Pengeluaran ganda dapat mengikis semua kepercayaan pada cryptocurrency, itulah sebabnya begitu banyak upaya telah dilakukan untuk memastikan penipuan semacam ini tidak terjadi.
Transaksi Cryptocurrency aman dan dapat dipercaya berkat teknologi blockchain. Namun, seperti kebanyakan sistem inovatif, blockchain memiliki kerentanan yang dapat dieksploitasi, yang dapat menyebabkan pengeluaran ganda. Tapi apa itu pengeluaran ganda, dan bagaimana cara mencegahnya?
Apa itu Pengeluaran Ganda?
Pengeluaran ganda terjadi ketika satu entitas membelanjakan token cryptocurrency yang sama lebih dari satu kali. Ini disebabkan oleh cacat pada mata uang digital yang membuatnya mudah direproduksi.
Informasi di jaringan blockchain dapat dimodifikasi selama transaksi, asalkan kondisi tertentu terpenuhi. Ketika kondisi ini terpenuhi, yang diubah blok transaksi dapat memasuki blockchain, memungkinkan pelaku untuk memperoleh kembali token crypto yang dihabiskan sebelumnya.
Untuk lebih memahami bagaimana hal ini terjadi, berikut adalah deskripsi proses yang disederhanakan. Saat transaksi dilakukan di jaringan blockchain, katakanlah Bitcoin, itu membuat blok yang berisi data transaksi, data dari blok sebelumnya, dan stempel waktu. Blok tersebut memiliki kode terenkripsi yang disebut hash.
Itu orang yang menambang Bitcoin di jaringan Bitcoin kemudian verifikasi transaksi melalui algoritma konsensus proof-of-work, tutup blok, dan buat blok baru. Blok baru berisi stempel waktu, hash blok sebelumnya, dan data transaksi baru. Setelah itu, penambang yang menang menerima hadiah blok (BTC) untuk memverifikasi hash.
Untuk berhasil melakukan pembelanjaan ganda, pelaku harus menambang blok rahasia yang melebihi pembuatan blok yang sebenarnya. Untuk melakukan ini, pelaku harus memasukkan blok rahasia sebelum blok baru sehingga jaringan, tertipu untuk berpikir itu adalah set terbaru dari blok yang tumbuh, menambahkan blok palsu ke yang terus meningkat rantai. Pelaku kemudian dapat mengklaim kembali token crypto yang digunakan sebelumnya.
Meskipun pengeluaran ganda adalah fenomena terkenal di ruang crypto, tidak ada kasus yang terdokumentasi. Itu karena memverifikasi transaksi adalah proses kompleks yang membutuhkan daya komputasi yang luar biasa. Memalsukan atau menggandakan sebuah blok sangat intens, karena pelaku harus bekerja di depan setiap penambang lain di blockchain.
Mengapa Pengeluaran Ganda Menjadi Masalah?
Pengeluaran ganda merupakan penghinaan terhadap keamanan jaringan blockchain. Itu terjadi ketika ada kelemahan yang bisa dieksploitasi.
Selain itu, jaringan blockchain seharusnya aman dan dapat dipercaya. Jika pengeluaran ganda terjadi pada jaringan mata uang kripto, hal itu menciptakan ketidakpercayaan terhadap sistem kripto tersebut, sehingga melemahkan investor. Dan pada akhirnya, nilai token akan turun.
Selain itu, pengeluaran ganda adalah pencurian digital. Peretas mendapatkan keuntungan sementara orang lain di jaringan, biasanya pedagang, kalah. Pelaku mempertahankan kepemilikan barang pedagang dan token crypto.
Contoh Serangan Pengeluaran Ganda
Ada berbagai bentuk serangan pembelanjaan ganda yang digunakan penjahat dunia maya. Berikut beberapa di antaranya:
51% Serangan
Serangan 51% adalah bentuk pembelanjaan ganda yang paling banyak dibicarakan. Itu terjadi ketika seorang penambang (atau sekelompok penambang) mengendalikan mayoritas (lebih dari 50%) daya komputasi yang memvalidasi transaksi di jaringan.
Ketika ini terjadi, mereka dapat mendikte transaksi, membuat blok baru, mengklaim kembali crypto yang sudah dihabiskan, dan memberikan token crypto. Itu memberi mereka kekuatan untuk membelanjakan koin digital dua kali lipat.
Serangan 51% lebih kecil kemungkinannya terjadi pada cryptocurrency yang lebih mapan, seperti Bitcoin. Ini karena banyaknya penambang di jaringan dan kesulitan hashing. Namun, cryptocurrency dengan jaringan yang lebih kecil, seperti yang baru atau bercabang, mungkin berisiko.
Pada tahun 2014, GHash.io, kumpulan penambangan yang beroperasi dari tahun 2013 hingga 2016, secara singkat melampaui 51% daya komputasi Bitcoin pada Bitcoin. Perkembangan ini menimbulkan kekhawatiran yang signifikan atas keamanan jaringan. Kemudian, Gnash.io secara sukarela membatasi daya komputasinya sebesar 39,99% untuk memulihkan kepercayaan pada jaringan.
