Bisakah Crypto Menjadi Pribadi? Buku Besar Publik Bitcoin di Era Pengawasan yang Meningkat
Layanan pemantauan dan pencegahan pelanggaran data Under the Breach baru-baru ini melaporkan di Twitter bahwa seorang peretas adalah menjual database pelanggan dari Trezor dan Ledger – dua produsen dompet perangkat keras cryptocurrency paling populer. Data tersebut diduga diperoleh melalui eksploitasi Shopify.
Meskipun sandi atau akses langsung ke mata uang kripto pengguna tidak diiklankan, peretas mengklaim memiliki informasi identifikasi pribadi – termasuk alamat email, nama, nomor telepon, dan alamat tempat tinggal – untuk lebih dari 80.000 pengguna. Secara teori, informasi ini dapat digunakan untuk menghapus nama alamat dompet kripto dan melacak aktivitas pengguna, antara lain.
Padahal Ledger dan Trezor sama-sama mengklaim bahwa informasi yang akan dijual itu sebuah tipuan, masalah privasi blockchain sekali lagi diangkat. Seberapa privat transaksi kriptografik Anda pada Bitcoin dan buku besar publik terdistribusi – dan seberapa peduli Anda seharusnya berada di dunia yang semakin tidak privat?
Contents
Apakah buku besar terdistribusi Bitcoin terlalu publik?
Transaksi Bitcoin (BTC) dicatat secara permanen di buku besar publik terdistribusi – artinya semua transaksi disimpan secara permanen di jaringan terdesentralisasi yang dapat dilihat secara publik oleh siapa saja yang memiliki koneksi internet. Seiring dengan tidak adanya izin – siapa pun dapat mengakses jaringan — dan tidak dapat disensor – tidak ada yang dapat membalikkan atau menghapus transaksi – sifat transparan dari cryptocurrency pertama dan terpenting adalah, dalam arti tertentu, fondasinya.
Namun, beberapa percaya buku besar publik Bitcoin benar-benar akan menjadi kehancurannya.
Pelapor Badan Keamanan Nasional Amerika Serikat (NSA) yang terkenal Edward Snowden pernah menyatakan bahwa “cacat struktural yang jauh lebih besar, cacat yang tahan lama, adalah buku besar publiknya”. Berbicara di acara Blockstack pada Maret 2018, dia diklaim bahwa “Anda tidak dapat memiliki riwayat pembelian semua orang seumur hidup, semua interaksi tersedia untuk semua orang dan berhasil dalam skala besar.”
Sementara pelacakan dan katalogisasi transaksi yang meluas di blockchain Bitcoin mungkin tampak seperti tugas yang monumental di masa sekarang, kemajuan teknologi di masa depan dapat membuatnya semakin realistis. Buku besar transaksi pseudo-anonim yang sangat besar dan tidak dapat diubah hari ini dapat dibayangkan menjadi tambang emas dari transaksi yang tidak disebutkan namanya besok.
Ide ini sangat relevan ketika mempertimbangkan bagaimana seseorang harus berinteraksi dengan bitcoin – melalui aplikasi pihak ketiga, seperti dompet dan bursa. Sebagian besar pengguna diharuskan memberikan bukti identitas pribadi mereka dalam aplikasi untuk membeli dan menjual cryptocurrency dengan uang fiat – terutama, pertukaran.
Mengingat bahwa semua transaksi yang dilakukan dengan alamat Bitcoin tertentu terlihat terhubung, setiap pertukaran mata uang kripto yang mematuhi peraturan know-your-customer (KYC) (artinya memerlukan ID pribadi untuk menggunakan layanannya) memiliki akses ke identitas pribadi pengguna dan riwayat transaksi mereka. Pertukaran dapat, dengan relatif mudah, memberikan riwayat transaksi pengguna yang diidentifikasi kepada pemerintah, berdasarkan permintaan.
