BitcoinMedia – MimbleWimble. Salah satu platform kripto dengan varian Privacy Coin, Grin, adalah salah satu varian kripto yang pertama kali mengimplementasikan MimbleWimble. Pertama kali gagasan tentang MimbleWimble ini pada 19 Juli 2016.
Ide tersebut dituliskan oleh seseorang nama samaran Tom Elvis Jedusor. Sementara nama tersebut diambil dari nama tokoh Voldermort dalam novel Harry Potter. Penggunaan nama samaran memang sudah dianggap umum diketahui dalam dunia kriptografi, komunitas cypherpunk, dan pegiat masalah privasi.
Terkait dengan model privasi yang menggunakan protokol MimbleWimble, adalah Ivan Bogatyy, peneliti dari Dragonfly Capital yang pertama kali mempelajari tentang potensi celah untuk menembus privasinya.
Hasil temuan Ivan tersebut kemudian dituliskan di Medium, serta menciutkan melalui akun Twitter pribadinya dua hari lalu (18/11/19).
Dari hasil penelusuran yang dilakukan Ivan, dirinya menyebut bahwa potensi untuk menembus privasi bahkan sampai 96%. Temuan ini memberikan kabar bagus, sekaligus juga malapetaka. Menjadi kabar bagus, karena pada akhirnya banyak orang menjadi lebih terbuka mengetahui sisi kelemahan dari usulan pengembangan privasi menggunakan MimbleWimble.
Bicara soal privasi, semua aspek yang bisa menjadi jalan celah untuk menembus pertahanan itu, merupakan potensi keamanan juga. Temuan Ivan Bogatyy cukup banyak mendapat apresiasi positif. Hasil temuan tersebut menjadi tanda peringatan yang cukup positif terkait dengan implementasi model protokol privasi di MimbleWimble.
Sementara di sisi lainnya, menjadi malapetaka khususnya terhadap kelangsungan proyek Grin, yang sudah mentasbihkan dirinya sebagai salah satu varian Privacy Coin. Namun, pengembang di Grin, nampak cukup terbuka dengan kritik dan saran.
Dalam hal ini, masalah tersebut memang tidak menjadi permasalahan yang cukup signifikan bagi Grin. Reuben Yap dari Zcoin, yang juga merupakan salah satu varian Privacy Coin sempat memberikan komentarnya.
Reuben mengatakan, “Hasil penelitian itu tidak terlalu memberikan dampak yang signifikan untuk Grin. Pengembang Grin sudah mengimplementasikan protokol MimbleWimble dengan cukup baik. Protokol itu sendiri yang sebenarnya memiliki masalah sebenarnya, seperti yang telah diketahui oleh para pengembangnya”, terangnya.
Dalam wawancara singkat, Reuben menjelaskan bahwa hasil penelitian Ivan juga lebih banyak menggaris bawahi perihal protokol MimbleWimblenya. Protokol itu masih belum memiliki peran maksimal untuk menyembunyikan riwayat transaksi.
Seperti yang banyak diketahui, karakter fundamental blockchain yang dibawa pertama oleh era Bitcoin, menyimpan keseluruhan riwayat transaksi tersebut. Belakangan, riwayat transaksi itu juga mampu membuka potensi celah keamanan.
Pasalnya, dari riwayat transaksi tersebut, masih membuka jalan bagi penyerang untuk berupaya menyingkap Private Key, dari tracing Digital Signature yang tersisa di riwayat transaksinya. Hal ini memang menjadi masalah krusial.
Terutama, sudah ada sekian banyak juga hasil penelitian yang menyebut ada potensi celah keamanan pada mekanisme generating Digital Signature melalui ECDSA (Elliptic Curve Digital Signature Algorithm) yang digunakan Bitcoin saat ini. Karena privasi Bitcoin yang masih bersifat belum seutuhnya itulah pada akhirnya banyak bermunculan varian Altcoin yang memberikan tingkat privasi lebih tinggi.
