Bitcoin tidaklah anonim, tapi, lebih tepatnya, pseudo-anonim. Sekarang, sebagian besar veteran Bitcoin tahu akan hal ini. Hal itu masih kurang jelas bagi banyak orang, namun, mengapa Bitcoin tidak benar-benar anonim secara standart, dan apa yang bisa dilakukan untuk pengguna de-anonim Bitcoin – dan apa yang dapat dilakukan pengguna Bitcoin untuk merebut kembali privasi mereka.

Di bawah ini ada beberapa panduan bagi pemula untuk mendapatkan pemahaman yang lebih baik yang bernuansa Bitcoin dan anonimitas.

Bagaimana cara kerja transaksi Bitcoin?

Untuk lebih memahami anonimitas Bitcoin ini, merupakan hal yang penting dan utama untuk memahami bagaimana Bitcoin bekerja pada tingkat dasar.

Yang paling penting, protokol Bitcoin secara efektif terdiri dari serangkaian transaksi. Transaksi tersebut pada dasarnya sebuah paket dari berbagai jenis data, di antaranya adalah input transaksi dan output transaksi. Input merujuk pada alamat Bitcoin yang digunakan untuk mengirim bitcoin dari dan hanya dapat dihabiskan/diambil menggunakan kunci pribadi terkait ke alamat tersebut. Output secara efektif merujuk ke alamat yang digunakan untuk mengirim bitcoin. Setiap transfer Bitcoin/transaksi Bitcoin dari satu atau beberapa input untuk satu atau beberapa output (mentransfer bitcoin dari satu atau beberapa alamat untuk satu atau beberapa alamat).

Ada kemungkinan terjadinya transaksi untuk sekedar memiliki satu input dan satu output. Tapi hal itu sangat jarang terjadi, karena akan mengharuskan sejumlah bitcoin untuk dikirim (output) akan tepat sama dengan jumlah bitcoin sebelumnya yang diterima (input).

Sebaliknya, sekarang cukup umum bahwa transaksi terdiri dari beberapa input yang lebih kecil untuk membuat satu transaksi lebih besar. Jika seseorang, misalnya, menguasai tiga input yang berbeda dari satu bitcoin masing-masing, dan harus mengirim 2,5 bitcoin ke sebuah toko online, perangkat lunak akan menggabungkan semua tiga input ke dalam satu transaksi.

Dan hal ini bahkan lebih umum bahwa transaksi terdiri dari beberapa output. Hal ini terjadi karena Bitcoin menggunakan alamat perubahan. Perubahan alamat memungkinkan pengguna untuk membuat transaksi yang dapat mengembalikan sejumlah kelebihan bitcoin dari satu atau beberapa masukan dan kembali ke pengirim asli. Jadi dalam contoh di atas, perangkat lunak biasanya akan menciptakan dua output. Satu output atribut 2,5 bitcoin ke alamat pemilik toko online, sementara output yang lain dengan output atribut 0,5 bitcoin akan kembali ke alamat yang baru dihasilkan (perubahan) yang dikendalikan oleh pengirim.

Apa yang membuat bitcoin ‘anonim’?

Pada umumnya ada tiga alasan mengapa bitcoin kadang-kadang dianggap anonim.

Pertama, tidak seperti rekening bank dan kebanyakan sistem pembayaran lainnya, alamat Bitcoin tidak terikat dengan identitas pengguna pada tingkat protokolnya. Siapapun dapat membuat alamat Bitcoin yang baru dan benar-benar acak (dan kunci pribadi terkait) setiap saat, tanpa perlu mengirimkan informasi pribadi apapun kepada siapapun.

Kedua, transaksi tidak terikat baik dengan identitas pengguna. Dengan demikian, (dan selama penambang memiliki transaksi di blok) orang secara efektif dapat mentransfer bitcoin dari alamat yang ia kendalikan (private) kunci, ke alamat lain, tanpa perlu untuk mengungkapkan informasi pribadi apapun.

Dan ketiga, data transaksi Bitcoin ditransmisikan dan diteruskan oleh node untuk satu set acak node pada jaringan peer-to-peer. Sementara node Bitcoin yang terhubung satu sama lain menggunakan IP-address, hal itu belum tentu jelas bagi node apakah data transaksi yang mereka terima diciptakan oleh node mereka yang terhubung ke, atau jika disimpulkan yang hanya diteruskan oleh data.

