Apa Itu Blind Signing? Mekanisme Berisiko dalam Konfirmasi Transaksi Kripto

Apa Itu Blind Signing? Mekanisme Berisiko dalam Konfirmasi Transaksi Kripto

Naufal
11 months ago

Dalam menggunakan wallet kripto, terdapat dua mekanisme konfirmasi transaksi yaitu blind signing dan clear signing. 

Jenis konfirmasi ini umumnya ditemukan pada wallet terdesentralisasi bisa dalam bentuk cold wallet maupun hot wallet. 

Artikel ini akan menjelaskan salah satu mekanisme konfirmasi tersebut yaitu blind signing dan bagaimana mekanisme ini sangat tidak disarankan walau memiliki keuntungannya sendiri. 

Apa Itu Blind Signing

Blind signing merupakan mekanisme konfirmasi transaksi dimana pemilik wallet memberikan konfirmasi tanpa mengetahui rincian dari smart contract yang digunakan untuk transaksi tersebut. 

Umumnya mekanisme ini diterapkan di hot wallet yang berhubungan dengan aplikasi kripto tertentu yang lebih umum dipasarkan ke investor pemula. 

Hal ini disebabkan dalam jenis-jenis aplikasi tersebut, pemilik aplikasi hanya ingin memberi kemudahan untuk pemula karena hanya memberikan tombol konfirmasi tanpa memberikan rincian smart contract dan pengguna hanya perlu menekan tombol konfirmasi tersebut di wallet yang tersambung. 

Selain itu blind signing juga dapat diterapkan dengan kemauan pemilik wallet sendiri terutama di cold wallet, dimana umumnya pengguna hanya ingin memberi konfirmasi cepat tanpa harus melihat terlalu banyak informasi pada perangkat wallet yang digunakan.

Walau memberi kemudahan dan konfirmasi yang lebih cepat, jenis mekanisme konfirmasi ini lebih berbahaya. 

Hal ini disebabkan konfirmasi melalui blind signing tidak memberikan beberapa informasi kepada pemilik wallet yang sedang melakukan transaksi seperti informasi alamat smart contract, tujuan wallet yang dikirimkan, biaya transaksi, dan waktu konfirmasi transaksi di blockchain. 

Bahkan terdapat aplikasi yang menerapkan blind signing dengan hanya memberi dua informasi  yaitu nominal transaksi dan alamat wallet pengguna. 

Yang berbahaya dari mekanisme ini adalah rentannya potensi pencurian dana jika aplikasi yang tersambung telah diambil alih oleh peretas. 

Sebab, dengan blind signing, pemilik wallet yang bertransaksi tidak bisa melihat tujuan wallet yang dikirimkan apakah benar ke wallet yang ditujukan atau diarahkan ke wallet lain. 

Contoh kejadiannya adalah pada saat kasus peretasan beberapa aplikasi yang terhubung dengan Ledger dan WalletConnect, dimana banyak pemilik wallet Ledger yang dicuri dananya karena menggunakan mekanisme blind signing untuk memperbolehkan akses ke wallet mereka tanpa mengetahui bahwa aplikasi yang terhubung telah diretas. 

Sejak itu, Ledger dan beberapa cold wallet lain telah menyarankan agar pengguna tidak menggunakan mekanisme blind signing, bahkan sudah tidak menyediakan mekanisme tersebut. 

Oleh karena itu, mekanisme ini sangat tidak disarankan, karena walau membutuhkan waktu yang lebih singkat saat mengulas transaksi, pengguna tidak sepenuhnya mengetahui semua terkait transaksi tersebut. 

Cara Menghindari Risiko Blind Signing

Jika masih ingin menggunakan mekanisme blind signing terdapat beberapa hal yang harus dipastikan dan dihindari demi menjaga keamanan wallet. 

Pertama adalah memastikan bahwa saat ingin menghubungkan wallet, pengguna sudah percaya dan sudah sering menggunakan aplikasi tersebut dan tidak mengalami gangguan atau kehilangan dana dalam bentuk apapun. 

Kedua, pastikan bahwa jika memasuki situs aplikasi yang sudah dikenal tersebut, tautan dari situs tidak diubah dan diteliti agar sama seperti yang biasa digunakan karena adanya potensi pengarahan lain atau redirecting dari tautan yang biasa digunakan ke tautan lain. 

Ketiga, pastikan bahwa sedang tidak ada kabar terkait peretasan atau rumor peretasan yang terjadi terhadap aplikasi yang ingin digunakan. Walau hanya rumor, lebih baik pengguna waspada dibandingkan kehilangan dana, sehingga sebaiknya menunggu hingga semua aman. 

Keempat, jangan pernah melakukan transaksi apapun dengan orang yang tidak dikenal yang bertemu dari media sosial dan memberikan tautan jika tidak percaya terhadap orang tersebut. 

Phishing melalui pemberian tautan merupakan salah satu hal yang paling umum terjadi saat ini, sehingga pengguna wallet harus selalu waspada. 

Kelima, jika memiliki uang lebih, ada baiknya pengguna memberi hardware atau cold wallet agar transaksi lebih aman dan lebih sulit diretas. 

Keenam, jangan pernah memberikan seed phrase wallet ke siapapun kecuali orang yang dipercaya sehingga semua aman. 

Ketujuh, gunakan mekanisme warm wallet dimana pengguna wallet memiliki dua wallet, dimana satu wallet digunakan untuk menyimpan dana besar dan satu wallet digunakan untuk transaksi dengan aplikasi atau situs yang pengguna belum pasti terhadap keamanannya.

Dengan mekanisme tersebut dapat dipastikan bahwa kerugian yang dialami jika bertemu peretas akan lebih kecil sehingga dapat memberi tambahan keamanan bagi dana jangka panjang. 

Jika mengikuti semua ini dapat dipastikan risiko kehilangan dana akan semakin kecil. Tapi, ada baiknya untuk menjaga keamanan secara menyeluruh, pengguna selalu menggunakan mekanisme clear signing dan bukan blind signing agar bisa melihat seluruh rincian dari transaksi yang akan dilaksanakan. 

Facebook
X
Telegram
WhatsApp

Leave a Reply

Your email address will not be published. Required fields are marked *