Memahami serangan 51% pada blockchain: Bagaimana cara kerjanya?

Kita melihat meningkatnya ancaman dari orang-orang jahat yang berharap bisa menginfiltrasi blockchain desentralisasi demi keuntungan mereka sendiri, dengan bertumbuhnya cryptocurrency selama bertahun-tahun. Salah satu serangan yang paling berbahaya dikenal dengan sebutan serangan 51%, di mana seseorang atau satu grup bisa mengambil alih kendali atas setidaknya 51% dari kekuatan mining jaringan.

Suatu serangan 51% yang sukses bisa memberi konsekuensi yang sangat serius — kerusakan yang paling parah adalah potensi cryptocurrency itu dua kali dihabitskan. Dalam panduan AAG Academy kali ini, kami akan menjelaskan apa itu serangan 51%, cara kerjanya, dan dampak potensinya. Kita juga akan melihat blockchain jenis apa yang sedang beresiko, dan bagaimana bisa menghindari serangan.

Apa itu serangan 51%?

Serangan 51%, atau sering dikenal dengan sebutan serangan myaoritas, adalah nama yang diberikan pada serangan atas blockchain yang meliputi lebih dari 50% miner jaringan.

Mekanisme konsensus yang dipakai oleh blockchain desentralisasi biasanya menghalangi serangan dengan memastikan bahwa transaksi tidak bisa dijalankan kecuali mayoritas dari jaringan setuju bahwa transaksi itu valid. Namun, pertahanan itu gagal jika mayoritasnya adalah orang-orang jahat, atau sekelompok orang jahat berhasil menguasai lebih dari 50% miner jaringan.

Sekali serangan 51% berhasil dijalankan, blockchain itu terganggu. Para penyerang memiliki kemampuan untuk melakukan tindakan seperti menyimpang bagian dari blockchain, membalikkan transaksi-transaksi mereka sendiri sehingga mereka bisa “menggandakan pengeluaran” aset mereka, dan menghalangi transaksi-transaksi baru terkonfirmasi. Namun, ada batasan dari serangan yang bisa dilakukan, yang akan kita lihat nanti pada panduan kali ini.

Bagaimana cara kerja serangan 51%?

Untuk memahami cara kerja serangan 50%, pertama kita perlu mengerti cara kerja blockchain. Kebanyakan yang digunakan pada hari ini, khususnya dalam industri cryptocurrency, merupakan desentralisasi, artinya, tidak ada seorangpun atau sekelompok orang memiliki kendali atas mereka. Sebaliknya, mereka beroperasi dalam jaringan besar komputer atau node yang terletak di seluruh dunia.

Ketika sebuah transaksi dimasukkan ke dalam blockchainyang menggunakan mekanisme konsensus proof-of-work (PoW), setiap node mining dalam jaringan ditanya apakah transaksi itu valid. Transaksi hanya bisa diproses dan dikonfirmasi jika mayoritas node setuju bahwa transaksi itu boleh dilanjutkan. Tanpa persetujuan ini, transaksi itu ditolak.

Agar berhasil menginterfensi transaksi-transaksi itu, maka — atau membuat perubahan pada seluruh blockchain — pelaku kejahatan harus mengendalikan setidaknya 51% dari seluruh node mining. Semakin besar jaringan, semakin sulit tindakan ini dilakukan. Sebuah blockchain kecil dengan hanya 10 node akan lebih mudah diambil alih, tapi jika itu jaringan seperti Bitcoin, yang memiliki sekitar 1 juta miner di seluruh dunia, maka akan luar biasa sulit.

Agar penyerangan seperti ini menjadi lebih mudah, para pelaku kejahatan biasanya melewati tahap menyiapkan semua node itu sendiri — yang bukan hanya membuang-buang waktu, tapi juga luar biasa mahal — dan sebaliknya mereka menyewa kekuatan mining dari pihak ketiga. Dengan asumsi mereka memiliki dana yang dibutuhkan, mereka juga bisa mendapatkan cukup power untuk mengambil alih kendali.

Apa hasil dari serangan 51%?

Serangan 51% yang sukses merupakan hal yang serius, tapi kemungkinan yang didapat penyerang terbatas. Inilah beberapa hal yang mungkin bisa mereka lakukan:

• Membalikkan transaksi-transaksi mereka sendiri agar koin atau token bisa dihabiskan dua kali lipat
• Menghalangi tervalidasinya transaksi-transaksi baru
• Mengubah pesanan yang diproses transaksi-transaksi baru
• Menghalangi para miner untuk mining koin atau token baru

Hal-hal ini akan sangat bermasalah dari mereka yang berinvestasi dalam cryptocurrency, demikian juga penjual eceran ataupun organisasi yang menerima aset sebagai pembayaran. Multi pengeluaran, khususnya, bisa sangat menurunkan nilai cryptocurrency, sementara membalikan sebuah transaksi yang sebelumnya tervalidasi mengambil aset dari mereka yang berhak. 