Pemerintah membayar banyak uang untuk melacak blockchain
Aspek abadi dan publik dari blockchain Bitcoin sangat bermasalah ketika seseorang mempertimbangkan sejarah pengawasan pemerintah dan peran yang mungkin dimainkan oleh regulator pemerintah di masa depan. Faktanya, beberapa dokumen dari Snowden mengilustrasikan hal itu NSA menargetkan pengguna Bitcoin di seluruh dunia pada awal Maret 2013.
Dalam beberapa tahun terakhir, menyediakan analitik blockchain dan layanan pelacakan kepada pemerintah telah terbukti menjadi bisnis yang menguntungkan. Satu perusahaan, khususnya, memiliki menerima setidaknya $ 10 juta dana pembayar pajak AS untuk membantu pemerintah memerangi kejahatan yang melibatkan cryptocurrency. Disebut Chainalysis, perusahaan itu menyediakan alat analisis blockchain kepada pemerintah (serta alat kepatuhan untuk perusahaan kripto) dengan tujuan, seperti yang dinyatakan oleh salah satu pendiri dalam wawancara baru-baru ini, “mencegah pelaku jahat menyalahgunakan mata uang kripto.”
Perusahaan ini memiliki kesepakatan yang menguntungkan dengan Internal Revenue Service (IRS), Transportation Security Administration (TSA), U.S. Immigration and Customs Enforcement (ICE) dan Federal Bureau of Investigation (FBI), di antara departemen dan agensi lainnya. Perusahaan lain, yang disebut CipherTrace, juga telah menerima jutaan dolar untuk memberikan layanan yang sama seperti Chainalysis – meskipun, dengan lebih banyak fokus pada penelitian dan pengembangan.
Insentif keuangan untuk perusahaan analitik blockchain, menurut jurnalis teknologi keuangan lama Jamie Redman, tidak mungkin berkurang saat kita maju ke masa depan. Dia menjelaskan kepada OKEx Insights dalam komentar minggu ini:
“Saat ini, ada lebih dari 20 firma analisis blockchain yang menawarkan semua jenis analisis dan pengawasan on-chain. Pada 2013-2014, perusahaan-perusahaan ini baru saja mulai muncul, dan itu tidak sebesar dan menguntungkan seperti sekarang […] Selama pemerintah ada, mereka akan terus meningkatkan pengawasan blockchain. ”
Meskipun pemerintah telah melakukan upaya untuk melacak aktivitas ilegal yang melibatkan Bitcoin sebelumnya, mereka pertama-tama mengambil langkah sungguh-sungguh untuk melacak transaksi Bitcoin setelah tim akademis suami-istri Philip dan Diana Koshy mempublikasikan temuan mereka pada tahun 2014 – memetakan sekitar 1000 alamat BTC ke alamat IP. Faktanya, pelacakan alamat IP-lah yang membantu FBI menangkap Pencipta dan operator Silk Road pasar darknet, Ross Ulbricht, setahun sebelum studi tersebut dipublikasikan. Ulbricht saat ini menjalani hukuman penjara seumur hidup ganda.
Serangan debu itu sederhana dan murah
Tentu saja, tidak hanya penegak hukum yang tertarik untuk melampirkan identitas ke alamat cryptocurrency. Penjahat juga dapat menggunakan informasi ini untuk mengeksploitasi individu dan perusahaan. Salah satu cara mereka melakukannya adalah melalui serangan debu.
Serangan debu terjadi saat pelaku kesalahan mengirimkan “debu” – BTC dalam jumlah sangat kecil atau mata uang kripto lainnya – ke dompet pribadi pengguna. Jumlah cryptocurrency yang dikirim seringkali sangat kecil sehingga pengguna penerima mungkin tidak menyadarinya. Selanjutnya, jika pengguna yang tidak curiga kemudian menghabiskan sejumlah kecil crypto, ini memungkinkan penyerang untuk mencoba analisis gabungan dalam upaya untuk mengidentifikasi orang atau entitas di balik setiap alamat dompet terkait..
Jika penyerang berhasil mengaitkan identitas pribadi dengan alamat kripto, mereka dapat menggunakan informasi yang tidak disebutkan namanya tersebut untuk melacak perilaku pengguna yang terpengaruh dan melakukan pemerasan dunia maya, di antara tindakan jahat lainnya..