Lebih jauh Reuben Yap yang pernah bertandang ke Indonesia di bulan November tahun lalu menyebutkan bahwa Ivan juga mampu menunjukkan langkah mudah untuk menembus migitasi transaksi grin.
Temuan Ivan yang simple itu bisa melihat jeli kesejarahan transaksinya meskipun masih dalam fase stem Dandelion. “Jejak riwayat transaksi adalah hal yang paling fundamental yang harus bisa ditangani di varian Privacy Coin, lantara itu akan menunjukkan alur dana,” jelasnya.
Protokol privasi MimbleWimble, masih sebatas menyembunyikan sejumlah dana yang ditransaksikan ditambah dengan mekanisme penggunaan address berbeda di setiap transaksi. Dalam pandangan Reuben, seperti juga yang telah diungkap oleh Ivan, penggunaan MimbleWimble saja masih tidaklah cukup untuk menangani privasi.
Sementara, pihak pengembang Grin sendiri disebut Reuben sudah berupaya untuk melakukan eksplorasi pendekatan yang sudah diterapkan di ZCoin. Berbeda dengan kebanyakan varian Privacy Coin, Zcoin memang sudah melakukan banyak terobosan di dalam platformnya.
Dandelion di ide awalnya, dirasakan masih meninggalkan celah, selain itu juga dianggap cukup rumit untuk bisa diimplementasikan. Dalam hal ini, pengembang Zcoin sudah membuat pengembangan lebih lanjut di versi Dandalion ++. Yang paling menarik, penanganan riwayat transaksi itu, diputuskan harus dapat dieksekusi sejak dalam konsensus mutlaknya secara onchain.
Terobosan berani yang dilakukan Zcoin di platformnya adalah dengan mengaktifkan mekanisme proof-of-burning. Mekanisme proof-of-burning sebenarnya digunakan untuk memungkinkan melenyapkan atau menghapus atau mensegel sepenuhnya atas sejumlah unit-unit kripto.
Sementara upaya pihak Zcoin, mekanisme itu digunakan sebagai jalan untuk kemudian memulai proses minting unit-unit baru kembali. Tujuannya hanya satu, untuk menghilangkan kesejarahan transaksi yang berkaitan dengan jumlah unit-unit kripto tersebut. Maka dengan cara ini, privasi menjadi lebih kuat lantaran prosesnya dilakukan dalam konsensus protokolnya langsung, bukan menjadi addon atau tambahan semata.
Lalu bagaimana sebenarnya Ivan Bogatyy bisa menunjukkan celah untuk dapat menembus privasi protokol privasi yang digunakan Grin?
Mudahnya Menembus Privasi MimbleWimble Grin
Dari hasil observasi dan percobaan yang telah dilakukan oleh Ivan, dirinya sudah membuka mata banyak orang bahwa protokol privasi MimbleWimble pada dasarnya “cacat”. Dituliskan di akun Medium (18/11/19), dirinya bahkan hanya mengeluarkan ongkos sebesar USD 60 untuk biaya sewa di AWS.
Tentu saja, Ivan memerlukan itu untuk sekedar menjalankan simpul node dengan menyewa jasa cloud di AWS. Selanjutnya, dengan node miliknya sendiri, Ivan menggunakannya untuk memecah secara terperinci alur transaksi yang semestinya tidak terlacak.
Sebaliknya, Ivan Bogatyy bahkan mampu melakukan itu dengan prosentase sebesar 96%. Dirinya bisa mengurai address secara pasti, baik milik pengirim maupun penerima transaksinya secara riil time. Hal ini jelas cukup mengejutkan cukup banyak orang.
Sejak awal munculnya gagasan MimbleWimble di tahun 2016, protokol privasi ini sempat menjadi angin segar sebagai salah satu opsi untuk meningkatkan privasi Bitcoin. Lalu muncullah Grin, yang muncul dengan ide untuk mengimplementasikan MimbleWimble langsung.
