Op Ed: Menangkis Mitos Bitcoin: "Ia Tidak Selamat"

Keselamatan adalah amat penting apabila melibatkan wang, tetapi bagaimana seseorang mendefinisikan keselamatan dalam Bitcoin? Secara tradisional, memastikan simpanan seseorang bermaksud menyerahkannya kepada bank, tetapi keselamatan Bitcoin memerlukan lebih banyak tanggungjawab peribadi — sekurang-kurangnya secara pilihan.

Orang yang berbeza mempunyai pelbagai respons terhadap persoalan sama ada Bitcoin adalah alternatif yang selamat kepada sistem perbankan warisan. Mereka yang menyukai idea untuk mengambil tanggungjawab atas kedaulatan kewangan mereka sendiri melihat Bitcoin sebagai sistem monetari paling selamat yang pernah wujud. Sebaliknya, terdapat juga ramai orang yang mempunyai kisah kehilangan puluhan ribu dolar (atau lebih) apabila mereka membuang komputer riba lama atau meninggalkan bitcoin di bursa.

Mari kita lihat dengan lebih dekat keselamatan Bitcoin dan tentukan sama ada aset digital ini boleh disimpan dengan selamat oleh kebanyakan pengguna.

[Ingin belajar cara menjaga keselamatan bitcoin anda? Lihat panduan terbaru kami.](https://bitcoinmagazine.com/guides/how-keep-bitcoins-safe)

Satu-satunya Kali Bitcoin Digodam

Terdapat banyak laporan dalam media tentang Bitcoin digodam selama ini, tetapi hampir tiada satu pun insiden penggodaman ini ada kaitan dengan lapisan protokol asas. Malah, rangkaian Bitcoin hanya "digodam" sekali.

Pada Ogos 2010, seseorang mencipta berbilion bitcoin baru daripada tiada. Transaksi yang mencipta bitcoin baru ini sah di bawah peraturan konsensus pada masa itu, tetapi sifat sah transaksi ini adalah tidak disengajakan.

[Seperti yang dijelaskan oleh Bitcoin Wiki](https://en.bitcoin.it/wiki/Value_overflow_incident), "Ini mungkin kerana kod yang digunakan untuk memeriksa transaksi sebelum memasukkannya ke dalam blok tidak mengambil kira kes output yang begitu besar sehingga melimpah apabila dijumlahkan."

Pembetulan soft-fork untuk kesilapan itu, yang kini dikenali sebagai insiden limpahan nilai (value overflow incident), telah dikeluarkan dalam masa lima jam.

Perlu diingatkan bahawa insiden ini berlaku hanya setahun setengah selepas klien Bitcoin asal dikeluarkan. Hampir tiada siapa yang menggunakan Bitcoin pada masa itu, dan satu bitcoin didagangkan hanya beberapa sen di Mt. Gox.

Tiada pepijat lain dengan tahap keterukan yang serupa telah dieksploitasi sejak itu, dan perlu diingatkan bahawa tiada pengguna kehilangan dana semasa insiden tersebut.

Apabila rangkaian Bitcoin berkembang, pangkalan kod berkaitan konsensus telah disemak secara menyeluruh oleh lebih ramai pembangun (mesra mahupun bermusuhan). Apabila harga bitcoin meningkat, begitu juga ganjaran efektif untuk mencari pepijat dalam kod konsensus. Pada ketika ini, amat tidak mungkin masih ada pepijat seburuk yang dieksploitasi pada 2010 bersembunyi dalam kod tersebut.

Setelah berkata demikian, kod konsensus belum mencapai tahap pengerasan (ossification). Ini bermakna perubahan dibuat pada kod dari semasa ke semasa, yang mungkin memperkenalkan pepijat baru.

Penggodaman Bursa dan Kegagalan Kustodian Lain

Sebahagian besar penggodaman Bitcoin yang dilaporkan dalam media berkaitan dengan bursa atau situasi lain di mana pengguna menyerahkan kunci peribadi yang berkaitan dengan alamat bitcoin mereka kepada pihak ketiga.

Kebankrapan Mt. Gox adalah contoh paling terkenal masalah ini, tetapi terdapat banyak penggodaman bursa lain sepanjang sejarah Bitcoin.

Pada masa kini, bursa yang paling banyak digunakan cenderung menjadi lebih profesional dan selamat. Walau bagaimanapun, kesilapan masih berlaku dari semasa ke semasa disebabkan kesukaran yang berkaitan dengan penyimpanan bitcoin dalam jumlah besar dengan selamat. Sebagai contoh, [Binance baru-baru ini digodam sebanyak kira-kira $40 juta bitcoin](https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization). Walau bagaimanapun, bursa tersebut mempunyai dasar untuk memastikan tiada penggunanya kehilangan dana.

