Meskipun kekhawatiran tentang tidak sengaja mengetik alamat Bitcoin yang salah telah lama beredar dalam diskusi mata uang kripto, ancaman keamanan nyata yang dihadapi pengguna jauh lebih canggih dan berbahaya daripada sekadar kesalahan ketik.
Checksum Memberikan Perlindungan Kuat Terhadap Kesalahan Pengetikan
Alamat Bitcoin menyertakan sistem deteksi kesalahan bawaan yang disebut checksum yang membuat kesalahan ketik tidak sengaja sangat tidak mungkin menyebabkan masalah. Alamat Bitcoin modern menggunakan kode koreksi kesalahan BCH dengan checksum 30-bit yang dapat mendeteksi kesalahan empat karakter atau kurang. Ini berarti kemungkinan satu kesalahan pengetikan menciptakan alamat yang valid tetapi salah adalah sekitar satu dari 4,3 miliar dolar Amerika. Format alamat yang lebih baru juga tidak peka terhadap huruf besar-kecil, yang menghilangkan sumber terbesar kesalahan transkripsi yang mengganggu versi Bitcoin sebelumnya.
*Kode BCH: Sistem deteksi kesalahan canggih yang dapat mengidentifikasi dan menemukan jenis kesalahan spesifik dalam transmisi data.
Statistik Keamanan Alamat Bitcoin:
- Perlindungan checksum: ~1 dari 4,3 miliar kemungkinan kesalahan ketik yang valid
- Ruang alamat: 2^160 alamat yang mungkin (sekitar 10^48)
- Alamat yang digunakan: ~1 miliar
- Checksum BCH modern: deteksi kesalahan 30-bit
- Kemampuan deteksi kesalahan: Setiap 4 atau lebih sedikit kesalahan karakter dijamin dapat terdeteksi
Malware Clipboard Menimbulkan Risiko Lebih Besar Daripada Kesalahan Manusia
Komunitas mata uang kripto telah mengidentifikasi malware pembajak clipboard sebagai ancaman yang jauh lebih serius daripada kesalahan pengetikan. Perangkat lunak berbahaya ini memantau ketika pengguna menyalin alamat Bitcoin dan secara diam-diam menggantinya dengan alamat yang dikontrol oleh penyerang. Tidak seperti kesalahan ketik acak, serangan ini disengaja dan canggih, sering menggunakan alamat yang terlihat mirip dengan yang sah untuk menghindari deteksi.
Beberapa pengguna yang sadar keamanan telah mengembangkan alat seperti perangkat lunak Clipboard Firewall untuk melindungi dari serangan ini, tetapi ancaman tetap tersebar luas di berbagai sistem operasi.
Vektor Serangan Umum:
- Malware clipboard: Mengganti alamat yang disalin dengan alamat yang dikontrol penyerang
- Spoofing alamat: Menghasilkan alamat serupa yang cocok dengan karakter pertama/terakhir
- Penggantian kode QR: Kode berbahaya ditempatkan di atas kode yang sah
- Phishing: Menipu pengguna untuk mengirim ke alamat yang salah
- Kebingungan multi wallet: Secara tidak sengaja menempel alamat di antara transaksi yang berbeda
Serangan Spoofing Alamat Menargetkan Kebiasaan Verifikasi Manusia
Penipu telah mengembangkan teknik canggih untuk menghasilkan alamat palsu yang cocok dengan beberapa karakter pertama dan terakhir dari alamat yang sah. Anggota komunitas melaporkan menemukan alamat dengan hingga 15 karakter yang cocok, membuat verifikasi visual tidak dapat diandalkan.
Pelaku jahat dapat dengan mudah membuat alamat yang cocok dengan alamat tersebut sebelumnya.
Ini membuat saran umum untuk memeriksa beberapa karakter pertama dan terakhir tidak memadai untuk keamanan. Penyerang memelihara database besar alamat yang terlihat mirip yang secara khusus dirancang untuk menipu pengguna yang hanya memverifikasi kecocokan parsial.
Gambaran Besar: Edukasi Pengguna dan Alat yang Lebih Baik
Diskusi mengungkapkan bahwa perlindungan teknis Bitcoin bekerja dengan baik terhadap kesalahan tidak sengaja, tetapi faktor manusia tetap menjadi mata rantai terlemah. Pengguna menghadapi risiko dari menempelkan alamat yang salah saat mengelola beberapa dompet, jatuh ke dalam upaya phishing, dan mempercayai kode QR yang dikompromikan.
Beberapa solusi baru seperti alamat Ethereum Name Service ( ENS ) dan sistem verifikasi visual yang mirip dengan gambar randomart kunci host SSH menunjukkan harapan untuk membuat transaksi mata uang kripto lebih ramah pengguna dan aman.
Komunitas mata uang kripto terus mengembangkan praktik keamanan dan alat yang lebih baik, tetapi tantangan mendasar tetap ada: melindungi pengguna dari serangan canggih yang mengeksploitasi psikologi manusia daripada kelemahan teknis dalam protokol Bitcoin itu sendiri.