Boleh ke Blockchain Digodam?
Satu kelebihan yang sering kali dikaitkan dengan Blockchain adalah ianya tidak boleh digodam. Betul ke? Sebelum kita menjawab soalan ini, jom kita ulangkaji sedikit tentang ciri-ciri teknologi Blockchain dahulu.
Blockchain adalah satu pengkalan data yang direka bentuk dengan kriptografi dan diselenggara oleh satu rangkaian komputer yang dipanggil nod, di mana setiap nod menyimpan salinan terkini lejar itu. Setiap blockchain dikawal oleh satu protokol atau algoritma yang menentukan bagaimana rangkaian nod dalam blockchain itu boleh memproses dan mengesahkan setiap transaksi baru dan menambahnya ke dalam pengkalan data itu.
Sistem dalam blockchain menggunakan elemen kriptografi, matematik kompleks dan teori ekonomi seperti game theory untuk mencipta insentif untuk nod supaya mereka bekerjasama untuk memastikan keseluruhan sistem berjalan dengan lancar, dan bukannya mengambil tindakan bermotif ketamakan untuk menyerang rangkaian blockchain.
Gabungan kesemua elemen ini, jika dibangunkan dengan betul, akan membuatkan ianya sangat sukar, mahal dan membuang masa untuk cuba memanipulasi, mengubah atau menyerang blockchain. Ini bermakna secara teori, infrastruktur blockchain adalah selamat dan teguh.
Jadi, adakah ini tidak boleh digodam?
Tidak sama sekali. Setiap teknologi pasti akan ada kelemahannya. Seperti yang dikatakan di atas, blockchain yang dibangunkan dengan betul akan memastikan ianya amat sukar untuk digodam tetapi tidak bermakna ianya mustahil.
Dan semakin kompleks sesuatu sistem, semakin banyak kesilapan yang akan dibuat ketika membangunkannya. Dan kesilapan ini adalah antara sebab utama blockchain boleh diserang hackers. Satu lagi serangan lain adalah sesuatu yang kita selalu dengar: serangan 51%.
Serangan 51%
Disebabkan kebanyakan blockchain menggunakan protokol proof-of-work untuk memproses transaksi, risiko serangan 51% ini terdedah kepada hampir semua matawang kripto. Proses pengesahan transaksi yang juga dinamakan sebagai mining melibatkan nod-nod yang dimiliki pelombong atau miners menggunakan kuasa pengkomputeran yang tinggi untuk menyelesaikan masalah matematik kompleks dan seterusnya menambah transaksi baru ke dalam rangkaian itu.
51% itu melambangkan kuasa ke atas rangkaian nod-nod ini, dan jika seseorang individu atau sekumpulan individu mendapat kuasa majoriti rangkaian itu (51% atau lebih), dia boleh menggunakan kuasa itu untuk mengambil beberapa tindakan.
Antaranya adalah mencipta versi baru blockchain itu, juga dikenali sebagai fork, dan versi ini tidak disiarkan ke dalam rangkaian. Kini terdapat dua versi blockchain: versi public dan versi private. Bayangkan jika miner jahat ini membelanjakan 10 BTC. Di blockchain public, 10 BTC itu dah dibelanjakan, dan transaksi itu sudah dimasukkan ke dalam blockchain. Tetapi miner jahat itu tidak memasukkan transaksi itu ke dalam blockchain private, bermakna dalam blockchain itu, dia masih mempunyai 10 BTC itu.
Pada masa sama, miner jahat itu masih lagi mengesahkan transaksi dan membentuk blok baru dalam blockchain private itu. Suatu masa nanti, disebabkan dia menguasai 51% daripada hashing power dalam rangkaian nod tadi, blockchain private itu akan menjadi blockchain yang terpanjang. Dan disebabkan model pentadbiran blockchain mengatakan bahawa blockchain terpanjang melambangkan majoriti rangkaian nod, versi-versi blockchain lain akan menjadi tidak sah. Sebaik sahaja blockchain private itu menjadi yang terpanjang, miner jahat itu akan menyiarkan ke rangkaian nod lain dan protokol blockchain akan memaksa keseluruhan rangkaian itu berpindah ke blockchain private itu tadi.
Blockchain itu kini sudah menjadi public dan versi yang betul, dan semua transaksi yang tidak termasuk dalam blockchain ini akan menjadi tidak sah. Termasuklah 10 BTC miner jahat tadi. Dan kesemua transaksi itu akan diterbalikkan (reverse) dan BTC yang terlibat boleh dibelanjakan semula.
Inilah yang dipanggil double-spend attack.
Apapun, ianya masih lagi teramat mahal untuk melakukan serangan ini ke atas blockchain yang popular seperti Bitcoin. Tetapi buat blockchain kecil yang mempunyai rangkaian nod yang lebih sedikit, ianya lebih mudah.
Antara contoh blockchain yang pernah menghadapi serangan 51% adalah Verge, Monacoin, Bitcoin Gold, Vertcoin dan Ethereum Classic. Hackers telah berjaya mendapat lebih daripada $21 juta dalam kesemua serangan ini.
Kesilapan pembangun (bug dalam blockchain)
Selain daripada serangan 51%, satu lagi kelemahan besar blockchain menyebabkan ia mudah diserang adalah kesilapan dalam pembangunan blockchain itu sendiri. Bug adalah sesuatu yang biasa dalam pembangunan aplikasi dan kebanyakan pembangun akan mengeluarkan versi beta untuk menguji bug dalam sistem mereka.
Tetapi dalam blockchain, ia boleh menjadi suatu risiko yang amat besar. Contohnya smart contract. Smart contract adalah program yang dijalankan dalam rangkaian blockchain, yang boleh digunakan untuk menjadikan pergerakan matawang kripto otomatik menurut peraturan dan syarat yang telah ditetapkan. Namun begitu, bug yang terdapat dalam kod smart contract tidak boleh diselesaikan hanya dengan patch seperti dalam software biasa.
Kita boleh tengok kes Decentralized Autonomous Organization (DAO) yang dibangunkan dalam Ethereum pad atahun 2016. Satu bug dalam smart contract yang tidak diketahui telah menyebabkan kehilangan sebanyak $60 juta. Bug itu telah membolehkan hacker membuat permintaan ETH dari akaun tanpa sistem menyedari bahawa jumlah itu telah dikeluarkan.
Dan disebabkan transaksi dalam blockchain tidak boleh diubah atau dikembalikan, satu-satunya cara untuk mendapatkan kembali jumlah yang hilang itu adalah untuk kembali ke blok sebelum serangan itu berlaku, dan menjalankan fork. Itulah yang dilakukan oleh pembangun Ethereum.
Kesimpulan
Kesimpulannya, walaupun teknologi blockchain seringkali diangkat atau disebut-sebut kononnya kerana tahap keselamatannya, hakikatnya dalam keadaan tertentu teknologi blockchain juga terdedah kepada risiko keselamatan. Memandangkan hanya satu dekad sahaja sudah berlalu sejak kewujudan teknologi ini, dan melihat kepada kadar perkembangan teknologi, sudah tentu akan mengambil masa yang lama lagi untuk menyelesaikan isu keselamatan teknologi ini.