Tautan Riwayat Transaksi
Seperti yang sudah disinggung diatas, riwayat transaksi inilah yang menjadi palang pintu paling fundamental yang berpotensi untuk membuka celah keamanan. Berangkat dari model UTXO (Unspend Transaction Output) Bitcoin, kemudian muncul varian Privacy Coin di era ZCash.
Zcash, mulai megimplementasikan Zero Knowledge Proof. Mekanisme zero proof of knowledge ini berperan untuk memungkinkan kesejarahan transaksi yang telah dilakukan menjadi tidak terlacak.
Namun, dalam berbagai implementasi yang telah ada sebelumnya, baik dengan model mixing transaksi, upaya itu masih meninggalkan celah juga. Sama juga dengan pola penanganan privasi yang digunakan di dalam Monero (XMR).
Sementara dalam upaya pengacakan riwayat transaksi agar tidak dapat terlacak dengan MimbleWimble, seolah nampak mampu memberikan privasi yang cukup baik, jika terkait menggunakan pola UTXO yang sama seperti halnya di Bitcoin.
Namun kenyataan ternyata tidaklah demikian.
Proyeksi penangangan privasi dengan MimbleWimble memang berupaya agar riwayat transaksi itu menjadi lebih tersamarkan. Sebenarnya justru akan membuka peta yang cukup jelas dapat terarah ke satu address secara signifikan.
Demonstrasi serangan yang dilakukan Ivan Bogatyy sebenarnya cukup terbantu karena tautan riwayat transaksi dengan pola MimbleWimble justru masih menyisakan jejak. Padahal, MimbleWimble sendiri juga sudah berupaya menambahkan beberapa fungsi. Yakni agregasi transaksi dalam satu block sepenuhnya, dan juga Dandelion.
Dandelion sendiri mencoba melakukan pengembangan bagaimana broadcast transaksi kripto Bitcoin yang dilakukan menggunakan protokol Gossip (Gossip Protocol). Dengan dandelion, penyebaran informasi di dalam jaringan dilakukan sebagai upaya untuk menyamarkan riwayat transaksi yang disebarkan melalui protokol Gossip.
Sementara, pengumpulan sekian banyak transaksi agar bisa masuk dalam satu block sepenuhnya, umumnya sudah banyak diimplementasikan pada layanan mixing transaksi, atau seperti di CoinJoin.
Lantas dimana celahnya? Celahnya adalah hanya dengan mengamati secara spesifik transaksi awal yang pertama kali dilakukan, sebelum transaksi itu digabungkan dengan sekian transaksi lain dalam mekanisme mixing ataupun CoinJoin.
Namun Ivan tentu saja tidak hanya dengan cara itu saja. Pasalnya, Grin juga menggunakan Dandelion dalam broadcast transaksi yang dilakukan. Penyamaran penyebaran informasi di dalam jaringan menggunakan Dandelion, bisa dilakukan secara rahasia antar satu peer node dengan yang lain.
Dalam hal ini, standar jaringan node di Grin umumnya akan terhubung pada 8 peer node. Yang dilakukan oleh Ivan selanjutnya berupaya agar simpul node yang dijalankan itu menjadi satu simpul kuat di dalam jaringan Grin. Ivan menyebutnya sebagai “supernode”. Artinya, node lain, akan banyak terkoneksi pada simpul node miliknya.
Maka jelaslah makin besar potensi lain yang bisa dilakukan node milik Ivan itu. Selanjutnya, Ivan membuat substraksi sederhana untuk memilah dua jalur transaksi yang berbeda saat proses Dandelion berlangsung.
Namun, tentu saja node dipersiapkan Ivan sedikit berbeda. Ivan membuat sedikit perubahan pada agar bisa menyimpan semua data transaksi tersebut. Disinilah pada akhirnya privasi itu bisa ditembus dengan mudah. Rekam transaksi yang berhasil direkam itu sebelum proses dandelion di jaringan belum tersebar kepada dua cabang jalur berbeda.
Meski demikian, menurut Ivan, satu poin paling utama dari temuannya bukanlah terletak pada jaringan Grin, melainkan memang adanya celah dalam protokol MimbleWimble itu sendiri.