Litecoin melakukan reorganisasi darurat sebanyak 13 blok untuk membalikkan serangan zero-day dan ini kembali memicu perdebatan tentang apakah finalitas transaksi benar-benar dapat dipercaya, serta apakah jaringan ini benar-benar aman.
Kejadian ini mengungkap satu kenyataan yang tidak nyaman: imutabilitas blockchain itu bersyarat, bukan mutlak.
Finalitas Transaksi Tidak Dijamin
Selama bertahun-tahun, para pendukung aset kripto memasarkan blockchain sebagai buku besar yang tidak bisa diubah dan transaksinya tidak dapat dibalik. Akan tetapi, jaringan Litecoin baru saja membuktikan bahwa serangan terkoordinasi, ditambah node yang belum diperbarui, bisa memaksa jaringan untuk menulis ulang sejarahnya.
Walau para pengembang membenarkan reorganisasi tersebut karena blok-bloknya memuat transaksi tidak valid, pertanyaan yang tersisa tetap mengganggu: berapa jumlah konfirmasi yang membuat transaksi terasa aman jika satu bug saja bisa menghapus 13 blok?
Node Litecoin yang Tidak Diperbarui Ciptakan Celah Keamanan
Serangan zero-day ini berhasil karena banyak node Litecoin menjalankan perangkat lunak lama yang memvalidasi transaksi MWEB secara tidak tepat. Kondisi ini menciptakan jaringan yang terbagi dua, di mana peserta yang berbeda mengikuti aturan konsensus yang juga berbeda.
Bitcoin dan Litecoin memang tidak memiliki mekanisme pembaruan yang wajib. Node bisa saja terus memakai perangkat lunak lama selama yang mereka mau. Secara prinsip, kebebasan ini memang penting, tapi justru inilah yang membuka celah seperti yang dimanfaatkan dalam serangan ini.
Miner dan exchange yang menjalankan perangkat lunak belum diperbarui pun jadi berperan tanpa sengaja dalam memperbesar peluang eksploitasi ini terjadi.
Zero-day ini secara khusus menyerang MWEB, fitur privasi di Litecoin. Fitur privasi memang menambah kompleksitas, sedangkan kompleksitas menghadirkan titik-titik rentan baru. MWEB sendiri masih tergolong baru, dan eksploitasi kali ini menunjukkan bahwa fitur tersebut butuh penguatan lagi sebelum pengguna mempercayakan transfer bernilai besar di dalamnya.
Masalah Finalitas Bagi Investor
Hash rate Litecoin yang lebih kecil dan anggaran keamanannya yang lebih rendah membuat jaringan ini semakin rentan terhadap bug maupun serangan di masa depan. Reorganisasi 13 blok mewakili sekitar 2,5 jam sejarah transaksi. Pada jaringan Bitcoin, membalikkan kedalaman sebanyak ini akan membutuhkan biaya miliaran US$ serta kontrol atas 51% jaringan.
Pengguna perlu mempertimbangkan berapa konfirmasi yang membuat mereka merasa aman, setelah melihat fakta ini. Enam konfirmasi saja mungkin tidak cukup kalau satu rilis klien yang bermasalah ternyata bisa memicu reorganisasi hingga 13 blok.
Bisakah Litecoin Memulihkan Kepercayaan?
Sebenarnya, pengembang Litecoin sudah memperbaiki masalah ini. Tapi peristiwa ini menunjukkan, jaringan terdesentralisasi sangat bergantung pada pembaruan node yang terkoordinasi dan perilaku operator yang cermat. Jaringan memang pulih, namun tidak lolos dari dampak negatifnya.
Untuk transaksi kasual, Litecoin sepertinya masih aman digunakan. Untuk penyimpanan dana jangka panjang, insiden ini menimbulkan pertanyaan serius tentang finalitas dan seberapa mudah sejarah transaksi bisa diubah secara masif.
