalaian manusia, dan kesalahan mencapai tujuan utama keselamatan.

Dari mana semua serangan blockchain ini berasal?

Blockchain umumnya merupakan tulang punggung dan mekanisme Web3. Ini adalah mekanisme utama yang menciptakan sifat Web3 yang terdesentralisasi. Konsep sentral di balik blockchain adalah membuat kebutuhan akan perintah terpusat menjadi usang. Akibatnya, blockchain-terutama berfokus pada pengamanan otentikasi dan integritas. Akibatnya, berbagai keamanan dunia maya tidak dapat diterapkan pada blockchain karena umumnya mengubah transaksi. Bentuk teknologi baru ini membuat pedagang crypto merasa aman dan nyaman, mengetahui bahwa keamanan blockchain yang ditetapkan berfungsi.

Sayangnya, apa yang tampak seperti solusi untuk satu ujung spektrum dianggap sebagai tantangan bagi ujung lainnya. Keamanan Blockchain melindungi cryptocurrency seperti Bitcoin dan semua altcoin lainnya dari ancaman dunia maya umum. Namun, peretas dunia maya telah berinvestasi dalam cara baru yang lebih canggih untuk menargetkan kerentanan keamanan blockchain.

Blockchain masih dalam proses pengerjaan dan perlu lebih diperkuat daripada Web2; karenanya memiliki berbagai kelemahan zero-day yang perlu dikejar sebagian besar pengembang. Peretas dunia maya mengidentifikasi kekurangan ini dan mengeksploitasinya untuk mendapatkan akses ke akun yang sah untuk mencuri jutaan koin kripto.

Baca juga Kerentanan Keamanan NFT mengganggu Pasar NFT.

Akibatnya, pedagang crypto sangat menderita akibat serangan ini. Sebagian besar pedagang crypto veteran masih memiliki PTSD karena kehilangan uang hasil jerih payah mereka. Ambil kecelakaan FTX baru-baru ini. Banyak yang mungkin menduga itu adalah permainan curang, yang mungkin benar. Setelah Coinbase mengungkap “apa yang disebut” permainan curang mereka, jutaan pedagang crypto mulai menjual koin mereka atau menarik semua tabungan mereka yang tersimpan di dalam jaringan. Sayangnya, FTX tidak dapat mengikuti transaksi dan gagal memenuhinya sekaligus.

Skenario tipikal pedagang crypto yang takut akan dampak yang dimiliki peretas crypto.

Apa itu Kelenturan Transaksi

Kelenturan hanyalah kemampuan untuk dipengaruhi atau diubah oleh kekuatan eksternal. Ungkapan ini muncul saat membahas logam atau karya logam dan betapa lunaknya itu. Pada orang awam, seberapa besar kekuatan yang dibutuhkan untuk mengubah bentuknya.

Kelenturan transaksi adalah serangan yang memungkinkan peretas kripto mengubah ID unik dari transaksi Bitcoin atau altcoin. Ini menipu pengguna yang sah dan mekanisme keamanan blockchain untuk percaya bahwa transaksi tidak berhasil.

Serangan ini adalah salah satu interaksi pertama dari serangan blockchain dan menyebabkan malapetaka selama debut awalnya.

Memahami transaksi kripto

Kelenturan transaksi sangat memengaruhi jaringan Bitcoin; karenanya banyak artikel dan pakar yang hanya mengaitkannya. Namun, asumsi keamanan dunia maya bukanlah kemewahan yang dapat kami beli. Oleh karena itu kemungkinan itu mempengaruhi cryptocurrency lain masih masuk akal.

Untuk memahami bagaimana kelenturan mengeksploitasi transaksi, penting untuk memahami transaksi itu sendiri.

Bitcoin memulai debutnya dengan Proof of Work sebagai mekanisme konsensusnya, dan setiap transaksi dapat diidentifikasi secara unik. Ini memungkinkan referensi mudah dalam jaringan blockchain. Itu adalah operasi atom yang mentransfer nilai antar pengguna. Menurut mekanisme utama teknologi blockchain, setiap transaksi, setelah dibuat dan diselesaikan, dipublikasikan di jaringannya.

