Bug utama dalam perangkat lunak Bitcoin Core, jangan disamakan Sistem Bitcoin, bisa saja memungkinkan penyerang mencuri dana, menunda kesepakatan, atau membagi jaringan blockchain yang lebih besar menjadi versi yang saling bertentangan seandainya tidak diperbaiki secara diam-diam dua tahun lalu.
Bug di kode
Sebuah artikel yang diterbitkan Rabu oleh Braydon Fuller, seorang insinyur protokol di situs belanja crypto Purse, dan Javed Khan, seorang pengembang senior protokol Handshake, mengatakan mereka mendeteksi kerentanan pada Juni 2018.
Bug telah diberi tingkat keparahan 7,8 pada skala 1 sampai 10, yang dianggap "tinggi" (9 ke atas dianggap "kritis"). Masalahnya disebabkan oleh "node jauh" gagal menghapus transaksi tidak valid dari memori mereka, kata Khan.
Kegagalan untuk membatalkan transaksi semacam itu dapat menyebabkan serangan yang memuat node korban dengan data usang dalam apa yang disebut sebagai "konsumsi sumber daya yang tidak terkontrol," yang akhirnya menyebabkan node ditutup, dokumen menyatakan.
Solusi Layer 2 (L2) seperti Lightning Network, sistem pembayaran eksperimental yang dibangun di atas blockchain Bitcoin, berisiko terkena bug ini. Node penuh Bitcoin, di sisi lain, tidak mengambil risiko kehilangan dana.
Tidak ada upaya untuk mengeksploitasi masalah yang terungkap, tulis Khan dan Fuller. Kerentanan belum diungkapkan kepada publik selama lebih dari dua tahun karena operator node membutuhkan waktu lebih lama dari yang diharapkan untuk memperbarui, kata Fuller.
Walaupun bug telah diperbaiki, pengungkapannya menyoroti kesulitan dalam membangun standar moneter global pada bahasa pemrograman yang dibuat oleh manusia, belum lagi hambatan teknis yang tinggi dalam mengembangkan cryptocurrency terbesar di dunia.
Masalah dalam kode tersebut dimasukkan ke dalam Bitcoin Core pada November 2017. Sekitar 50% dari node Bitcoin pada saat itu berpotensi terkena serangan, menurut dokumen tersebut. Versi Bitcoin Core sebelumnya tidak mengalami masalah seperti ini.
Bukan hanya Bitcoin Core
Khan mengatakan kerentanan itu memungkinkan penyerang mencuri dana dari node yang memiliki saluran terbuka di Lightning. Bitcoin Core versi 0.16.0 dan 0.16.1 dianalisis dan dikoreksi oleh pengembang Matt Corallo setelah pengungkapan Fuller kepada tim Core pada Juli 2018.
Bitcoin Core adalah implementasi referensi, atau versi standar, perangkat lunak jaringan yang banyak digunakan lainnya. Menurut dokumen tersebut, bug tersebut juga dapat melibatkan beberapa implementasi Bitcoin dan turunannya:
- Bitcoin Knot v0.16.0
- Semua versi beta Bcoin hingga v1.0.0-pre
- Semua versi Btcd hingga v0.20.1-beta
- Litecoin Core v0.16.0
- Namecoin Inti v0.16.1
- Semua versi Dcrd hingga v1.5.1.
Semua implementasi ini telah ditambal.
