Bagikan artikel...

Kelenturan transaksi adalah celah dalam protokol bitcoin yang paling terkenal digunakan pada Februari 2014 untuk diduga menarik dana dari Mt Gox.

Gagasan di balik kelenturan transaksi adalah bahwa pengguna yang melacak transaksi melalui hash mereka tidak akan dapat melacak transaksi jika hash diubah. 

Risiko bisa dengan mudah dikurangi melalui pemeriksaan dan keseimbangan internal yang sederhana.

Transaksi dalam blockchain disebut dengan hash-nya, dan nilainya dimasukkan dalam pohon merkle untuk blok itu. Transaksi juga ditandatangani oleh kunci pribadi yang terkait dengan input transaksi. Jadi jika transaksi dapat diubah sebelum hash dan ditandatangani dengan tanda tangan dan kemudian disebarkan ke jaringan – pengirim tidak akan dapat melacak transaksi karena hashnya telah diubah.


Penyerang yang menggunakan kelenturan transaksi terhadap Mt Gox akan meminta penarikan. Ketika mereka menerima hash transaksi dari Perusahaan, mereka akan mengubahnya dengan mengubah <scriptPubKey> saat menggunakan <ScriptSig> dan membanjiri kembali jaringan dengan transaksi baru ini. Mt Gox kemudian akan mencari transaksi mereka dan menganggap ada masalah dan mengirim kembali dana kepada pengguna. Pengguna kemudian dapat mengulangi serangan ini. Kelemahan mereka adalah jika mereka tidak berhasil menyebarkan transaksi mereka yang diperbarui dengan cukup cepat maka mereka masih akan menerima Bitcoin tetapi tidak akan menerima dana tambahan. Dalam hal ini mereka hanya mencoba lagi – mereka tidak kehilangan banyak – hanya sedikit waktu.


Ini berarti bahwa dana Gunung Gox secara bertahap hilang. Namun pemeriksaan akuntansi dasar dan laporan akan mampu mendeteksi pelanggaran atau celah ini. Bahkan ketika meringkas proses ini adalah karena kurangnya pengawasan oleh manajemen.

Bagikan artikel...