Inilah beberapa hal yang penyerangan sukses 51% tidak bisa lakukan:

• Membalikkan transaksi-transaksi yang dijalankan oleh pemakai lain
• Menciptakan koin atau token baru
• Mengubah jumlah koin atau token yang dihasilkan oleh block yang baru.
• Menggunakan koin atau token yang tidak dipegang oleh penyerang.

Siapa saja yang terkena resiko serangan 51%?

Ketika para penyerang dengan sukses mengambil alih sebuah blockchain dengan serangan 51%, serangan ini dengan efektif membuat setiap pengguna blockchain ada dalam resiko. Seperti yang sudah kami sampaikan, ada sejumlah hal-hal yang signifikan yang tidak bisa dilakukan penyerang, yang membatasi potensi kerugian. Tapi hal-hal yang bisa dikendalikan oleh seorang penyerang bisa sangat luar biasa merusak.

Kemampuan untuk menghalangi transaksi-transaksi baru, mengubah urutan ketika transaksi diproses, dan menghalangi miner dari minting koin atau token baru memiliki potensi membawa seluruh proyek macet. Dipasangkan dengan potensi untuk membalikkan transaksi, penyerang bisa menyebabkan penurunan besar harga koin atau token, yang memberi dampak negatif untuk pemegang token.

Namun, penting untuk diingat, serangan 51% pada cryptocurrency tertentu tidak memiliki dampak pada proyek-proyek lain yang digerakkan oleh blockchain yang berbeda, dan tidak memberi penyerang kemampuan untuk mengakses dompetmu dan mengambil alih aset yang ada di dalamnya.

Apakah serangan 51% pada Bitcoin itu mungkin?

Bitcoin menggunakan mekanisme konsensus PoW yang kita lihat di atas untuk memvalidasi transaksi-transaksi baru, yang artinya serangan 51% pada Bitcoin memang memungkinkan. Namun, bersyukur karena ukuran jaringan Bitcoin pada hari ini, kemungkinannya kecil sekali. Membutuhkan kekuatan yang sangat besar untuk menjadi kopetitor miner Bitcoin, yang artinya perangkat keras yang luar biasa mahal.

Diperkirakan bahwa serangan 51% pada Bitcoin membutuhkan setidaknya 1,3 juta mining node yang berdedikasi, yang membutuhkan biaya sekitar $3,700 per node. Matematika sederhana memberitahu kita bahwa total biaya penyerangan sedikitnya $10 milyar. Bukan hanya sangat sedikit orang yang memiliki uang simpanan sejumlah itu, tapi mereka yang melakukannya sudah hampir pasti tidak tertarik menyerang jaringan Bitcoin.

Serangan 51% pastinya lebih bisa dilakukan pada jaringan blockchain yang lebih kecil yang tidak memiliki miner yang besar, mereka ada di masa lalu. Bitcoin Gold, Ethereum Classic, Expanse, dan Litecoin Cash hanyalah beberapa dari jaringan profil tinggi yang telah menderita sebelumnya. Tapi semakin besar jaringan, semakin sulit untuk diserang.

Bagaimana bisa mencegah serangan 51%?

Ada berbagai cara di mana blockchain bisa mengurangi kerentanan atas serangan peretas. Salah satu cara yang paling sederhana dan efektif adalah memastikan bahwa protokolnya tidak mengijinkan miner atau sekelompok miner untuk memerintah lebih dari 50% dari total kekuatan hashing blockchain. Tanpa kesempatan ini, serangan 51% tidak akan mungkin.

Pilihannya, sebuah blockchain bisa memilih menggunakan mekanisme konsensus proof-of-stake (PoS), yang tidak bergantung pada miner untuk validasi transaksi dengan cara yang sama yang dilakukan PoW. Sekalipun mekanisme ini menarik dirinya sendiri, pastinya cara ini lebih resisten terhadap serangan 51% karena menggunakan metode yang benar-benar berbeda dalam menciptakan block-block baru.

Sistem PoS juga mengijinkan komunitas blockchain memutuskan siapa yang bisa menghalangi validator, yang artinya kandidat yang mencurigakan atau tidak dipercaya, atau siapa yang mengumpulkan terlalu banyak kekuatan atas blockchain, bisa diblokir dan dikeluarkan dari jaringan sebelum mereka mendapatkan kesempatan untuk memasang serangan potensial padanya.

References

• What is a 51 attack
• What is a 51 attack and how to detect it
• 51 attack