Serangan Finney
Jenis serangan pembelanjaan ganda ini dipopulerkan dan dinamai Hal Finney. Dalam serangan Finney, seorang peretas tidak memerlukan 51% kekuatan hashing. Agar berhasil, pedagang harus menerima transaksi yang belum diverifikasi dari peretas, yang merupakan penambang.
Peretas menghasilkan blok di mana dia mengkreditkan token crypto untuk dirinya sendiri dengan memulai transaksi dari alamat X ke alamat Y (keduanya miliknya) tanpa menyiarkannya ke jaringan. Dia melanjutkan untuk melakukan pembayaran lain dengan token crypto yang sama dari alamat X ke alamat Z, milik seorang pedagang.
Jika pedagang menerima transaksi yang belum dikonfirmasi tanpa verifikasi dari blockchain, peretas kemudian melepaskan blok yang mencakup transaksi awalnya. Jaringan membatalkan transaksi dengan pedagang setelah pedagang melepaskan barang atau jasa kepada peretas. Itu memungkinkan peretas untuk membelanjakan dua kali.
Serangan Ras
Serangan ini lebih mudah dilakukan daripada serangan 51% dan Finney. Dalam serangan ras, "perlombaan" ada di antara dua transaksi.
Peretas menggunakan mesin yang berbeda untuk mengirim token yang sama ke dua pedagang. Jika pedagang mengirimkan barang atau jasa sebelum transaksi dikonfirmasi, dia akan mengetahui bahwa transaksi tersebut tidak diterima selama proses penambangan.
Bagaimana Blockchain Mencegah Pengeluaran Ganda
Blockchain melindungi dari pengeluaran ganda algoritma konsensus, seperti:
Bukti Kerja (PoW)
Proof-of-work adalah proses yang sangat kompetitif yang membutuhkan energi yang sangat besar. Dalam mekanisme konsensus ini, penambang menggunakan komputer yang rumit untuk menebak hash dari blok transaksi.
Hash adalah kode heksadesimal 64 digit terenkripsi dan unik yang dimiliki setiap transaksi. Proses ini menghabiskan daya komputasi untuk membuktikan keaslian suatu transaksi.
Setelah transaksi diverifikasi, penambang yang berhasil menambahkan transaksi ke buku besar digital terdesentralisasi. Di akhir proses, penambang yang berhasil menerima hadiah blok dalam token digital asli.
Bitcoin, Bitcoin Cash, Litecoin, Monero, dan Dogecoin adalah cryptocurrency populer yang menggunakan algoritma konsensus ini.
Bukti Saham (PoS)
Dalam Proof-of-Stake, peserta di jaringan crypto mengautentikasi transaksi blok dan disebut validator. Validator menawarkan (atau “mempertaruhkan”) beberapa token crypto mereka dalam kontrak pintar untuk mendapatkan hak memverifikasi transaksi sebelum menambahkannya ke blockchain yang sedang berkembang.
Jaringan memilih validator yang jujur berdasarkan token yang dipertaruhkan dan durasi taruhannya. Setelah dipilih, pemenang memverifikasi transaksi, yang dikonfirmasi oleh validator lainnya.
Sama seperti PoW, validator juga menerima reward berupa pendapatan setelah mengautentikasi transaksi baru. Jika jaringan menemukan validator tidak jujur, mereka kehilangan sebagian atau seluruh token yang dipertaruhkan sebagai hukuman.
Proses ini lebih cepat dan membutuhkan lebih sedikit daya dan energi komputasi daripada PoW. Oleh karena itu, peserta di blockchain dapat bertindak sebagai validator secara efisien.
Ethereum 2.0, Cardano, Tezos, dan Solana masing-masing menggunakan PoS.
Bukti Kepemilikan yang Didelegasikan (DPoS)
Jenis algoritme konsensus PoS ini mengamanatkan pengguna di blockchain untuk menggunakan token digital mereka untuk memilih secara jujur validator disebut "delegasi." Satu delegasi dipilih secara acak untuk memvalidasi transaksi baru dan menambahkannya ke blockchain.
Setelah pembayaran, delegasi mendistribusikan hadiah blok kepada pengguna yang memilihnya.
Cryptocurrency yang menggunakan algoritma DPoS termasuk EOS, Ark, Tron, dan Lisk.
Belum Ada Kasus, Tapi Pengeluaran Ganda Adalah Kemungkinan
Meskipun tidak ada kasus yang dikonfirmasi, munculnya crypto baru dan bercabang serta kemajuan teknologi baru-baru ini dapat menimbulkan kejutan pengeluaran ganda. Oleh karena itu, Anda harus melindungi diri sendiri dengan bertransaksi di blockchain mata uang kripto yang aman. Dan sebagai aturan, tunggu penambang mengonfirmasi transaksi sebelum melepaskan token, barang, atau layanan Anda.