Waspadai Altcoins: Gambaran Umum 51% Serangan Terakhir

Apa yang disebut serangan 51% adalah di antara ancaman keamanan utama terhadap mata uang digital karena memungkinkan para pelaku untuk mengendalikan jaringan dan semua transaksi yang melewatinya.

Apa itu serangan 51%?
Cryptocurrency didukung oleh teknologi blockchain atau ledger yang didistribusikan yang menyimpan informasi tentang semua transaksi yang pernah dilakukan dalam suatu jaringan. Penambang mempertahankan fungsi buku besar ini – mereka memverifikasi transaksi, menghasilkan blok baru, dan menambahkannya ke blockchain. Mereka dihargai dalam cryptocurrency untuk pekerjaan ini.

Dalam jaringan yang didasarkan pada algoritma konsensus Proof-of-Work ( PoW ), penambang perlu melakukan perhitungan yang rumit ketika menambahkan blok baru. Ini bukti menyelesaikan pekerjaan. Penambang mana pun yang menghitung matematika terlebih dahulu adalah orang yang mendapat hadiah. Semakin tinggi daya komputasi penambang, semakin besar kemungkinan mereka menjadi yang pertama untuk menyelesaikan tugas.

Penggunaan sumber daya komputasi inilah yang memungkinkan serangan 51% . Itu bermuara sebagai berikut: Beberapa penambang dengan tingkat hash yang cukup yang mereka miliki dapat memperoleh “saham mayoritas” dalam jaringan, yang berarti mereka memiliki tingkat hash lebih dari orang lain. Ini memungkinkan mereka untuk membuat blok baru jika dianggap tepat, memanipulasi alur kerja bilateral, dan membiarkan transaksi tertentu tidak dikonfirmasikan. Akibatnya, mereka dapat melakukan pengeluaran ganda dari aset yang sama.

Karena melakukan serangan semacam ini pada blockchain yang berjalan lama dan besar membutuhkan kapasitas komputasi yang sangat besar, serangan ini biasanya nol pada cryptocurrency skala yang muncul dan lebih kecil yang jaringannya mencakup jumlah penambang yang terbatas. Melakukan satu atau serangkaian serangan uji sebelum serangan utama juga merupakan skenario umum. Musuh dapat menargetkan jaringan yang sama, disebut sebagai testnet, sebelum merampok yang utama.

Coiledcoin

Altcoin yang dikenal sebagai Coiledcoin , yang penulisnya dicela sejak awal karena meniru banyak fitur Bitcoin, adalah salah satu jaringan paling awal yang menjadi korban serangan 51%. Pada 2012, dilaporkan ditabrak oleh Luke-Jr, seorang pengembang Bitcoin Core, yang menggunakan kelompok penambangan Eligius miliknya untuk menyelesaikan pekerjaan. Ketika dihadapkan dengan gelombang kritik, ia menekankan bahwa motivasinya adalah untuk membongkar skema piramida yang merusak reputasi Bitcoin, dan ia akan melakukan hal yang sama terhadap penipuan Ponzi di masa depan.

Krypton

Sebuah serangan yang diatur dengan baik terhadap jaringan Krypton menonjol dari kerumunan. Ini mengikuti taktik bilateral, menggunakan kombinasi kapasitas hashing mayoritas dan distribusi penolakan layanan (DDoS) untuk tambahan meningkatkan besaran hashing relatif penyerang. Serangan ini memungkinkan pelaku laki-laki untuk mencuri sekitar 21.000 KR dari blockchain cryptocurrency.

Kemudian, mereka menukar aset untuk Bitcoin melalui layanan Bittrex dan memutar kembali blockchain yang dikompromikan. Sebagai buntut dari serangan ini, Krypton datang dengan inisiatif untuk membuat semua layanan pertukaran meningkatkan jumlah verifikasi minimum menjadi 1.000, yang seharusnya mempererat proses membalikkan blockchain ke keadaan semula. Beberapa analis berpikir insiden Krypton mungkin merupakan latihan sebelum serangan 51% terhadap Ethereum yang, untungnya, belum terjadi.

