Alamat blockchain publik itu seperti rekening bank terbuka. Ini alasannya kenapa itu berbahaya

Saya ingat saat pertama kali mulai menggunakan Ethereum tahun 2019, saya pikir transparansi blockchain adalah sebuah fitur yang keren. Ide bahwa siapa pun bisa memverifikasi transaksi tanpa perlu percaya pada perantara terasa seperti kemenangan bagi kejujuran di dunia keuangan. Tapi setelah lama berkecimpung di ruang ini, saya sadar kalau transparansi ini adalah pedang bermata dua. Kalau Anda pernah membagikan alamat wallet ke teman atau menggunakannya untuk menerima pembayaran, Anda sebenarnya baru saja memberikan kunci ke seluruh riwayat keuangan Anda. Banyak pemula tidak sadar risiko alamat blockchain publik sampai semuanya terlambat dan seluruh portofolio mereka terpampang nyata bagi siapa saja yang punya koneksi internet. Sebelumnya kita sudah membahas Serangan Smart Contract AI untuk konteks tambahan.

Jawaban singkatnya

Alamat blockchain publik itu seperti username untuk uang Anda. Memang ini tidak memberi orang kekuatan untuk mencuri dana Anda (hanya private key yang bisa melakukan itu), tapi ini membuat setiap transaksi yang pernah Anda lakukan menjadi konsumsi publik. Siapa pun yang tahu alamat Anda bisa melihat berapa banyak aset yang Anda punya, siapa yang Anda bayar, dan dari mana uang itu berasal.

Bagaimana cara kerjanya

Bayangkan blockchain publik seperti spreadsheet raksasa global yang tidak pernah lupa. Saat Anda mengirim ETH atau token lain di jaringan publik, transaksi itu tercatat selamanya.

Banyak orang menganggap wallet mereka sebagai dompet digital, tapi sebenarnya lebih mirip jendela. Kalau saya punya alamat publik Anda, saya bisa buka block explorer dan melihat saldo Anda secara real-time. Saya bisa tahu kalau Anda membeli NFT tertentu tiga tahun lalu. Saya bisa lihat kalau Anda mengirim 1.5 ETH ke exchange Selasa lalu.

Inilah yang selalu diperingatkan oleh Vitalik Buterin. Kita sebenarnya beroperasi dengan model "Twitter untuk rekening bank". Di Twitter, Anda mungkin memposting pikiran Anda untuk dilihat dunia. Di blockchain publik, Anda memposting kekayaan bersih dan kebiasaan belanja Anda untuk dilihat semua orang.

Di mana orang sering keliru

Kesalahpahaman terbesar yang saya lihat adalah anggapan bahwa pseudonimitas itu sama dengan privasi. Orang berpikir karena nama asli mereka tidak tertulis di samping alamat wallet, maka mereka anonim. Itu sama sekali tidak benar.

Begitu alamat publik terhubung dengan identitas dunia nyata, topengnya terbuka. Ini biasanya terjadi lewat beberapa cara umum:

• Exchange terpusat: Saat Anda mengirim dana dari akun yang sudah KYC di exchange ke wallet pribadi, wallet tersebut kini terhubung dengan identitas Anda di mata exchange dan mungkin pemerintah. Di Indonesia, dengan regulasi yang semakin ketat, jejak ini jadi sangat nyata.
• Media sosial: Memposting alamat wallet untuk menerima tip atau donasi menciptakan tautan permanen antara persona online Anda dan jumlah kekayaan Anda.
• Dusting attacks: Penipu mengirim kripto dalam jumlah sangat kecil ke ribuan alamat acak. Jika Anda berinteraksi dengan "debu" ini, Anda mungkin tanpa sengaja mengungkap lebih banyak identitas atau terjebak scam phishing, seperti yang dijelaskan oleh Crypture.

Saya pernah baca laporan tentang orang yang jadi target pemerasan fisik karena pamer aset di internet. Pelaku menggunakan block explorer untuk memastikan jumlah saldo di wallet sebelum mendatangi korban secara langsung. Kedengarannya seperti plot film, tapi ini risiko nyata saat rekening bank Anda adalah buku besar publik Crypture.

Memahami risiko alamat blockchain publik untuk masa depan

Kurangnya kerahasiaan inilah yang memicu perubahan cara pandang industri terhadap privasi. Kalau bisnis tidak bisa menyembunyikan daftar gaji karyawan atau pembayaran supplier, mereka tidak akan mau pakai blockchain publik. Itulah kenapa kita melihat munculnya jaringan kripto bank di mana institusi membangun versi permissioned dari teknologi ini. Mereka ingin efisiensinya, tapi tidak mau terekspos.

Di sisi lain, Ethereum mencoba memperbaiki ini. Ada pergerakan menuju fitur privasi baru dan roadmap yang mencakup voting rahasia serta transfer privat CCN. Saya cukup optimis soal ini. Kita butuh jalan tengah di mana jaringan tetap terdesentralisasi, tapi saldo saya tidak jadi tontonan publik.

Cara mempraktikkannya

Kalau Anda khawatir soal privasi, Anda tidak perlu langsung pindah ke coin privasi yang aneh-aneh. Ada beberapa kebiasaan sederhana yang saya pakai untuk menjaga jejak digital tetap kecil:

1. Rotasi alamat Anda: Jangan pakai satu alamat untuk semuanya. Gunakan alamat berbeda untuk tujuan yang berbeda.
2. Hindari menghubungkan identitas: Jangan pernah posting alamat vault utama Anda di media sosial. Kalau perlu menerima dana, gunakan alamat penerima terpisah dan pindahkan dananya ke cold storage nanti.
3. Hati-hati dengan dust: Kalau Anda melihat token asing dalam jumlah kecil tiba-tiba muncul di wallet, abaikan saja. Jangan coba swap atau pindahkan, karena itu bisa memicu smart contract yang mengungkap identitas Anda.
4. Gunakan VPN: Meskipun block explorer menunjukkan transaksi, alamat IP Anda terkadang bisa bocor melalui node yang Anda gunakan. Menggunakan alat seperti NordVPN bisa membantu menyamarkan lokasi fisik Anda dan memberi lapisan keamanan tambahan terhadap domain phishing.

Tujuannya bukan untuk jadi hantu, tapi berhenti jadi buku terbuka. Di dunia di mana data adalah minyak baru, riwayat keuangan Anda adalah data paling berharga yang Anda miliki. Jangan berikan secara gratis.