Dengan menyembunyikan identitas,

Ketika peretas menyimpan data korban mereka untuk tebusan, seperti yang terjadi pada serangan ransomware WannaCry dan NotPetya yang menyebar ke seluruh dunia pada pertengahan tahun 2017, kunci keberhasilan para penjahat adalah melarikan diri dengan uang. Itu sering berarti mereka menggunakan cryptocurrency seperti bitcoin untuk mengumpulkan pembayaran, berharap untuk tetap tersembunyi di balik topeng digital.

Peretas WannaCry melangkah lebih jauh, meskipun. Mereka mengubah bitcoin mereka menjadi Monero, mata uang elektronik lain yang dirancang untuk menawarkan privasi yang lebih kuat.

Pada Inisiatif untuk Cryptocurrency dan Kontrak, kami telah menjelajahi cara sistem cryptocurrency melindungi anonimitas pengguna. Anonimitas dalam cryptocurrency memicu kejahatan dengan memungkinkan penjahat untuk menghindari identifikasi oleh penegak hukum. Kami percaya bahwa masalah ini akan menjadi lebih buruk karena cryptocurrency mengembangkan perlindungan privasi yang lebih kuat dan menjadi lebih fleksibel diprogram. Kami juga percaya tidak ada solusi sederhana.

Menutupi identitas kriminal

Semua sistem cryptocurrency bekerja dengan cara yang kurang lebih sama. Kelompok komputer menerima informasi transaksi langsung dari pengguna yang ingin saling mengirim uang. Komputer memesan dan mencatat transaksi ini secara permanen dalam buku besar publik sehingga siapa pun dapat membacanya. Buku besar publik juga memungkinkan untuk melacak berapa banyak mata uang yang dimiliki pengguna individu. Pengembang mengubah kode dalam sistem cryptocurrency yang berbeda untuk menambahkan fitur tambahan, seperti pemrosesan transaksi yang cepat atau anonimitas yang ditingkatkan.

Sistem cryptocurrency utama pertama, bitcoin, memungkinkan pengguna untuk menyembunyikan nama asli mereka. Tetapi jumlah transaksi pengguna dan nomor akun bitcoin (dikenal sebagai "alamat") dapat dilihat oleh siapa saja – bahkan orang yang tidak menggunakan bitcoin tetapi tahu cara membaca buku besar transaksi. Pendekatan ini menawarkan lebih banyak privasi daripada kartu kredit dan rekening bank, bahkan terhadap entitas kuat seperti pemerintah yang mungkin mencoba melacak uang yang diperoleh para penjahat. Privasi Bitcoin menarik pengguna – patuh hukum dan sebaliknya – dan menimbulkan kecurigaan lembaga penegak hukum.

Memang benar bahwa bitcoin dan cryptocurrency lainnya menciptakan peluang untuk penghindaran pajak, ransomware dan pasar gelap yang menjual segala sesuatu mulai dari narkotika hingga senjata ilegal. Beberapa kekhawatiran, meskipun, seperti potensi penggunaan teroris, mungkin berlebihan.

Ketika kejahatan terjadi yang melibatkan bitcoin, penegak hukum dan pakar keamanan dapat mengeksploitasi cacat privasi sistem. Mereka mempelajari aktivitas terlarang dengan menganalisis rantai transaksi. Kadang-kadang mereka dapat melacak penjahat ke sistem di mana identitas asli mereka dapat ditemukan.

Jika ini tidak memungkinkan, mereka seringkali masih dapat memperoleh petunjuk tentang perilaku penjahat. Sebagai contoh, analisis pola transaksi bitcoin dari WannaCry dengan cepat menunjukkan bahwa korban tidak akan secara otomatis menerima kunci dekripsi untuk pembayaran tebusan mereka. Untuk mengidentifikasi pembayar, bitcoin mengharuskan pembayar mengirim pembayaran ke alamat yang unik. Alamat ini bertindak seperti semacam nomor seri transaksi. Semua korban WannaCry disuruh membayar hanya ke tiga alamat bitcoin. Karena pembayaran dicampur dengan cara ini, penyelidik menyadari bahwa pelaku WannaCry tidak dapat mengetahui korban mana yang benar-benar membayar uang tebusan.

Sistem dengan privasi yang lebih kuat telah muncul untuk melindungi pengguna – dan penjahat – dari pengawasan semacam itu. Satu jenis, disebut “campuran, ” seperti CoinShuffle++ dan TumbleBit, transaksi bundel bersama-sama, memungkinkan pengguna bitcoin untuk mencuci uang mereka dan mencapai anonimitas yang lebih kuat. Cryptocurrency baru yang berbeda telah muncul yang menawarkan privasi yang sangat kuat menggunakan campuran bawaan yang kuat. Ini termasuk Monero, Zcash dan MimbleWimble.

Keberhasilan mereka sejauh ini terbatas. Masalah teknis menjadi salah satu penyebabnya, tetapi terutama kompleksitas teknis dan dukungan perangkat lunak yang terbatas membuat mereka sulit untuk digunakan orang. Ransomware biasanya meminta pembayaran dalam bitcoin. Lebih mudah bagi korban untuk membeli bitcoin daripada cryptocurrency yang lebih eksotis yang menyembunyikan identitas pembuat ransomware dengan lebih baik. Pembuat Ransomware berharap untuk mendapatkan yang terbaik dari kedua dunia – memungkinkan pembayaran mudah bagi korban dalam bitcoin, tetapi kemudian mengonversi pembayaran tebusan ke mata uang seperti Monero untuk mendapatkan privasi yang kuat. Suatu hari nanti, setelah cryptocurrency yang diperkeras dengan privasi lebih mudah digunakan, meskipun, pembuat ransomware dan penjahat lainnya akan dapat melewati proses dua langkah ini.