Bagaimana anonimitas dapat diungkap?

Pada dasarnya ada tiga cara untuk mengetahui anonimitas (de-anonym) pengguna Bitcoin.

Pertama-tama, meskipun transaksi Bitcoin ditransmisikan secara acak melalui jaringan peer-to-peer, sistem ini tidak kedap udara. Jika penyerang, misalnya, memiliki sarana untuk menghubungkan beberapa node ke jaringan Bitcoin, data gabungan yang dikumpulkan dari node yang berbeda ini mungkin cukup untuk menentukan di mana transaksi itu berasal.

Kedua, alamat Bitcoin bisa dihubungkan dengan identitas nyata jika identitas ini sebenarnya digunakan dalam kombinasi dengan alamat Bitcoin dalam beberapa cara. Ini termasuk alamat yang digunakan untuk deposit atau menarik uang ke atau dari (diatur) pertukaran atau layanan dompet, alamat donasi publik yang terbuka, atau alamat yang digunakan untuk mengirim bitcoin kepada seseorang (termasuk toko online) bila menggunakan identitas asli.

Tapi mungkin yang paling penting, semua transaksi melalui jaringan Bitcoin benar-benar transparan dan dapat dilacak oleh siapa saja. Transparansi yang lengkap ini yang memungkinkan beberapa alamat Bitcoin akan berkumpul bersama-sama, dan akan terikat pada pengguna yang sama. Oleh karena itu, jika hanya salah satu dari alamat ini dari perkumpulan tadi terkait dengan identitas di dunia nyata melalui satu atau beberapa metode de-anonym lainnya, semua alamat perkumpulan juga dapat dilacak.

Apa yang dimaksud pengelompokan atau clustering?

Mari kita lihat lebih dekat lagi apa itu clustering.

Sebuah metode pengelompokan yang sangat dasar adalah analisis jaringan transaksi. Dalam bentuk yang paling dasar, ini mengacu pada beberapa masukan yang digabungkan menjadi satu transaksi. Sementara masukan ini bisa berasal dari alamat yang berbeda, fakta bahwa mereka digabungkan menjadi satu transaksi yang menunjukkan semua input tersebut – dan karena itu semua alamat yang terkait – dikendalikan oleh pengguna yang sama.

Demikian pula, ada berbagai metode untuk mengidentifikasi perubahan alamat sebagai perubahan alamat, yang menghubungkan mereka ke pengirim transaksi. Hal ini cukup mudah saat menerima bitcoin; output yang tidak dikaitkan dengan Anda biasanya (meskipun tidak selalu) dikaitkan dengan perubahan alamat dikendalikan oleh pengirim. Selain itu, beberapa perangkat lunak Bitcoin, menunjukkan alamat perubahan ke onlookers. Hal ini terjadi, misalnya, dengan selalu menciptakan perubahan alamat sebagai output terakhir dari transaksi. Penggunaan alamat multisig dapat melakukan giveaway juga.

Metode lain clustering yaitu analisis noda. Analisis noda cukup mudah dan bahkan ditawarkan oleh beberapa penjelajah blok dan dapat diakses secara bebas. Pada dasarnya, analisis noda menghitung berapa persen dari bitcoin pada alamat tertentu yang berasal dari alamat tertentu yang lain, apakah alamat yang satu melakukan transaksi terpisah dengan satu sama lain – atau lebih.

Dan kemudian ada analisis jumlah dan analisis waktu. Analisis jumlah, seperti namanya, tidak melacak transaksi tertentu, tetapi jumlah yang lebih spesifik. Demikian pula, analisis waktu melacak waktu tertentu. Jika, misalnya, satu input persis 2.6539924 bitcoin, dan output yang tidak berhubungan persis 2.6539924 (biaya minus) dalam satu blok kemudian, menunjukkan bahwa alamat pengirim dan penerima milik seseorang menggunakan beberapa jenis mixer (lihat di bawah).

Apa yang dapat dilakukan untuk merebut kembali privasi?