If you have recently received a very small amount of BTC in your wallet unexpectedly, you may be the target of a "dusting attack" designed to deanonymise you by linking your inputs together – Samourai users can mark this utxo as "Do Not Spend" to nip the attack in the bud. pic.twitter.com/23MLFj4eXQ
— Samourai Wallet (@SamouraiWallet) October 25, 2018
Tetap pribadi saat bertransaksi dengan cryptocurrency
Kesadaran seputar fakta bahwa alamat Bitcoin seseorang secara teoritis dapat dihubungkan dengan identitas pribadi dan / atau alamat IP mereka bisa dibilang tumbuh, meskipun representasi persisten Bitcoin di media sebagai mata uang pilihan bagi para penjahat. Bahkan pencipta Bitcoin, Satoshi Nakamoto, menyadari tautan lemah dalam sifat jaringan yang semu anonim ini.
Pada tahun 2010, pencipta anonim Bitcoin menganjurkan penggunaan Tor, perangkat lunak gratis dan sumber terbuka yang memungkinkan komunikasi anonim sambil mempertahankan diri dari pelacakan web, pengawasan, dan sidik jari dengan menggunakan enkripsi multi-lapisan. Nakamoto menulis pada saat itu:
“Jika Anda mengirim melalui IP, penerima melihat Anda karena Anda terhubung ke IP mereka. Anda bisa menggunakan TOR untuk menutupi itu. Anda dapat menggunakan TOR jika Anda tidak ingin ada yang tahu bahwa Anda bahkan menggunakan Bitcoin. Bitcoin masih sangat baru dan belum dianalisis secara independen. Jika Anda serius tentang privasi, TOR adalah tindakan pencegahan yang disarankan. ”
Bitcoin.org, proyek sumber terbuka yang awalnya didaftarkan oleh Nakamoto, juga memperingatkan kemungkinan alamat IP pengguna dicatat dan merekomendasikan penggunaan Tor. Bagian “Lindungi privasi Anda” di situs web menjelaskan:
“Karena jaringan Bitcoin adalah jaringan peer-to-peer, dimungkinkan untuk mendengarkan relai transaksi dan mencatat alamat IP mereka. Klien node penuh menyampaikan semua transaksi pengguna seperti milik mereka sendiri. Ini berarti bahwa menemukan sumber transaksi tertentu bisa jadi sulit dan node Bitcoin mana pun bisa disalahartikan sebagai sumber transaksi padahal sebenarnya bukan. Anda mungkin ingin mempertimbangkan untuk menyembunyikan alamat IP komputer Anda dengan alat seperti Tor sehingga tidak dapat dicatat. ”
Meskipun Tor direkomendasikan dari pencipta Bitcoin dan bitcoin.org, itu bukan satu-satunya cara untuk meningkatkan privasi seseorang saat menggunakan BTC atau mata uang kripto lainnya..
Menggunakan alamat baru, setiap saat
Mungkin cara termudah untuk meningkatkan tingkat privasi seseorang saat berinteraksi dengan Bitcoin adalah dengan selalu menggunakan alamat baru saat menerima BTC. Selain itu, berguna untuk secara pribadi mengaitkan dompet yang berbeda (atau, setidaknya, alamat yang berbeda di dalam dompet tersebut) dengan tujuan yang berbeda – yaitu pengeluaran, tabungan jangka panjang, dll..
Dengan menggunakan alamat baru untuk setiap transaksi, pengirim tidak dapat mengaitkan alamat penerima pengguna dengan semua alamat – dan dengan demikian Bitcoin – yang dimiliki oleh pengguna tersebut. Ini membuat semua transaksi yang terkait dengan alamat terpisah di luar lingkup mereka.
Mencampur bitcoin
Layanan pencampuran Bitcoin, seperti CoinJoin, secara efektif menggabungkan beberapa pembayaran Bitcoin dari banyak pengguna menjadi satu transaksi batch tunggal. Dengan melakukan ini, mereka yang berada di luar transaksi memiliki waktu yang jauh lebih sulit untuk mengidentifikasi pembelanja mana yang mengirim BTC ke penerima mana.