Kontrak pintar kriminal

Cryptocurrency tidak terbatas pada transfer uang sederhana. Sistem yang lebih baru seperti Ethereum juga termasuk dalam buku besar publik bukan hanya catatan akun mana yang mengirim uang kepada siapa, tetapi program komputer kecil yang disebut "kontrak pintar." Setelah dimasukkan ke dalam buku besar, program-program ini tetap dapat dieksekusi selamanya. Mereka dapat menyimpan dan mengirim uang dengan cara yang rumit dan sewenang-wenang. Setiap pengguna – atau kontrak pintar lainnya – dapat memicu pelaksanaan kontrak pintar hanya dengan mengirimkannya sebuah transaksi.

Ketika kontrak pintar otonom digabungkan dengan cryptocurrency anonim, mereka memberikan peluang untuk menangani uang dengan cara rumit yang dapat dieksploitasi oleh peretas. Dua kali, uang telah dicuri dari kontrak Ethereum dalam pencurian yang masing-masing melibatkan lebih banyak uang daripada perampokan bank terbesar di Amerika Serikat. Identitas para pencuri masih belum diketahui.

Di masa depan, "kontrak pintar kriminal" mungkin muncul. Ini mungkin diprogram untuk melakukan pembayaran otomatis ketika rahasia tertentu dicuri, ketika situs web tertentu diretas dan dirusak, atau bahkan untuk kejahatan fisik mulai dari vandalisme hingga terorisme. Seseorang yang menginginkan kejahatan tertentu dilakukan dapat memposting hadiah kontrak cerdas yang akan dibayarkan kepada penjahat yang benar-benar melakukan perbuatan tersebut. Seseorang yang ingin mengklaim hadiah akan, sebelum melakukan kejahatan, tambahkan pesan yang disandikan ke kontrak pintar yang berisi detail spesifik yang hanya diketahui oleh penjahat sebelumnya – seperti frasa unik atau rangkaian angka yang panjang untuk diposting di situs web yang diretas.

Ketika kejahatan itu dilakukan, orang yang melakukan perbuatan itu akan memecahkan kode pesan yang ditambahkan, mengungkapkan rincian yang telah ditentukan sebelumnya. Kontrak pintar kemudian dapat memeriksa detail sebenarnya dari kejahatan dan, jika mereka cocok, membayar imbalan. Anonimitas cryptocurrency yang mendasarinya akan menyembunyikan identitas penjahat.

Hari ini, kontrak pintar tidak dapat dengan mudah memperoleh data tepercaya dari internet tentang kejahatan seperti vandalisme dalam bentuk yang dapat dengan mudah dipahami oleh program komputer. Jadi kontrak pintar kriminal belum terjadi. Tetapi kemajuan dalam kejahatan yang didorong oleh kontrak pintar pada akhirnya akan muncul, dibantu oleh peningkatan berkelanjutan dalam teknologi anonimitas.

Pencarian sulit untuk keseimbangan

Anonimitas tidak semuanya buruk, tentu saja. Di sisi lain, itu adalah unsur utama dari sistem perlindungan privasi, dan diperlukan untuk mencegah penjangkauan dan penyalahgunaan oleh pemerintah. Cryptocurrency tidak dapat berkembang tanpa perlindungan privasi. Yang sulit adalah menemukan perpaduan antara privasi dan akuntabilitas yang bertanggung jawab secara sosial.

Hari ini, otoritas penegak hukum dapat mengeksploitasi kelemahan privasi dalam sistem seperti bitcoin untuk mengidentifikasi cryptocurrency tertentu sebagai milik penjahat dan dengan demikian sebagai “tercemar.” Mereka mencoba menangkap penjahat ketika, Misalnya, mereka mengubah mata uang tercemar menjadi mata uang biasa seperti dolar AS atau euro. Strategi ini tidak akan lagi berfungsi ketika teknologi privasi yang lebih kuat menyembunyikan cryptocurrency yang tercemar.

Para ilmuwan selama beberapa dekade berusaha merancang sistem yang menyeimbangkan kebutuhan penegakan hukum dengan privasi individu dalam mata uang digital. Sebagian besar sistem ini menyediakan apa yang disebut "anonimitas bersyarat, ” memungkinkan pihak berwenang untuk mempelajari identitas pengguna secara selektif melalui proses teknis yang dapat melibatkan pengadilan atau pengawas lainnya. Menarik seperti kedengarannya, pendekatan ini tidak bisa dijalankan. Jika satu otoritas, katakanlah sistem pengadilan federal AS, memiliki kemampuan untuk melucuti anonimitas pengguna, maka semua otoritas akan menginginkannya. Privasi kemudian akan menjadi tidak berarti.

Alat penanggulangan kejahatan membutuhkan pemberdayaan pihak berwenang. Cryptocurrency adalah teknologi anti-otoritas bawaan. Bagaimana ketegangan ini diselesaikan akan menentukan masa depan sistem moneter dunia. Tidak ada jawaban yang sederhana.