Kalian mungkin pernah dengar berita mencekam tentang peretasan di dunia kripto, yakni di Central Exchange dan DeFi.

Di tahun 2014, Mt Gox-cryptoexchange terbesar waktu itu- diretas dan akibatnya ada Bitcoin senilai 460 juta USD (sekarang senilai 38 milyar USD) tercuri. Kejadian di Mt Gox bukanlah peretasan CEX yang pertama dan terakhir.

Di tahun 2019, tercatat setidaknya ada 9 cryptoasset heist terjadi di berbagai Central Exchange (CEX).

Lalu bagaimana dengan keamanan di DeFi (Decentralized Finance)?

DeFi pun juga disasar oleh peretas. Baru-baru ini, di Agustus 2021, proyek DeFi Poly Network telah diretas. Setidaknya ada berbagai macam aset kripto senilai 600 juta usd yang dicuri.

Walaupun peretas mengembalikan dananya, apakah kalian merasa aman menaruh kekayaan di platform yang keamanannya dipertanyakan?

Not Your Key, Not Your Coin

Karena CEX dan DEX rawan diretas, kita perlu memastikan keamanan Bitcoin yang kita miliki dengan di-withdraw ke hardware wallet untuk disimpan sendiri (self-custody) agar terhindar dari ancaman cryptoasset heist.

Kalau bisa dicuri, apakah keamanan Bitcoin juga dipertanyakan?

NOT AT ALL.

Walau pernah dan bisa dicuri dari central exchange, Bitcoin mustahil diretas apalagi dibandingkan dengan keamanan cryptoexchange atau proyek alternative coin (altcoin) lainnya.

Memang secara teknis, Bitcoin bisa diretas ketika ada entitas/institusi/orang yang memiliki 51% hashrate jaringan Bitcoin. Namun, hal tersebut tidak akan terjadi.

2 ALASAN MENGAPA 51% ATTACK TIDAK MUNGKIN TERJADI DI BITCOIN

1. Partisipan Jaringan Bitcoin Banyak dan Terdesentralisasi

Salah satu alasan kenapa jaringan Bitcoin sangat aman dan terdesentralisasi adalah karena miners dan nodes Bitcoin jumlahnya bertambah banyak dan jaringannya tidak dikuasai oleh entitas atau golongan tertentu. Saat tulisan ini dibuat, setidaknya ada 11298 Bitcoin Nodes tersebar di seluruh dunia.

Jika partisipan dalam Blockchain sedikit, maka akan rawan terjadi 51% attack, kondisi dimana entitas yang menguasai 51% hashrate jaringan Blockchain. Saat hal tersebut terjadi, entitas tersebut dapat memanipulasi sistem dan melakukan “double-spend”, yakni dapat menggunakan aset kripto yang mereka punya dua kali. Dalam keseharian sekarang, “double-spend” ini tindakan ilegal seperti memalsukan uang yang dapat mengakibatkan inflasi suplai sehingga nilai aset kripto tersebut akan menurun.

Kemungkinan 51% attack memang juga bisa terjadi di jaringan Bitcoin, karena dengan protokol Proof-of-Work, jaringan Bitcoin akan mengikuti konsensus berdasarkan 2 kriteria:

• Rantai terpanjang
• (dengan) Hashrate tertinggi

2. Satoshi Nakamoto Mengaplikasikan “Game Theory” agar Bitcoin tidak Diretas

51% Attack dapat terjadi jika 51% dari hashrate jaringan dikuasai oleh satu entitas. Hypotetically speaking, ada satu entitas memiliki 51% dari hashrate jaringan Bitcoin. Mereka akan akan menghadapi pilihan jelas, yakni memilih Win-Win Situation atau memilih Lose-lose Situation.

Jika entitas tersebut memilih untuk melakukan 51% dengan hashrate power yang mereka lakukan, mereka akan masuk ke dalam Lose-lose Situation.

Skenario 1. 51% Attack on Bitcoin = Lose-lose Situation

Jika entitas tersebut memilih untuk melakukan 51% Attack, maka mereka akan rugi besar, karena Biaya + Resiko > Hasil Meretas

Walau secara teknis bisa, Bitcoin tidak akan diretas karena Proof-of-Work (PoW) memerlukan energi yang tinggi. Teknologi-PoW, Asymetric Cryptography-Hash Fuction, Digital Signature-yang dipadukan oleh Satoshi Nakamoto dalam Bitcoin memastikan 51% attack malah akan merugikan peretas karena:

1. Biaya untuk meretas bitcoin sangat tinggi. Per hari ini (27 September 2021), untuk menguasai 51%, peretas memerlukan biaya senilai 21,5 Milyar USD (hanya hardwarenya saja), belum termasuk biaya listrik sekitar 15 juta USD per hari!

2. Serangan jaringan 51% attack ini tidak bisa diaplikasikan untuk ‘mencuri’ (misalnya, mencuri Bitcoin yang dimiliki oleh Michael Saylor), tetapi hanya untuk ‘double-spend’ atau menggunakan Bitcoin yang dipunya 2x, membatalkan transaksi-transaksi di jaringan Bitcoin.

Besarnya tenaga & biaya yang diperlukan untuk melakukan serangan jaringan tidak sebanding dengan resiko jatuhnya kepercayaan orang-orang. Bayangin, siapa yang mau buang duit 22 Milyar USD, lalu saat berhasil meretas, nilai Bitcoin hancur?

Lalu, setelah meretas dengan biaya mahal, gain yang diperoleh hanyalah double-spend dan batalin transaksi orang. LOL, what for?!

Skenario 2. Tetap Jujur Menjalankan Mekanisme Bitcoin

Hal yang lebih indah lagi sistem yang di-design di Bitcoin, mekanisme yang dijalankan lebih mendukung kejujuran, karena dengan 51% hashrate, mereka bisa mendapatkan 918 BTC per hari dan juga insentif dari transaksi yang mereka verifikasi. Sehingga mereka bisa balik modal, bahkan mendapatkan keuntungan dari block reward yang mereka dapatkan.

Fun Fact:

Karena Lose-Lose Situation yang akan terjadi ketika 51% attack dilakukan, tidak ada yang meretas bitcoin walau sekelompok miner berkolaborasi dan memiliki 51% hashrate. Hal ini pernah terjadi sebelumnya! Pada bulan July 2014, salah satu mining pool bernama GHash.io pernah memiliki 51% hashrate.

Lalu, mereka langsung ‘memisahkan diri’ dan mengatakan bahwa mereka akan memastikan bahwa mereka tidak akan melampaui 39.99% hashrate.

Walau tidak ada maksud jahat, mereka memisahkan diri agar jaringan Bitcoin tetap dapat dipercaya.

Inilah bukti bahwa walaupun ada kemungkinan seseorang/mining pool memiliki 51% Hashrate jaringan Bitcoin, attack tidak akan dilakukan.

Gimana dengan altcoins? Tidak sedikit jaringan altcoins yang compromised. Rekt. DAO Attack pernah terjadi di Ethereum (sampai terjadi Hard Fork Ethereum Classic), lalu ada juga 51% Attack yang dialami blockchain Krypton & Shift.

Artikel original: “Inilah Kenapa Bitcoin Tidak Akan Pernah di-Hack” karya Pratiwi Gunawan terbitan 28 September 2021.