Isi
- Mitos # 1: Blokir pribadi yang diizinkan tidak dapat diamankan.
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
- Mitos # 2: Blockchain hybrid adalah campuran yang tidak cocok antara privat dan publik.
- Mitos # 3: Data tidak dapat diubah dalam keadaan apa pun.
- Mitos # 4: Kunci pribadi selalu aman di dompet pemiliknya.
- Mitos # 5: Otentikasi dua faktor menjaga keamanan dompet.
- Kesimpulan
Sumber: Rostislav Zatonskiy / Dreamstime.com
Bawa pulang:
Seperti semua teknologi baru, sulit untuk memisahkan fakta dari fiksi dalam kasus blockchain. Di sini kita akan memeriksa beberapa mitos blockchain terbesar.
Makalah mani Satoshi Nakamoto "Bitcoin: Sistem Uang Elektronik Peer-to-Peer," yang diterbitkan pada tahun 2009, yang mengambil isyarat dari "Cara Mencapkan Waktu pada Dokumen Digital," yang diterbitkan oleh Stuart Haber dan W. Scott Stornetta pada tahun 1991, memicu hiruk pikuk penghormatan atas blockchain yang menorehkan legenda urban tentang blockchain terpusat publik yang tepercaya, sebuah penyimpangan historis dari mediasi broker dan pihak ketiga. Makalah pertama berusaha untuk menciptakan kepercayaan pada mata uang digital dengan memecahkan masalah “pengeluaran ganda” yang telah berlangsung beberapa dekade yang terkait dengan mata uang digital dengan kriptografi terapan dan yang kedua dengan mencegah perusakan dokumen digital dengan cap waktu.
Informasi, dokumen, transaksi atau koin digital secara matematis dilindungi dengan fungsi hash yang sulit untuk dipecahkan yang membuat blok dan menghubungkannya ke blok yang dibuat sebelumnya. Untuk memvalidasi rantai blok baru, kemudian disiarkan dan dibagikan, ke jaringan komputer terdistribusi, untuk secara kolektif menyetujui tentang keaslian transaksi, menggunakan matematika tambahan dari algoritma konsensus. Seluruh bukti transaksi kriptografis disimpan sebagai catatan abadi pada buku besar yang dibagikan dan dibagikan, atau blockchain. "Pada dasarnya, ini adalah akuntansi entri tiga yang mencakup dua entri dari pihak yang bertransaksi dan catatan ketiga untuk publik, terdaftar pada buku besar yang didistribusikan publik, yang tidak dapat dirusak," Ricardo Diaz, yang berbasis di Charlotte, North Carolina pendiri Blockchain CLT dan konsultan manajemen untuk komersialisasi blockchain perusahaan, memberi tahu kami.
Bangkit dari kekecewaan, mitos-mitos seputar blokade publik yang terpusat telah dikaji ulang dan sekarang kita akan menilai kontroversi tersebut. (Blockchain digunakan lebih dari sekadar cryptocurrency. Pelajari lebih lanjut di Mengapa Data Para Ilmuwan Jatuh Cinta dengan Teknologi Blockchain.)
Mitos # 1: Blokir pribadi yang diizinkan tidak dapat diamankan.
Blockchains yang diijinkan swasta adalah suatu kontradiksi dalam hal dan blockchain publik adalah satu-satunya pilihan yang aman dan layak. Blockchain publik mendapatkan kepercayaan melalui konsensus, yang tidak mungkin dilakukan ketika blockchain pribadi memerlukan izin untuk sekelompok kecil orang.
Dalam implementasi yang sebenarnya, blockchain diizinkan swasta atau federasi yang dikendalikan secara terpusat, meskipun didistribusikan, adalah umum. Blocker Federated fokus pada vertikal tertentu seperti R3 Corda untuk bank, EWF untuk energi dan B3i untuk perusahaan asuransi. Motivasi untuk menjaga kerahasiaan blockchain adalah kerahasiaan dan kepastian kepatuhan peraturan seperti di perbankan, kebutuhan unik seperti energi terbarukan di mana produsen kecil perlu terhubung dengan konsumen, atau ketakutan akan pembengkakan biaya atau kinerja teknologi yang belum terbukti seperti dalam asuransi.
Juri masih belum tahu apakah blockchain pribadi akan bertahan di luar program percontohan mereka. TradeLens adalah salah satu blockchain pribadi yang dibuat IBM dengan Maersk, perusahaan kontainer terbesar di dunia. Menurut laporan pers, proyek ini berjalan lambat karena operator lain, yang bisa menjadi mitra potensial, telah menyatakan skeptis tentang manfaat yang akan mereka sadari dari bergabung.
Steve Wilson, Wakil Presiden dan Analis Utama di Constellation Research, memperingatkan agar tidak terburu-buru menghakimi. “IBM bergerak lambat karena menyatukan sekelompok mitra yang belum pernah bekerja sama sebelumnya. Mereka juga beralih dari dunia di mana perdagangan dimediasi oleh broker ke dunia perdagangan langsung yang tidak dikenal. Dokumentasi perdagangan berbelit-belit, dan IBM berusaha menghindari kesalahan, ”katanya kepada kami.
