Infografis
Suara.com - Pertahanan AS, atau yang bisa disebut Pentagon merilis studi yang membahas kelemahan blockchain Bitcoin. Dalam laporan itu menyebut, ada sejumlah pihak yang memiliki kendali berlebih atas sistem.
Laporan dengan tema “Apakah Blockchain Desentralistik? Sentralisasi Tak Sengaja di Distributed Ledger” tersebut berfokus pada aset BTC dan ETH.
Studi dilakukan oleh perusahaan riset keamanan Trail of Bits atas arahan Badan Proyek Riset Lanjut Pertahanan (DARPA) Pentagon AS.
Melansir dari Blockchain Media, laporan itu mengungkap berapa faktor yang mampu mengganggu stabilitas blockchain, terutama Bitcoin, Ethereum, dan kurang dari satu lusin entitas bagi sebagian besar jaringan Proof of Stake.
Baca Juga: Bitcoin Sentuh Level 18.000 Dolar AS, Investor Kripto Terus Merugi
Ditambah lagi, laporan tersebut juga menyatakan 60 persen lalu lintas jaringan Bitcoin dikelola oleh hanya tiga penyedia jasa internet (ISP).
Mayoritas node Bitcoin tampak tidak berpartisipasi dalam proses penambangan dan operator node tidak menghadapi penalti bila tidak berlaku jujur.
Analis menjelaskan, operasi node baru hanya membutuhkan satu cloud server murah tanpa perangkat penambangan khusus.
Hal ini berpotensi melemahkan pertahanan terhadap serangan serius terhadap blockchain dengan ode baru yang dikendalikan pihak tunggal, disebut Sybil attack.
Masalah lain termasuk protokol serta peranti lunak kadaluarsa dan tidak terenkripsi yang membuka celah bagi serangan terhadap jaringan.
Baca Juga: TezAsia Luncurkan Hackathon dengan Hadiah Lebih dari 200.000 Dolar AS
“Keamanan blockchain bergantung kepada keamanan peranti lunak dan protokol serta pengaturan off-chain atau mekanisme konsensus,” tulis analis Trail of Bits, dikutip dari Finbold.
Mereka juga menemukan semua mining pool yang menjadi subjek uji coba oleh analis memasang satu kata sandi bagi semua akun atau tidak memvalidasi kata sandi selama proses otentikasi.
Sebagai contoh, mining pool ViaBTC memasang kata sandi ‘123’ bagi semua akun. Mining pool Pooling tidak melakukan otentikasi sama sekali, sedangkan Slushpool meminta pengguna untuk mengabaikan kata sandi.
Menurut data, ketiga mining pool tersebut menguasai 25 persen hashrate Bitcoin.
Pakar kerap mengingatkan kelemahan terkait kripto yang dapat mengakibatkan peretasan. Pada bulan April lalu, seorang peretas berhasil mencuri aset kripto dan NFT senilai US$650 ribu dari dompet kripto MetaMask korban.
