Bitcoin sering disebut-sebut sebagai standar emas dalam dunia cryptocurrency. Meskipun begitu, uang berbasis blockchain masih memiliki kekurangan dalam perangkat lunak yang mendukungnya.
Selasa pekan ini, developer Bitcoin Core—perangkat lunak yang menyokong blockchain Bitcoin—merilis versi terbaru yang menambahkan tingkat kerentanan bagi oknum jahat yang ingin merusak jaringan agar koin digital pengguna tidak berguna. Banyak yang menganggap bug ini “sangat menyeramkan,” “utama,” dan salah satu bug paling serius dari “peringkat tiga atau empat teratas” yang pernah ditemukan dalam dunia Bitcoin.
Videos by VICE
“Kamu bisa meruntuhkan seluruh jaringan dengan biaya kurang dari $80.000 (Rp1,1 miliar),” kata Emin Gün Sirer, associate professor jurusan ilmu komputer di Cornell University, lewat telepon. “Uangnya tidak seberapa ketimbang serangan 0-day pada banyak sistem. Banyak orang termotivasi melakukan ini, dan mereka bisa saja meruntuhkan sistemnya.”
Bug ini tidak ada di dalam protokol Bitcoinnya, melainkan dalam implementasi perangkat lunaknya yang paling populer. Beberapa cryptocurrency yang dikembangkan menggunakan kode Bitcoin Core juga kena. Misalnya, Litecoin menambah kerentanan yang sama pada Selasa kemarin.
Dokumentasi menggambarkan bugnya sebagai “kerentanan denial-of-service” yang masuk ke Bitcoin Core dalam pembaruannya tahun lalu. Pada dasarnya, kerentanan memungkinkan penambang—orang yang selalu menjalankan komputer untuk menebak nomor yang menambahkan blok transaksi Bitcoin ke blockchain untuk mendapat kompensasi—untuk menciptakan blok berbahaya dengan memasukkan transaksi yang mencoba membelanjakan koin yang sama sebanyak dua kali. Blok ini lalu akan dikirim ke seluruh jaringan Bitcoin dan mematikan perangkat lunak pengguna yang menerimanya.
Bitcoin adalah jaringan peer-to-peer yang bekerja karena jaringan “node” yang memastikan kalau transaksinya sesuai dengan aturan blockchain (misalnya, kamu tidak bisa dua kali membelanjakan koin yang sama). Sekitar 95 persen pengguna yang menjalankan node Bitcoin menggunakan Core. Bug yang sudah diperbaiki berarti node Core mana saja yang menerima blok berbahaya akan langsung dihancurkan, bukan hanya ditolak karena tidak valid.
Skenario terburuknya, bug tersebut bisa merusak seluruh jaringan sehingga kumpulan node menjadi terpisah-pisah. Menurut Sirer, komunitas blockchain akan sibuk memperbaiki dan mengaktifkan kembali sistemnya setelah serangan. Bugnya mungkin tidak membawa bencana besar, tapi tetap saja mengacaukan sistem.
Dengan menyalahgunakan kerentanan ini, penambang licik akan kehilangan kompensasi karena membuat blok berbahaya, yaitu 12,5 bitcoin atau setara $80.000 (Rp1,1 miliar). Akan tetapi, menyerang Bitcoin bisa saja menguntungkan mereka.
“Banyaknya orang yang menggunakan sesuatu bukan berarti mereka mampu memandang kritis kodenya, atau mereka tidak buta terhadap kesadaran mendasar,” kata Sirer. “Satu-satunya yang membantu yaitu membuat banyak versi dari perangkat lunak yang sama.”
“Dari sini, kita juga bisa memahami kalau monokultur itu sangat berbahaya.”