Pada dasarnya, Wilson tidak melihat kasus penggunaan yang didefinisikan dengan baik untuk blockchain publik. “Blockchain publik mengabaikan fakta nyata bahwa solusi bisnis apa pun tidak dapat dipisahkan dari orang dan proses. Masalah pengeluaran ganda tidak ada ketika transaksi di dunia fisik dilacak pada setiap tahap, ”pungkasnya.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Sebaliknya, blockchains pribadi, seperti Corda dalam layanan keuangan, sedang memecahkan masalah nyata. “Pengawasan blockchains pribadi oleh pelayan yang kredibel mempersempit masalah kepercayaan. Blockchain pribadi mewujudkan keuntungan efisiensi dari buku besar yang dibagikan secara umum dan aman yang mengambil keuntungan dari kriptografi, cap waktu, dan kontrak pintar yang di-prototipe di blokir publik, ”jelas Wilson.
Mitos # 2: Blockchain hybrid adalah campuran yang tidak cocok antara privat dan publik.
Blokade publik yang terdesentralisasi tanpa izin dan blokir swasta yang dikontrol terpusat secara eksklusif. Mereka berupaya menciptakan lingkungan yang dapat dipercaya untuk transaksi dengan cara yang sepenuhnya berbeda yang tidak kompatibel. Tidak mungkin untuk memiliki kombinasi antara pribadi dan publik dalam satu rantai aman tunggal.
Kombinasi hibrida muncul ketika pasar matang dan menghilangkan skeptisisme tentang bentuk awal teknologi baru. Sama seperti prekursor ke internet adalah intranet dan ekstranet yang berevolusi menjadi internet dengan situs-situs yang dapat dicari dengan browser; awan mengikuti jalur yang sama dan awan hibrida diterima secara luas hari ini.
Dalam komunitas crypto, ada dua kubu: publik, blockchain tanpa izin dan pribadi, blockchain diizinkan. Menurut Diaz:
Sisi blockchain swasta secara historis dianggap membutuhkan penambang dan insentif keuangan cryptocurrency untuk memvalidasi blockchain tidak diperlukan. Hari ini, proyek-proyek blockchain baru mendukung teknologi ledger terdistribusi publik dan swasta. Ternio.io, platform blockchain perusahaan, memanfaatkan Hyperledger Fabric (teknologi blockchain yang diijinkan) DAN Stellar (blockchain tanpa izin). Veridium.io, proyek blockchain pasar kredit karbon, juga memiliki arsitektur DLT yang serupa.
Diaz juga mencatat:
Jaime Dimon, CEO JPMC, yang menganggap bitcoin sebagai penipuan, tidak hanya berinvestasi dalam membangun blockchain pribadi yang populer dan aman yang disebut Quorum, tetapi juga memperkenalkan koin perusahaan yang stabil (sejenis token cryptocurrency) yang disebut JPM Coin. Itu dibangun menggunakan basis kode blockchain Ethereum, protokol blockchain publik, dan teknologi privasi dari ZCash, protokol blockchain publik lain yang lebih aman. Keamanan pada Kuorum diperkuat oleh teknologi kantong aman yang merupakan enkripsi berbasis perangkat keras.
Quorum bukanlah blockchain hybrid yang memiliki blockchain publik dan swasta yang bekerja bersama, tetapi menggabungkan kode dari blockchain publik dan cryptocurrency yang biasanya integral dengan blockchain publik. Itu membuat garpu pada Ethereum untuk membuat blockchain pribadi. Ada blockchain hybrid lainnya di mana blockchain privat dan publik memainkan peran pelengkap.
Blockchain hibrida memiliki nilai menarik yang mendorong klien perusahaan skeptis untuk maju dari blockchain pribadi ke hibrida yang menggabungkan blockchain publik dan ekonomi token berdasarkan kebutuhan. Jembatan antara rantai privat dan publik dalam blockchain hybrid memastikan bahwa keamanan tidak terganggu, dan penyusup tidak tertarik dengan meminta mereka membayar untuk menyeberangi jembatan.
Jaringan crypto hybrid di masa depan akan lebih aman daripada apa pun yang dimiliki internet, Web 2.0, saat ini. Diaz menjelaskan:
Jaringan crypto mesh yang didukung oleh router crypto, seperti router nirkabel di rumah Anda, hanya akan memproses transaksi yang dijamin secara kriptografi tidak hanya dengan teknologi blockchain tetapi juga ekonomi crypto yang sebenarnya. Bayangkan sebuah router atau perangkat crypto yang membutuhkan sejumlah kecil cryptocurrency untuk memproses transaksi seperti antara dua pihak. Satu perbedaan kunci ini akan secara drastis berdampak pada peretas di planet ini yang terbiasa meretas komputer secara bebas dan membangun jaringan mereka bersama-sama untuk meluncurkan serangan penolakan layanan besar-besaran pada beberapa bisnis. Di Web Terdesentralisasi, Web 3.0, peretas harus membayar dimuka untuk pasukan botnya untuk meluncurkan serangan yang sama. Itu adalah token ekonomi yang menghancurkan masalah keamanan siber besar.
