tentang crypto
Dalam sebuah laporan yang dirilis pada akhir April, insinyur yang dikenal sebagai 0xb10c menemukan bahwa lebih dari satu juta transaksi yang dikunci dengan waktu yang dilakukan antara September 2019 dan Maret 2020 tidak dilakukan dengan benar di jaringan.
Ini meningkatkan risiko potensi bentuk serangan di mana penambang pada dasarnya dapat mencuri bitcoin dari penambang lain. Bug tersebut memengaruhi 10% transaksi yang dikunci waktunya atau 2% dari kutipan bitcoin secara umum. Temuan laporan tersebut menjelaskan area utama penelitian bitcoin yang bertujuan untuk mencegah penambang menjadi terlalu kuat atau curang dalam berbagai cara.
Bagaimana bug yang terdeteksi bekerja
Transaksi yang terkunci waktu mencegah penerima bitcoin mengaksesnya dengan segera, harus menunggu jaringan untuk terlebih dahulu menambahkan sejumlah blok ke buku besar yang didistribusikan.
Karena setiap blok baru membutuhkan waktu sekitar 10 menit untuk dimuat, timelocked dapat dijadwalkan, sesuai kebijaksanaan pengirim, untuk dijalankan setelah sejumlah blok telah dimuat di masa depan.
Tetapi kesalahan kunci waktu yang terdeteksi oleh 0xb10c memiliki tindakan yang lebih cepat. Ditetapkan untuk blok saat ini, mereka dirancang untuk membuat "strategi penambangan yang berpotensi merusak, yang disebut pemotongan biaya, kurang menguntungkan," kata 0xb10c.
Dengan pemotongan biaya, penambang yang salah dapat mengganti blok yang baru saja ditambang dengan milik mereka sendiri, termasuk transaksi tertentu dan kemungkinan transaksi lain yang belum terselesaikan. Mekanisme timelock mencegah mereka untuk memasukkan yang terakhir, membatasi aksi rampasan dan membuat serangan seperti itu tidak nyaman.
Risiko jangka panjang
“Saat ini, tidak menerapkan kunci waktu tidak berdampak pada sebagian besar transaksi. Dalam beberapa tahun, ketika hadiah blok sebagian besar terdiri dari biaya transaksi, itu bisa mengarah pada pemotongan biaya yang menguntungkan, ”kata 0xb10c.
Karenanya, bug tersebut bisa lebih berbahaya di masa depan jaringan. Namun saat ini, kemungkinan besar ini adalah masalah "prioritas rendah" untuk sebagian besar layanan dompet karena tidak mengakibatkan pengguna kehilangan uang atau memengaruhi jadwal yang ditetapkan di masa mendatang, kata 0xb10c. Selain itu, bug berdampak negatif pada privasi pengguna.
Badan utama yang terlibat dalam penyebaran bug siap mencari solusi
Banyak transaksi keliru yang terdeteksi oleh 0xb10c dilakukan oleh satu entitas berukuran signifikan, yang tidak dicalonkan. Insinyur tersebut mengatakan bahwa dia menghubunginya dan menerima tanggapan "profesional", katanya, menemukan solusi untuk masalah tersebut.
Namun, mungkin perlu beberapa waktu agar solusi tersebut dapat diterapkan. 0xb10c berharap penelitiannya akan meningkatkan kesadaran akan risiko serangan tanpa biaya sehingga dompet yang belum mengatur transaksi yang dikunci waktu dengan benar dapat melakukannya, membuat jaringan Bitcoin sedikit lebih kuat. "Sulit untuk menemukan implementasi masing-masing yang membuat transaksi ini," kata 0xb10c. "Beberapa dari mereka mungkin bukan open source, yang membuatnya semakin sulit."