Privasi Bitcoin masih sangat banyak. Sementara kemajuan sedang dibuat untuk meningkatkan anonimitas Bitcoin di satu sisi, mungkin metode untuk pengguna de-anonim sedang dibentuk di sisi lain. Dan sementara itu berada di luar lingkup artikel ini untuk mengeksplorasi semua kemungkinan potensi masa depan untuk meningkatkan anonimitas, ada beberapa metode dasar untuk meningkatkan privasi di jaringan Bitcoin yang tersedia sekarang.

Salah satu solusi sederhana tersebut menggunakan TOR atau metode lain untuk menyembunyikan alamat IP. Jika transaksi Bitcoin dikirimkan melalui TOR, tidak ada cara untuk menentukan di mana mereka berasal (tentu saja bahwa TOR sendiri tidak seperti yang dijanjikan).

Solusi dasar lain untuk meningkatkan privasi adalah menciptakan alamat baru untuk setiap transaksi. Membuat alamat baru untuk setiap transaksi membuat lebih sulit untuk melacak link alamat ke identitas nyata, karena akan setidaknya membutuhkan lebih clustering untuk melakukannya. Peningkatan jumlah dompet Bitcoin dilakukan secara otomatis menggunakan software hirarkis deterministik (HD) dompet.

Sebuah metode yang sedikit lebih rumit untuk mendapatkan privasi adalah dengan menggunakan mixer. Mixer ada di beberapa bentuk dan rupa, tetapi mereka pada dasarnya memungkinkan setiap orang untuk menggunakan mixer dalam menerima bitcoin dari satu sama lain. Jika dilakukan dengan baik, pencampuran counter analisis jaringan transaksi serta analisis noda. Dan untuk hasil yang lebih baik, pencampuran dapat diulang.

Salah satu contoh dari strategi pencampuran tersebut adalah CoinJoin, yang menggabungkan masukan dari dan output ke beberapa pengguna dalam satu transaksi – melanggar asumsi bahwa semua masukan itu milik pengguna yang sama. CoinJoin tidak menghapus semua noda dari alamat Bitcoin, karena input dan output masih terhubung ke batas tertentu.

Atau, beberapa mixer dapat menghapus semua noda, pada saat bitcoin mereka kembali tidak berhubungan dari alamat berbeda yang dimiliki mixer. Namun, mixer ini biasanya terpusat, dan dengan demikian akan mengetahui alamat Bitcoin pengirim dan penerima milik pengguna.

Selain itu, analisis jumlah counter, mixer dapat mengharuskan semua pengguna untuk mengirimkan jumlah yang sama ke dalam campuran. Atau, layanan pencampuran dapat mengenakan biaya secara acak, sehingga sulit bagi orang luar untuk menghubungkan jumlah bitcoin yang dikirim ke jumlah semula. Selain itu, mungkin untuk memecah jumlah yang dicampur, obfuscating koin, sementara jumlah yang lebih kecil yang lebih mudah hilang dalam “kerumunan” transaksi.

Untuk melawan analisis waktu, mixer bisa menunggu beberapa waktu yang acak sebelum mereka mengirim uang kembali; semakin lama rentang ini, semakin sulit untuk menghubungkan transaksi. Selanjutnya, memperpanjang waktu pencampuran meningkatkan kemungkinan transaksi akan dikaburkan dengan transaksi normal.

Tapi pada akhirnya, privasi Bitcoin masih berskala sliding – bukan masalah biner. Alih-alih menjadi benar-benar anonim atau tidak sama sekali, pengguna Bitcoin menikmati tingkat privasi tertentu, tergantung pada berapa banyak dari identitas yang mereka buat, teknik anonym yang mereka terapkan, berapa banyak, dan seberapa sering.

Nb: Untuk contoh spesifik dari teknik pencampuran, lihat makalah penelitian yang dikutip di bawah ini.

Artikel ini sebagian besar didasarkan pada ‘Research on Anonymization and De-anonymization in the Bitcoin System‘, sebuah ATR Pertahanan Science & Technology Lab. karya Qingchun Shentu dan Jianping Yu dari Bitbank Research Labs, yang diterbitkan oleh Universitas Shenzhen. Ucapan Terimakasih kepada Bitsquare developer Manfred Karrer dan Blocktrail co-founder Jop Hartog dalam memberikan umpan balik pada draf awal artikel ini.

Apakah Bitcoin Anonymous? Panduan Lengkap untuk Pemula

Nov 20, 2015Fajar Himawan

Komentar

comments