Mungkin penggunaan CoinJoin yang paling terkenal berasal dari Wasabi – dompet Bitcoin non-penahanan open-source dengan fokus intens pada privasi. Menggunakan “Chaumian CoinGabung,Wasabi mengacak bitcoin dan menyediakan transfer anonim.
Transaksi CoinJoin hanya meningkat jumlahnya seiring berjalannya waktu. Menurut pengembang CoinJoin, Mei 2020 saja sudah terlihat lebih dari 70.000 bitcoin dikaburkan – bernilai lebih dari $ 600 juta, menurut harga pada saat penulisan ini.
Pengusaha perangkat lunak gratis dan kontributor Wasabi Max Hillebrand mengonfirmasi dalam percakapan dengan OKEx Insights minggu ini bahwa angka-angka ini “cukup akurat,” meskipun ada kemungkinan beberapa kesalahan positif, dan Wasabi melihat sekitar 10.000 bitcoin baru (sebelumnya bukan CoinJoined) setiap bulan. “Sangat menjanjikan melihat angka-angka ini terus bertambah dengan mantap,” katanya.
Meskipun bitcoin yang menganonimkan tampaknya semakin populer, pertukaran mata uang kripto tidak terlalu tertarik pada praktik tersebut karena masalah kepatuhan terhadap peraturan anti pencucian uang (AML) pemerintah. Binance, misalnya, telah dikenal bekukan bitcoin yang telah dicampur di masa lalu – sesuatu yang Hillebrand katakan kepada OKEx Insights adalah praktik pengecut dan merupakan pelecehan pengguna. “Dalam kasus ini,” jelasnya, “perusahaan melecehkan pengguna yang menghargai dan melindungi privasi mereka.”
Risiko tambahan dari layanan pencampuran, secara umum, adalah bahwa pengguna harus percaya pada individu yang menjalankannya. Secara teori, mungkin saja bagi mereka yang mengoperasikan beberapa layanan pencampuran untuk mencuri dana pengguna atau menyimpan catatan permintaan mereka. Wasabi, bagaimanapun, tidak dapat memata-matai atau mencuri dari pengguna, menurut Hillebrand.
Koin privasi memberikan anonimitas tambahan
Sementara Bitcoin tetap hanya pseudo-anonim, paling banter, ada cryptocurrency lain yang membuat pelacakan perilaku pengguna hampir tidak mungkin melalui berbagai teknik.
Zcash dan bukti tanpa pengetahuan
Bukti pengetahuan nol adalah metode matematika yang membantu dalam perantara transaksi sensitif yang menuntut peningkatan privasi dan keamanan. Mereka telah lama ada di dunia kriptografi, membuatnya menarik bagi para penggemar cryptocurrency yang berfokus pada privasi.
Zcash (ZEC) tidak diragukan lagi adalah cryptocurrency paling terkenal yang menggunakan bukti tanpa pengetahuan dalam sebuah implementasi yang disebut zk-SNARKs. Teknologi ini memungkinkan transaksi asli yang dienkripsi sepenuhnya yang masih dapat diverifikasi.
Tanda tangan monero dan cincin
Monero (XMR) adalah salah satu altcoin berpusat pada privasi paling terkenal di dunia cryptocurrency.
Koin privasi digunakan metode distribusi segitiga untuk membentuk lingkaran tanda tangan, bukan satu tanda tangan. Ini membuat transaksi hampir anonim karena pihak ketiga tidak dapat mengidentifikasi tanda tangan mana dari sekelompok tanda tangan milik individu tertentu.
Selain itu, jaringan tidak dapat membedakan antara yang dihabiskan atau keluaran yang tidak terpakai. Ini memastikan bahwa setiap hasil transaksi memiliki penyangkalan yang masuk akal.