Electroneum

Electroneum adalah platform cryptocurrency pertama yang terkena serangan mayoritas pada tahun 2018. Peretasan itu dilaporkan dilakukan pada bulan April. Pada titik itu, fungsi altcoin ini didukung oleh algoritma CryptoNight PoW, meskipun pemiliknya telah melakukan beberapa penyesuaian dalam konteks itu untuk meningkatkan keamanannya. Untungnya, serangan itu memiliki dampak jangka pendek pada jaringan dan pulih sepenuhnya pada akhir hari.

Monacoin

Monacoin , salah satu altcoin paling populer di Jepang, mengalami serangan 51% pada pertengahan Mei 2018. Jaringan ini memanfaatkan algoritma hashing Lyra2REv2 pada saat serangan, yang hampir tidak pernah disalahgunakan untuk melakukan serangan mayoritas. Meskipun demikian, para pelaku dapat memanipulasi sistem, menyebabkan kerugian senilai sekitar $ 90.000. Insiden Monacoin menunjukkan bahwa algoritma penambangan yang dianggap relatif lebih tahan-bukti masih dapat dieksploitasi oleh musuh yang mengerti teknologi.

Bitcoin Gold

Ada banyak serangan mayoritas pada Mei 2018, dengan koin yang lebih kecil menjadi korban yang paling banyak menjadi sasaran. Salah satu platform ini, Bitcoin Gold , mengalami dua kali penggerebekan dalam jangka waktu empat hari. Operasi-operasi ofensif ini terjadi dari 16 Mei hingga 19 Mei 2018, dan berhasil, memaksa Bitcoin Gold untuk mengambil tindakan untuk menyelesaikan masalah ini. Namun, setelah selamat dari serangan, mata uang digital ini terus bertahan.

Ambang

Sebuah serangan yang memiliki kemiripan yang kuat dengan kasus knock-down ganda Bitcoin Gold ditembakkan pada cryptocurrency lain bernama Verge hanya tiga hari kemudian. Meskipun Verge menggunakan taktik penambangan yang melibatkan lima algoritma berbeda, yang seharusnya menghentikan penyerang di jalurnya, penjahat berhasil mengambil keuntungan dari algoritma penambangan Scrypt dan Lyra2Re untuk mengatur serangan 51% yang layak. Penjahat lari dengan sekitar 35 juta XVG, yang bernilai sekitar setengah juta USD pada saat penulisan ini.

Uang Tunai Litecoin

51% kronik serangan mendapat entri baru ditambahkan pada 31 Mei 2018. Saat itulah Litecoin Cash , keturunan dari garpu keras pertama dari jaringan cryptocurrency Litecoin, menjadi korban peretasan mayoritas lainnya.

ZenCash

Platform yang berpusat pada privasi yang disebut ZenCash menemukan dirinya dalam sorotan para penjahat dunia maya pada 3 Juni 2018. Para pelaku laki – laki mampu menyelesaikan tiga contoh pengeluaran ganda selama manipulasi. Serangan ini, dan juga serangan sebelumnya, memberikan insentif pertukaran mata uang digital untuk meminta lebih banyak konfirmasi transaksi sebelum setoran dikreditkan.

AurumCoin

Pada bulan November 2018, para pengembang sedikit diketahui cryptocurrency AurumCoin (AU) mengklaim bahwa jaringan mereka ditabrak oleh 51% menyerang sebagai akibat dari yang 15,752.26 AU dicuri dari pertukaran Cryptopia. Para pendiri AurumCoin pada saat yang sama mengklaim bahwa mereka tidak bertanggung jawab atas apa yang terjadi, karena token memiliki kode terbuka, dan mengalihkan kesalahan kepada karyawan bursa. Diasumsikan bahwa peretas mengirim sekitar 16.000 AU ke akun Cryptopia dan menukarnya dengan mata uang digital lain. Setelah transaksi, penyerang menggunakan kekuatan komputasi yang tersedia dan membatalkan transaksi.