Mitos # 3: Data tidak dapat diubah dalam keadaan apa pun.
Landasan dari blockchain publik adalah ketidakmampuan kumpulan data untuk semua transaksi yang disimpannya.
Kenyataannya adalah bahwa blockchain publik telah dikompromikan baik oleh akumulasi mayoritas, juga dikenal sebagai "serangan 51%" dari kekuatan pertambangan dengan menyewa peralatan daripada membelinya, dan mengambil keuntungan dari serangan mereka atau dengan kode buruk dalam kontrak pintar yang ditulis dengan buruk .
Pemerintah jahat adalah risiko keamanan siber lain. “Individu pribadi merespons insentif untuk menjaga data tetap jujur. Kekhawatiran saya adalah pemerintah yang memiliki tujuan non-ekonomi lainnya kebal terhadap insentif keuangan, ”David Yermack, Profesor Keuangan di Stern Business School di New York University, menduga.
Blokir publik harus memahami fakta bahwa kesalahan manusia mungkin terjadi terlepas dari semua pemeriksaan - itu terjadi dalam setiap upaya manusia. Kekekalan rusak saat koreksi dilakukan. Ethereum dipecah menjadi Ethereum Classic dan Ethereum setelah serangan DAO yang mengeksploitasi kerentanan dalam dompet yang dibangun di atas platform.
“Jaringan blockchain Bitcoin tidak pernah diretas. Blockchain Ethereum telah mengalami serangan tetapi sebagian besar dari mereka dapat dikaitkan dengan kode buruk dalam kontrak pintar. Selama dua tahun terakhir, sektor cybersecurity yang sama sekali baru telah muncul untuk audit kode kontrak pintar untuk mengurangi risiko umum di masa lalu, “Diaz mengatakan kepada kami. Audit perangkat lunak yang terkait dengan blockchain, termasuk kontrak pintar, membantu menyumbat kerentanan dalam mendukung perangkat lunak yang mengekspos blockchain terhadap risiko keamanan siber. (Untuk lebih lanjut tentang keamanan blockchain, lihat Bisakah Blockchain Diretas?)
Mitos # 4: Kunci pribadi selalu aman di dompet pemiliknya.
Blockchain mengandalkan infrastruktur kunci publik (PKI) teknologi untuk keamanan, yang meliputi a kunci pribadi untuk mengidentifikasi individu. Ini kunci pribadi dilindungi oleh kriptografi dan kode-kodenya tidak diketahui siapa pun kecuali pemiliknya.
Kenyataannya adalah bahwa pada tahun 2018 lebih dari $ 1 miliar dalam cryptocurrency dicuri.
Mitos tentang privasi dan keamanan kunci pribadi bertumpu pada asumsi bahwa mereka tidak dapat diretas. Dr. Mordechai Guri dari Universitas Ben-Gurion di Israel mendemonstrasikan cara mencuri kunci pribadi ketika mereka dipindahkan dari lokasi yang aman, tidak terhubung dengan jaringan apa pun, ke perangkat seluler untuk penggunaan. Kerentanan keamanan ada di jaringan dan proses terkait.
“Saat ini ada banyak praktik terbaik dan teknologi yang mengurangi risiko kelemahan yang dirasakan dalam kriptografi dasar ini untuk melindungi kunci pribadi. Dompet perangkat keras, dompet kertas, dompet dingin, dan dompet dengan banyak tanda tangan (multi-sig) semuanya secara signifikan mengurangi risiko kunci pribadi yang dikompromikan, ”Diaz memberi tahu kami.
Mitos # 5: Otentikasi dua faktor menjaga keamanan dompet.
Kunci pribadi saya aman di a pertukaran crypto seperti Coinbase atau Gemini. Keamanan tambahan dari otentikasi dua faktor (2FA) situs-situs ini menyediakan di dompet panas mereka tidak bisa gagal.
Hack crypto hot wallet cybersecurity yang menjadi semakin umum disebut pembajakan SIM, yang merongrong otentikasi dua faktor. Panda Security menjelaskan bagaimana peretas menerima kode sandi verifikasi dengan mengaktifkan nomor Anda pada kartu SIM yang mereka miliki. Ini biasanya efektif ketika seseorang ingin mengatur ulang kata sandi Anda atau sudah mengetahui kata sandi Anda dan ingin melalui proses verifikasi dua langkah.
“Jika Anda harus membeli mata uang kripto melalui pertukaran kripto yang didesentralisasi atau terpusat, manfaatkan layanan 2FA pihak ketiga seperti Google Authenticator atau Microsoft Authenticator, BUKAN SMS 2FA,” saran Diaz.
Kesimpulan
Teknologi ledger terdistribusi dan teknologi blockchain sedang berkembang, dan persepsi saat ini tentang risiko mereka lebih diredam ketika inovasi baru muncul untuk menyelesaikan kekurangan mereka. Meskipun masih hari-hari awal untuk industri kripto, ketika Web 3.0 dan komputasi terdesentralisasi menjadi lebih utama, kita akan hidup di dunia yang akan lebih mempercayai matematika dan lebih sedikit pada manusia.