Mimblewimble
Mimblewimble adalah jenis desain blockchain yang memungkinkan peningkatan privasi dan skalabilitas saat menggunakan mekanisme konsensus bukti kerja (PoW). Intinya, ini memungkinkan untuk transaksi rahasia – hanya dengan cara yang terpisah dari bukti tanpa pengetahuan atau tanda tangan cincin.
Apa yang membuat Mimblewimble unik adalah bahwa ia tidak memberikan alamat yang dapat diidentifikasi atau digunakan kembali kepada pengguna. Dengan demikian, seseorang di luar peserta transaksi tidak dapat memahami data yang terlihat. Karena blok pada blockchain Mimblewimble muncul sebagai satu transaksi besar, sebagai lawan dari kumpulan beberapa transaksi, hampir tidak mungkin untuk menghubungkan input dan output individu.
Sebagian besar percaya bahwa menerapkan Mimblewimble ke dalam Bitcoin akan menjadi tugas yang terlalu sulit untuk diselesaikan – meskipun secara teori dan teknis mungkin. Sebaliknya, sebagian besar pengembangan yang berkaitan dengan jenis blockchain yang berpusat pada privasi telah terjadi di altcoin seperti Grin dan Beam. Pencipta Litecoin (LTC) Charlie Lee juga telah menyatakan minatnya untuk menerapkan Mimblewimble ke LTC.
Haruskah kita mengharapkan Bitcoin menjadi pribadi?
Meskipun kekurangan privasi yang melekat pada Bitcoin terus menjadi lebih jelas, masuk akal bahwa privasi mungkin bukan tujuan akhir cryptocurrency yang dominan, setidaknya untuk beberapa. Sementara kritik seperti Snowden berpendapat bahwa buku besar publiknya yang tidak dapat diubah bermasalah, beberapa, seperti Redman, percaya bahwa itu mungkin dilebih-lebihkan. “Ada aspek bagus dari buku besar transparan, sama seperti aspek buruknya,” jelasnya kepada OKEx Insights. Ini semua tentang perspektif Anda.
Hillebrand, sementara itu, percaya buku besar publik yang didistribusikan adalah kekuatan terbesar Bitcoin. Dia memberi tahu OKEx Insights:
“Bagi saya, privasi bukanlah tujuan akhir. Pertahanan hak milik saya adalah tujuan akhir saya. Privasi adalah strategi yang membuat pertahanan lebih efektif. Jadi, buku besar publik Bitcoin adalah kekuatan terbesarnya karena memungkinkan saya untuk memverifikasi total uang beredar dan, dengan demikian, ini adalah pertahanan terhadap inflasi yang tidak diinginkan..
Jika kita memiliki sistem moneter anonim yang sempurna, di mana beberapa entitas dapat meningkatkan jumlah uang beredar secara anonim – seperti eCash awal – maka tujuan akhir saya dari pembelaan hak properti rusak. Maka saya tidak lagi peduli dengan privasi, karena saya telah kalah dalam pertempuran. ”
Merujuk teknologi dan praktik yang dapat membuat transaksi Bitcoin lebih pribadi – seperti yang dibahas di atas – Hillebrand melanjutkan:
“Jadi, memiliki buku besar publik identitas samaran yang dapat diverifikasi, dan kemudian menggunakan alat untuk memastikan bahwa nama samaran tidak ditautkan, menurut saya, ‘cukup baik’.”
Sebagai pemerintah di seluruh dunia terus melanggar batas semakin jauh ke dalam kehidupan individu dan semakin banyak privasi yang dengan rela diserahkan, anarkis crypto seperti Hillebrand percaya bahwa kepentingan Bitcoin tidak akan berkurang. Sebaliknya, bagi mereka yang menghargai kebebasan dan tanggung jawab pribadi, menurut pengusaha, itu adalah alat terbaik untuk menyimpan dan bertransaksi uang. Dia memberi tahu OKEx Insights: “Jangan meminta izin. Klaim kedaulatan Anda. “
OKEx Insights menyajikan analisis pasar, fitur mendalam, dan berita hasil kurasi dari profesional kripto.