Ethereum Classic

2019 dimulai dengan hadiah yang tidak menyenangkan bagi para penggemar Ethereum Classic. Tanda-tanda serangan 51% muncul pada 5 Januari. Pada saat itu, Coinbase menarik perhatian pada delapan reorganisasi rantai dalam pada blockchain ETC karena penyerang berhasil menggandakan pengeluaran untuk hampir $ 460.000. Pada 7 Januari, jumlah reorganisasi meningkat, seperti halnya jumlah koin yang dihabiskan dua kali lipat. Pada 9 Januari, tim Ethereum Classic mengenali masalahnya. Menurut proyek itu, serangan itu berlangsung dari 5 hingga 7 Januari. Para penyerang mencuri setidaknya 219.500 ETC (sekitar $ 1 juta).

Apakah Bitcoin rentan terhadap serangan 51%?
Dibutuhkan kekuatan hashing yang sangat besar untuk melakukan serangan mayoritas yang layak terhadap blockchain besar. Jika Anda mengikuti logika ini, mungkin terlihat bahwa mengkompromikan Bitcoin dengan cara ini adalah tujuan yang tidak layak, mengingat bahwa itu adalah blockchain terbesar di dunia dengan tingkat hash agregat mencapai 60 Exahash (hash 60 juta triliun) per detik. Ini adalah kesalahpahaman.

Faktanya adalah, beberapa kolam penambangan telah mendekati kapasitas yang cukup untuk serangan semacam itu. Sebagai contoh, kumpulan penambangan GHash.io yang sekarang ditutup dilaporkan menghasilkan lebih dari 51% dari kekuatan hashing jaringan Bitcoin pada tahun 2014. Saat itu, banyak orang di komunitas cryptocurrency berpikir bahwa serangan terhadap Bitcoin hanya masalah waktu. Untuk meredakan ketegangan dan menghilangkan beberapa kekhawatiran ini, GHash.io merilis pernyataan yang meyakinkan semua orang bahwa itu tidak akan melebihi 39,99% dari total nilai hash Bitcoin di masa depan. Ini juga mendorong kelompok penambangan lain untuk mengikuti dan tidak pernah melampaui ambang batas 40 persen demi stabilitas Bitcoin.

Seiring berjalannya waktu, jumlah kolam penambangan telah tumbuh dan oleh karena itu kekuatan hashing menjadi lebih luas. Hari ini Bitcoin kolam renang terbesar adalah BTC.com. Ini mencakup 18,9% dari total tingkat hash jaringan. AntPool, yang terbesar kedua, terdiri dari 12,8%. Meskipun keduanya dimiliki oleh perusahaan Bitmain, tingkat hash gabungan mereka masih tidak cukup untuk melakukan serangan mayoritas.

Perlindungan
Dalam jangka panjang, 51% serangan tidak menimbulkan banyak risiko bagi cryptocurrency utama, dan desentralisasi yang tumbuh mungkin akan menyebabkan mereka menghilang dari lanskap ancaman seiring waktu. Namun demikian, kompromi ini terus membahayakan altcoin baru, terutama jika insiden itu berlangsung cukup lama untuk membuat perubahan tidak dapat dibatalkan.

Pelaku pasar yang berbeda memiliki opsi unik untuk menghadapi serangan 51%. Untuk tetap berada di sisi yang aman, operator rig penambangan lebih baik menjauhi kolam besar, tidak peduli seberapa besar godaannya. Adapun kolam penambangan, ada ide untuk menambang beberapa koin secara bersamaan, konsep ini disebut penambangan gabungan . Koin yang lebih kecil dapat mencoba menambah jumlah konfirmasi untuk penyelesaian transaksi. Koin yang lebih kecil juga dapat mencoba untuk meningkatkan kekuatan hashing total mereka dan pada saat yang sama memperbaiki algoritma mereka untuk mendapatkan perlindungan terhadap serangan penurunan tingkat hash. Untuk serangan yang berhasil, peretas perlu mendapatkan info sebanyak mungkin tentang koin, sehingga keamanan dasar seperti menghindari phishing, mendapatkan pembaruan perangkat lunak, dan menghindari tautan yang mencurigakan dan lampiran email harus berlaku.

Hal ini juga baik untuk menggunakan handal VPN s , alat ini mengenkripsi lalu lintas dan membuat terowongan yang aman yang penyusup tidak dapat dengan mudah pecah. VPN juga menutupi alamat IP server Anda.