Teknologi blockchain, yang juga berada di balik Bitcoin, sangat menarik dan bahkan perusahaan-perusahaan sederhana melihatnya sebagai “pengubah permainan” di masa depan. Argumen utama mengenai relevansi teknologi ini adalah pendekatan desentralisasi, kemungkinan untuk menyimpan transaksi secara permanen dan menghubungkan transaksi dengan kode program untuk membentuk apa yang disebut kontrak pintar.

Namun apakah teknologi ini benar-benar seaman yang Anda yakini dalam perdebatan publik? Ekosistem blockchain pasti mempunyai kerentanan.

Teknologi Bitcoin tidak hanya mengubah mata uang kripto

Berbelanja, membayar, mentransfer uang – semua ini tidak hanya menjadi lebih cepat dan mudah dengan teknologi blockchain, namun yang terpenting adalah satu hal: lebih aman. Blockchain tidak hanya mengubah dunia keuangan, tetapi juga industri energi, logistik, dan rantai pasokan.

Faktanya, teknologi membawa beberapa keuntungan. Dua hal terbesar adalah transparansi dan desentralisasi. Untuk tetap berpegang pada contoh keuangan: Setiap transaksi yang dilakukan dengan blockchain didokumentasikan dan dapat dilihat di buku catatan. Dan logbook ini tidak disimpan dan dikelola secara terpusat – seperti di bank – namun disimpan di banyak komputer.

Log tidak dapat diubah begitu saja di depan semua orang, karena dikonfirmasi oleh mayoritas dari mereka yang terlibat dan seiring berjalannya waktu, transaksi sebelumnya menjadi semakin kokoh karena posisinya yang terbelakang dalam rantai transaksi: penyimpanan transaksi baru dalam suatu blok secara kriptografis terkait dengan semua transaksi sebelumnya. Dari sinilah nama blockchain berasal. Namun ada beberapa cara untuk mengecoh teknologi.

Kerentanan karena pemrograman yang salah

Kesalahan paling sederhana sudah jelas namun sering dilupakan: Blockchain dan aplikasi yang menyertainya, seperti dompet tempat mata uang kripto seperti Bitcoin dikumpulkan, diprogram oleh manusia. Dan orang-orang membuat kesalahan. Dan kemudian peretas menemukan celah. Keamanan blockchain dan aplikasinya bergantung pada kualitas pemrogramannya.

Desentralisasi tiba-tiba menjadi risiko keamanan di sini: Karena memerlukan koordinasi yang rumit antara para peserta untuk menginstal patch, penyerang dapat memperoleh keuntungan waktu yang berguna.

Hal yang sama berlaku untuk mekanisme kriptografi yang digunakan. Bahkan prosedur kriptografi yang aman berdasarkan standar teknis saat ini mungkin akan menjadi tidak aman di masa depan. Jika pertukaran prosedur sulit atau tidak mungkin dilakukan, maka keamanan blockchain secara keseluruhan akan dipertanyakan.

Keamanan Blockchain saja tidak cukup

Blockchain tidak bekerja sebagai sistem yang terisolasi, namun terhubung dengan aplikasi dan platform eksternal – dan di sini juga terdapat risiko keamanan. Pencurian pasar pertambangan “Nicehash” tahun lalu menyebabkan kegemparan. Bukan teknologi blockchain yang diretas, hanya situs web penyedianya. Hal ini memungkinkan para peretas menguras akun pengguna. Kerugiannya tidak disebutkan dengan jelas, namun bisa mencapai kisaran dua digit juta.

Permukaan serangan populer lainnya untuk Bitcoin and Co.: dompet, dompet virtual pengguna. Dalam beberapa kasus, data tersebut tidak disimpan di server yang aman sehingga dapat dimanipulasi atau dicuri. Penyerang mendistribusikan malware mereka seperti Trojan, situs web dan aplikasi buatan, dan bahkan serangan phishing canggih melalui email. Dan hal ini membawa kita pada target berikutnya: manusia.

Kurangnya pengalaman banyak pengguna dieksploitasi

Dalam banyak kasus, masyarakat kewalahan dengan teknologi baru dan pedoman keamanan yang harus dipatuhi. Kurangnya pengalaman dimanfaatkan oleh penyerang, contoh saat ini adalah IOTA. IOTA adalah singkatan dari SAYAInternet Ohf Hal-hal dan MenghadapiNgle. Seperti Bitcoin, ini adalah mata uang kripto yang memerlukan dompet (IOTA sendiri menggunakan teknologi yang menjanjikan, tetapi bukan blockchain sebagai basisnya).

Baca juga: “Jika Anda tidak menjadi jutawan dalam sepuluh tahun ke depan, itu salah Anda sendiri”: putus sekolah dan jutawan Bitcoin Erik Finman dalam sebuah wawancara

Untuk menjadi anggota IOTA, pengguna sebelumnya harus melakukan banyak hal sendiri, termasuk membuat seed, yaitu kunci pribadi untuk dompet. Peretas yang pandai menawarkan “generator benih online” dan dengan demikian memiliki salinan kunci pribadinya sendiri. Para penyerang menyerang secara terkoordinasi atas pencurian mereka dan bahkan upaya penyelamatan dari “sisi baik kekuasaan” digagalkan oleh serangan balik besar-besaran terhadap penyelamat, menurut laporan pers.

Bahaya besar dengan Bitcoin and Co.: lupa kata sandi dan kehilangan hard drive

Terakhir, Anda bahkan tidak perlu diretas untuk kehilangan uang cryptocurrency Anda: Jika Anda lupa kata sandi atau kehilangan hard drive, Anda tidak bisa begitu saja mendapatkan uang Anda di konter dengan ID Anda seperti pada rekening bank tradisional. . Hal berikut ini tidak hanya berlaku pada Bitcoin: Jika kunci privat hilang, maka tidak ada lagi akses ke koin tersebut.

Jika terjadi pencurian, tidak ada yang bertanggung jawab dan tidak ada bank yang akan mengganti kerugiannya. Kesimpulannya, blockchain adalah teknologi baru dan mempunyai potensi untuk mengubah banyak industri – asalkan keamanan siber dan perlindungan privasi dipertimbangkan secara memadai.

Penulisnya, Michael Kreutzer, bertanggung jawab atas hubungan industrial strategis di Institut Fraunhofer untuk Teknologi Informasi Aman (SIT).

Pada titik ini saya menulis tidak teraturahli dari dua belas tempat dengan interval sedang Inisiatif Hub Digital Kementerian Federal Urusan Ekonomi dan Energi.