Intinya, setiap informasi dalam transaksi melewati fungsi hash. Hashing melibatkan pengambilan semua informasi dan mengompresinya menjadi paket yang lebih kecil, dan ketidakpastiannya memungkinkan sekarang dua fungsi hash terlihat sama. Faktor kunci muncul ketika seseorang mengubah satu informasi; mungkin sekecil karakter tunggal dan hasilnya hash yang sama sekali berbeda.

Mekanisme ini memberi teknologi blockchain keunggulan fundamentalnya dalam membatasi penipuan dan duplikasi. Sayangnya, peretas kripto menemukan cara untuk mengakali fitur ini.

Bagaimana Kelenturan Transaksi bekerja

Apa yang dilakukan oleh kelenturan transaksi adalah; itu mengubah ID transaksi unik sebelum dikonfirmasi atau divalidasi oleh jaringan blockchain. Ini adalah faktor penting lain yang perlu diperhatikan. Agar peretas dunia maya mengubah informasi transaksional, mereka harus terlebih dahulu mendapatkan akses ke jaringan blockchain. Oleh karena itu jika suatu transaksi diubah, itu menandakan bahwa peretas crypto menyusup ke jaringan. Ini mungkin berarti kerentanan tambahan yang belum ditemukan oleh mekanisme keamanan blockchain.

Jika seorang peretas kripto dapat mengubah informasi transaksi sebelum membuat hash, keamanan blockchain menunjukkannya sebagai tidak valid. Oleh karena itu, seorang peretas crypto dapat secara efektif "mengabaikan" setiap transaksi yang dilakukan oleh pengguna yang valid sebelumnya. Ini menyebabkan efek riak pada jaringan blockchain. Dalam beberapa kasus, keamanan blockchain mungkin mengabaikan transaksi, dan dompet kripto mungkin masih berpikir bahwa ia belum mengirim bitcoin apa pun.

Baca juga Adopsi Blockchain di Afrika terhambat oleh skeptisisme.

Jika peretas kripto ingin merusak jaringan blockchain, transaksi mungkin berada dalam keadaan limbo selamanya. Jika transaksi seperti itu menumpuk, itu dapat menyumbat jaringan, dan statusnya yang tidak terdaftar akan tetap tidak dikenali oleh jaringan blockchain. Di satu sisi, pedagang dan platform crypto akan memiliki jaringan yang lambat tetapi perlu mencari tahu di mana masalahnya.

Mengapa kelenturan transaksi rumit

Berbagai ahli menyatakan bahwa kelenturan transaksi membuka jalan untuk menggandakan pengeluaran dan serangan 51%. Namun, pengeluaran ganda mengambil rute yang berbeda. Sebaliknya, ia menghabiskan koin sekali dan kemudian menemukan cara untuk membuat transaksi terpisah dengan bitcoin atau altcoin yang sama sebelum transaksi pertama dikonfirmasi.

Gunung Gox iIni adalah contoh utama kelenturan transaksi dan sangat menderita. Kelenturan transaksi memungkinkan peretas kripto untuk mencuri dan memperlambat jaringan blockchain. Dalam beberapa kasus, mereka menggunakannya untuk memblokir pedagang crypto agar tidak menggunakan sumber daya bursa secara efisien.

Tindakan Kontra

Selama bertahun-tahun platform pertukaran crypto seperti Bitcoin telah mengeksplorasi berbagai cara untuk mengekang masalah ini. Metode utama untuk menangani kelenturan transaksi adalah memperkuat keandalan konfirmasi nol. Meskipun alatnya berat di jaringan, kelenturan transaksi digunakan terutama sebagai pengalih perhatian atau untuk membuktikan suatu hal. Ini memperlambat jaringan memberi peretas crypto waktu yang cukup untuk melakukan serangan lain.

Aspek utama di mana pedagang crypto akan kehilangan tabungannya secara signifikan adalah mengonfirmasi transaksi dengan orang tua yang belum dikonfirmasi. 

Ini mungkin tidak secara signifikan memengaruhi pedagang crypto tetapi memahami bahwa itu akan menjadi awal dari serangan tambahan.