Long-Range Attack - Crypto Gloss

Long-range attack adalah jenis serangan reorganisasi blockchain spesifik untuk blockchain proof-of-stake (PoS), di mana musuh membangun riwayat blockchain alternatif mulai dari blok yang jauh di masa lalu — berpotensi dari blok genesis. Serangan ini memungkinkan karena dalam PoS, biaya penandatanganan blok bersifat komputasional (penandatanganan kriptografis), bukan fisik (listrik/perangkat keras) seperti dalam proof-of-work Bitcoin.

Mengapa PoS Rentan

Dalam proof-of-work (Bitcoin):

Menulis ulang 1 tahun blok membutuhkan pekerjaan komputasi aktual senilai 1 tahun (listrik, perangkat keras)
Biaya penulisan ulang jangka panjang secara fisik tidak praktis — Anda tidak dapat memalsukan pekerjaan hash masa lalu

Dalam proof-of-stake naif:

Blok lama ditandatangani oleh validator yang memegang stake pada saat itu
Jika validator tersebut kemudian menarik stake mereka dan kunci privat mereka bocor/dijual/diperoleh penyerang, kunci tersebut masih menghasilkan tanda tangan kriptografis yang sempurna valid untuk blok lama
Penyerang dapat mempercepat tanda tangan secara komputasional (tanpa biaya energi nyata) dan membuat rantai alternatif dari titik mana pun dalam sejarah

Varian Serangan

Simple Long-Range Attack: Penyerang dari genesis membuat ulang semua tanda tangan validator. Membutuhkan perolehan kunci era genesis.

Posterior Corruption: Validator masa lalu (yang telah menarik stake dan memiliki “nothing at stake”) bekerja sama dengan penyerang untuk menandatangani blok historis demi suap. Karena mereka tidak memiliki stake yang tersisa, tidak ada biaya bagi mereka.

Stake-Bleeding Attack: Penyerang secara diam-diam menambang rantai alternatif secara paralel menggunakan kunci historis, menunggu untuk merilisnya saat melampaui panjang rantai utama.

Pertahanan

Weak Subjectivity (solusi yang diusulkan Vitalik Buterin, diadopsi Ethereum):

Node baru yang bergabung ke jaringan harus menerima “checkpoint” terbaru dari sumber tepercaya (node lain, klien, konsensus sosial) daripada hanya mempercayai aturan rantai terpanjang dari genesis
Checkpoint ini harus cukup baru sehingga semua stake validator saat ini (penyerang potensial) belum sepenuhnya ditarik
“Periode weak subjectivity” mendefinisikan jendela di mana checkpoint historis harus berada — di Ethereum sekitar 4 bulan

Penghapusan Kunci (Forward Security):

Validator menghapus kunci penandatanganan setelah digunakan, mencegah akuisisi kunci lama di masa depan
Sulit dijamin secara teknis — realitas perangkat keras dan cadangan membuat penghapusan kunci lengkap sulit

Implementasi Ethereum

Casper PoS Ethereum mengatasi long-range attack melalui weak subjectivity:

Spesifikasi Ethereum mendefinisikan periode weak subjectivity (~4 bulan)
Node baru yang sinkronisasi dari awal menggunakan hash checkpoint yang dikodekan keras dari perangkat lunak klien Ethereum
Node yang offline lebih dari periode weak subjectivity harus sinkronisasi ulang dari checkpoint tepercaya, bukan hanya dari jaringan P2P

Kritik

Kritikus PoW berpendapat bahwa memerlukan checkpoint tepercaya memperkenalkan kembali bentuk konsensus/kepercayaan sosial yang melemahkan keamanan kriptografis murni. Perdebatan antara jaminan keamanan fisik PoW dan ketergantungan weak subjectivity PoS sedang berlangsung secara filosofis.

Sentimen Media Sosial

Long-range attack terutama dibahas dalam literatur keamanan blockchain akademis dan forum teknis. Ini adalah topik standar dalam kritik PoS dari kaum Bitcoin maximalist, yang mengutip “nothing-at-stake” sebagai kelemahan fundamental PoS.

Terakhir diperbarui: 2026-04

Istilah Terkait

Lihat Juga

Sumber

Buterin, V. (2014). Proof of Stake: How I Learned to Love Weak Subjectivity (https://ethereum.org) — kerangka pertahanan kanonik.
Deirmentzoglou, E., et al. (2019). A Survey on Long-Range Attacks for Proof of Stake Protocols. IEEE Access.
Ethereum Foundation (2022). The Merge: Casper PoS Consensus Mechanism and Security Properties (https://ethereum.org).