Keselamatan pada rantaian blok Bitcoin
Istilah ‘privasi’ merupakan salah satu perkataan yang menjadi perbincangan orang ramai dalam bidang teknologi. Saban hari kita sering digemparkan dengan pelbagai kisah tentang kebocoran data sulit di paparan berita utama. Selain itu, kami di Luno turut menerima banyak mesej daripada para pelanggan berhubung isu ini. Jom kita bincangkan elemen privasi terutamanya dalam aspek rantaian blok Bitcoin.
Mengapakah ia penting dan sejauh manakah tahap keselamatan informasi dalam rantaian blok Bitcoin? Bagaimanakah ia akan memberi impak kepada anda? Sebelum itu, jika anda masih belum mengenali tentang apakah rantaian blok dan cara ia beroperasi, ia adalah penting untuk dirungkai bersama.
Apakah maksud privasi dan mengapakah ia penting?
Hakikatnya, hari ini ia menjadi suatu kebiasaan di mana hampir semua jenis informasi dapat dijumpai dengan hanya beberapa klik di hujung jari. Secara tidak langsung ini turut bermakna masyarakat kini semakin peka terhadap kepentingan maklumat privasi masing-masing.
Jika seorang individu di atas jalanan bertanyakan nombor telefon atau alamat kediaman anda, adakah anda akan berkongsi dengan individu berkenaan? Barangkalinya tidak. Jadi mengapakah kami rela berkongsi maklumat peribadi kepada syarikat-syarikat atau korporasi yang berskala besar? Tidak dinafikan mereka dilihat lebih dipercayai berbanding individu yang tidak dikenali di jalanan namun prinsipnya adalah sama.
Sudah tentu ramai juga pernah mendengar frasa yang lazim disebut ‘jika anda tidak membuat sebarang kesalahan, mengapakah anda khuatir untuk dipantau?’ Di samping menyedari elemen privasi sebagai satu bentuk hak asasi yang paling ‘progresif’ dalam perlembagaan dunia, ia sebenarnya adalah lebih daripada sekadar cubaan mengintip jiran sebelah rumah anda.
Dalam era digitalisasi, terdapat peningkatan ketara dari segi kesalinghubungan antara satu sama lain. Misalnya apabila anda memuat turun aplikasi daripada platform App Store, anda mungkin akan diminta untuk mendaftar akaun baharu. Dalam hal ini, anda mempunyai tiga pilihan sama ada:
- Daftar masuk menerusi rangkaian media sosial
- Daftar masuk menerusi Gmail
- Membuat akaun daftar masuk secara berasingan
Adakah anda mendapati terlalu banyak kombo emel-kata laluan untuk diingati? Jadi salah satu pilihan yang lebih mudah dan menjimatkan masa adalah untuk membuka akaun menerusi platform yang telah pun mengandungi maklumat peribadi atau data berkenaan.
Tetapi apakah erti sebenar apabila aplikasi sedemikian mengandungi akses kepada segala informasi dan data anda? Jika bukan semua, berapakah data yang dimiliki dan apakah sebenarnya yang boleh dilakukan? Jawapannya mungkin terkandung di bawah terma dan syarat perjanjian tetapi yang lebih mengejutkan adalah ia didapati kurang daripada seorang dalam ribuan individu yang membaca terma dan syarat (T&C).
Salah satu isu atau cabaran terbesar berhubung aspek privasi dalam ruang internet secara amnya adalah tahap kesedaran pengguna yang rendah sehingganya berlakunya insiden kebocoran data. Mungkin tiba masanya ia menjadi tanggungjawab syarikat-syarikat untuk menerangkan terma dan syarat masing-masing dalam versi yang lebih mudah supaya dapat difahami oleh orang ramai. Realitinya, ramai masih tidak sedar akan kepentingan aspek privasi mereka dan ini sekali gus membuka peluang kepada elemen penyalahgunaan dari segi pengurusan data.
Privasi dan rantaian blok
Persoalannya bagaimanakah tahap privasi dapat dikekalkan dalam rantaian blok Bitcoin? Rantaian blok merupakan perkongsian rekod awam yang boleh digunakan untuk menyimpan berbagai-bagai jenis maklumat serta dapat diakses oleh orang ramai. Setiap ‘blok’ di dalam rantaian blok dianggap sebagai butiran baharu yang ditambah ke dalam rekod sedia ada. Dalam konteks ini, ‘buku rekod’ tidak disimpan di sebuah lokasi berpusat sebaliknya terdapat ribuan salinan buku rekod sama yang telah disimpan dalam sistem komputer di seluruh dunia.