Selain melaksanakan amalan terbaik dan menyediakan sekurang-kurangnya insurans separa untuk dana pengguna, bursa kini juga melihat perlindungan teknikal terhadap penggodaman. Secara khusus, [protokol Arwen](https://bitcoinmagazine.com/articles/not-your-keys-not-your-coins-how-arwen-wants-to-end-exchange-custodianship) dan [Rangkaian Lightning](https://bitcoinmagazine.com/tags/lightning-network) adalah dua pilihan yang membolehkan pengguna berdagang bitcoin tanpa menyerahkan kustodi syiling mereka kepada bursa.

Satu lagi bidang di mana penggodaman agak biasa adalah dalam alam pasaran darknet. Ini disebabkan oleh fakta bahawa pengguna secara efektif mempercayai entiti tanpa nama dengan kustodi bitcoin mereka semasa mereka berurus niaga di pasaran tersebut. Integrasi multisig agak membantu dalam membendung isu penggodaman pasaran darknet dan penipuan keluar (exit scams). Walau bagaimanapun, amat sukar untuk melaksanakan penyelesaian yang sempurna apabila pihak ketiga tanpa nama yang dipercayai terlibat.

Bitcoin dan Tanggungjawab Peribadi

Pada akhirnya, perbezaan utama antara Bitcoin dan sistem kewangan tradisional adalah soal tanggungjawab peribadi. Dari segi sistem pembayaran dalam talian, kebanyakan orang terbiasa dengan platform di mana transaksi boleh diterbalikkan. Tetapi ini juga adalah tempat di mana sekurang-kurangnya agak mungkin bahawa bukti kelayakan pengguna akan dicuri dan digunakan untuk tujuan penipuan pada suatu masa nanti.

Selain pembayaran boleh balik, akaun pembayaran dalam talian tradisional juga tertakluk kepada rampasan, penutupan dan jenis penapisan kewangan yang lain. Sebagai contoh, ramai pengguna PayPal telah berhadapan dengan situasi di mana dana mereka telah dirampas atau akaun mereka ditutup untuk pelbagai sebab (cth., [Alex Jones](https://www.kdrv.com/content/news/PayPal-Cuts-Ties-With-Alex-Jones-And-Infowars-494040701.html), [pekerja seks](https://www.vice.com/en_us/article/nz7b4k/how-sex-workers-get-paid), [Gab](https://www.theverge.com/2018/10/27/18032930/paypal-banned-gab-following-pittsburgh-shooting), [WikiLeaks](https://www.wired.com/2010/12/paypal-wikileaks/)). Dalam dunia mata wang fiat, adalah mungkin bagi institusi kewangan [atau kerajaan](https://www.forbes.com/sites/nathanlewis/2013/05/03/the-cyprus-bank-bail-in-is-another-crony-bankster-scam/) untuk menyekat akses atau merampas dana daripada mana-mana pengguna dalam sekelip mata.

Walaupun dengan pilihan yang kurang memuaskan yang telah tersedia setakat ini dari segi menjaga keselamatan pegangan bitcoin seseorang, ramai orang telah memutuskan untuk beralih kepada mata wang kripto kerana mustahil bagi mereka untuk menggunakan pilihan perbankan dalam talian tradisional. Dengan kata lain: Terdapat pertukaran (trade-offs) yang berkaitan dengan penggunaan pilihan tradisional juga — jika ia boleh digunakan sama sekali.

Penambahbaikan kepada Keselamatan Bitcoin Sedang Berterusan

Setelah berkata demikian, terdapat banyak penambahbaikan yang sedang diusahakan dari segi membantu pengguna berinteraksi dengan selamat dengan rangkaian Bitcoin. Dompet perkakasan (hardware wallets) telah berkembang jauh sejak TREZOR pertama tersedia untuk pra-pesanan pada 2013. Selain itu, enklaf selamat (secure enclaves) semakin tersedia dan boleh digunakan untuk pembangun dompet bitcoin mudah alih. Casa mungkin merupakan penyelesaian penyimpanan bitcoin yang paling maju bagi mereka yang mampu menanggung kos yang berkaitan.

Dari segi protokol Bitcoin itu sendiri, penambahbaikan selanjutnya sentiasa berjalan. Sebagai contoh, kita akan melihat keselamatan yang lebih baik melalui kontrak pintar yang mewujudkan keperluan tambahan sebelum dana boleh dibelanjakan. Pengasas bersama MIT Digital Currency Initiative, Jeremy Rubin, baru-baru ini menawarkan draf Cadangan Penambahbaikan Bitcoin (BIP) yang berkaitan dengan konsep ini ([sumber](https://github.com/JeremyRubin/bips/blob/op-checkoutputshashverify/bip-coshv.mediawiki)). Seperti yang disebutkan sebelumnya, pengerasan (ossification) lapisan rangkaian asas pada akhirnya juga akan memberikan ketenangan fikiran dari segi memastikan pepijat baru tidak pernah diperkenalkan ke dalam protokol pada masa hadapan.

Namun, tahap tanggungjawab peribadi tertentu akan sentiasa diperlukan apabila menggunakan Bitcoin sebagaimana yang dimaksudkan. Ini adalah kos yang wujud berkaitan dengan desentralisasi dan kedaulatan kewangan.