Tim pengembang Bitcoin Core memposting di X pada 12 Juni untuk mengonfirmasi bahwa fitur baru -privatebroadcast pada versi Bitcoin Core 31.0 memiliki kerentanan privasi: dalam kondisi jaringan tertentu, jika jabat tangan v2 gagal, node akan terhubung ke rekan (peer) melalui koneksi IPv4 atau IPv6, sehingga membocorkan alamat IP publik pengirim kepada penerima.
Kondisi pengguna yang terdampak: lima syarat yang harus terpenuhi sekaligus
Berdasarkan pengumuman resmi Bitcoin Core, node hanya akan terdampak oleh kerentanan ini jika kelima syarat berikut semuanya terpenuhi:
· Node menjalankan Bitcoin Core 31.0, dan fitur -privatebroadcast sudah diaktifkan
· Transaksi disiarkan melalui perintah RPC sendrawtransaction (RPC dompet seperti sendtoaddress, sendall, dll. tidak menggunakan private broadcast, sehingga tidak terdampak)
Tor dapat membentuk koneksi keluar
· Dapat membentuk koneksi keluar IPv4 atau IPv6 langsung (tanpa batasan -onlynet, dan tanpa konfigurasi -proxy=...)
· Transportasi BIP324 v2 tidak dinonaktifkan (tidak disetel -v2transport=0)
Koneksi ke peer onion dan I2P tidak terdampak, karena pada setiap percobaan ulang v1, koneksi tersebut selalu melewati routing proxy masing-masing.
Mekanisme teknis kerentanan: setelah kegagalan jabat tangan v2, percobaan ulang v1 tidak melewati Tor
Menurut penjelasan resmi, mekanisme pemicunya adalah: ketika private broadcast memilih peer IPv4 atau IPv6 yang mendukung transportasi v2 (BIP324), koneksi awal seperti yang diharapkan akan melewati routing proxy Tor. Jika jabat tangan v2 gagal, Bitcoin Core akan mencoba melakukan percobaan ulang dengan protokol v1. Percobaan ulang v1 ini tidak melewati routing proxy Tor, melainkan terhubung langsung melalui IPv4 atau IPv6, sehingga membocorkan alamat IP pengirim.
Perilaku ini melanggar jaminan privasi dalam penjelasan versi 31.0: “Penerima tidak akan pernah mengetahui alamat IP mereka (dan lokasi geografis)”. Tim pengembang mengonfirmasi bahwa kerentanan ini paling mungkin dipicu secara sengaja oleh peer berbahaya dengan cara sengaja menutup jabat tangan v2, sehingga memaksa percobaan ulang v1.
Tiga solusi sementara: dapat digunakan sebelum upgrade ke 31.1
Bitcoin Core resmi menyediakan tiga solusi sementara berikut:
Solusi satu (direkomendasikan): langsung nonaktifkan pengaturan -privatebroadcast dengan -privatebroadcast=0
Solusi dua: nonaktifkan transportasi v2 dengan -v2transport=0. Perhatian: pengaturan ini akan membuat semua koneksi node menggunakan protokol v1 yang tidak terenkripsi, sehingga lebih mudah teridentifikasi dengan sidik jari (fingerprinting) dan menjadi sasaran sensor di jaringan publik.
Solusi tiga: alihkan lalu lintas keluar IPv4/IPv6 ke Tor dengan -proxy=127.0.0.1:9050 (ganti dengan port SOCKS Tor yang sesuai di perangkat Anda). Perhatian: pengaturan ini akan membuat node lebih mudah diserang melalui serangan Sybil.
Pertanyaan yang sering diajukan
Apakah node yang menggunakan RPC dompet seperti sendtoaddress atau sendall terdampak?
Berdasarkan pengumuman resmi Bitcoin Core, RPC dompet (seperti sendtoaddress, sendall, dll.) tidak menggunakan fitur private broadcast, sehingga tidak terdampak oleh kerentanan ini. Kerentanan ini hanya akan dipicu saat melakukan siaran melalui sendrawtransaction dan memenuhi empat syarat lainnya.
Apakah kerentanan ini akan terjadi secara alami tanpa kebutuhan peer berbahaya?
Menurut penjelasan resmi, untuk peer yang benar-benar mendukung transportasi v2, kegagalan jabat tangan v2 pada kondisi normal tidak terlalu mungkin terjadi. Kerentanan ini paling mungkin dipicu secara sengaja oleh peer berbahaya yang sengaja menutup jabat tangan v2 untuk memaksa percobaan ulang v1.
Jadwal rilis Bitcoin Core 31.1 kapan?
Berdasarkan pengumuman resmi Bitcoin Core, solusi perbaikan akan dirilis bersama versi 31.1, tetapi pengumuman tidak memberikan tanggal rilis yang spesifik. Pihak resmi menyarankan untuk, sebelum melakukan upgrade ke 31.1, menggunakan salah satu dari tiga solusi sementara di atas.