Hal ini menyebabkan rantaian blok turut dikenali sebagai ‘tidak berpusat’. Buku rekod ini secara amnya menjadi tempat penyimpanan maklumat dan data yang merangkumi data transaksi.
Reka bentuk asal rantaian blok Bitcoin adalah bertujuan untuk memastikan akses yang sama rata kepada setiap pengguna tanpa melibatkan isu kepercayaan memandangkan setiap transaksi yang direkodkan di dalam rantaian blok perlu diberi pengesahan.
Informasi yang disimpan dalam rantaian blok pula bersifat terbuka untuk diakses oleh para peserta rangkaian. Mengambil kira ciri-ciri di atas, ia bukanlah suatu tugasan mudah untuk mengekalkan sifat tanpa identiti di mana Bitcoin juga dikenali sebagai pseudonymous. Ini bermakna dalam rantaian blok Bitcoin, walaupun pengguna boleh dihubungkan kepada alamat Bitcoin awam namun tiada individu lain yang dapat mengesan alamat sebenar sumber berkenaan.
Sebagai contoh jika seseorang menghantar Bitcoin, para penerima akan mengetahui alamat Bitcoin penghantar tersebut tetapi bukan alamat sebenar ataupun maklumat peribadi penghantar berhubung transaksi berkenaan. Dalam erti kata lain, semua transaksi Bitcoin adalah tidak dihubungkan kepada identiti sebenar mana-mana individu.
Risiko di sebalik privasi
Memandangkan rangkaian Bitcoin adalah bersifat rakan-ke-rakan (P2P), maka ia tidak mustahil untuk mengesan alamat Protokol Internet (IP) daripada para penghantar atau penerima transaksi dengan mengambil beberapa ilustrasi yang menerangkan bagaimana situasi ini boleh berlaku. Perlu diingatkan bahawa ini sebenarnya amar mencabar untuk mencari maklumat sedemikian dan lazimnya hanya berlaku apabila transaksi tersebut melibatkan amaun yang besar di mana pihak penggodam lebih cenderung untuk melalui proses yang rumit sebelum mengesan alamat IP secara spesifik.
“Rantaian blok tidak menyimpan alamat IP. Bagi mendapatkan alamat IP individu yang menghantar atau menerima Bitcoin, anda perlu memantau serta memerhatikan aktiviti yang berlaku dalam rangkaian secara teliti atau membuat pengesanan menerusi kaedah yang lain. Protokol Bitcoin [perisian] tidak merekodkan jenis maklumat ini.”
Jika seseorang telah mengesan alamat IP yang dipercayai signifikan, terdapat kebarangkalian bahawa mereka akan cuba berkunjung ke alamat fizikal atau mengakses kunci sulit pengguna dengan menggunakan kaedah yang menyalahi undang-undang. Hanya dengan cara mendapatkan kunci sulit pengguna penggodam tersebut dapat mengakses Bitcoin terlibat dan jika tidak ia adalah mustahil.
Memastikan keselamatan rantaian blok yang terjamin
Hakikatnya, isu-isu seperti ini terpaksa dihadapi oleh para pengguna pada masa kini dengan terlalu banyak entiti yang cuba untuk mengakses data pengguna tanpa keizinan. Buat masa ini, pilihan yang terbaik dalam aspek privasi adalah untuk ‘bergantung’ kepada rantaian blok di mana keselamatan informasi sebenar adalah terjamin.
Sungguhpun masih wujud ruang untuk rantaian blok terus memainkan fungsi sebagai penjaga maklumat dalam jangka masa panjang, tidak dinafikan banyak inisiatif dan usaha telah diambil bagi melindungi diri dan data kami di luar sana.
Di Luno, kami terus komited untuk mengambil pelbagai langkah proaktif demi memastikan tahap privasi dan keselamatan maklumat peribadi pengguna yang terjamin selain melindungi dana mereka untuk manfaat para pengguna. Selain itu, kami turut memantau sebarang percubaan skim penipuan atau pemalsuan terkini di samping membuat perkongsian dengan komuniti Luno supaya mereka peka terhadap segala langkah pencegahan yang diambil untuk melindungi pengguna dari semasa ke semasa. Anda boleh ketahui lebih lanjut mengenai cara kami melindungi pengguna yang terkesan demi menjamin keselamatan mata wang kripto anda.