Dokumen tersebut membahas mengenai Bitcoin, cryptocurrency, dan aspek kriminalitasnya. Topik utama yang dibahas antara lain konsep dasar Bitcoin dan blockchain, pihak-pihak dalam ekosistem cryptocurrency seperti pengguna, penambang, exchange, dan merchant, serta beberapa aplikasi cryptocurrency selain sebagai alat tukar seperti smart contracts, prediction markets, dan token/ICO. Dokumen ini juga membahas mengenai kemungkinan penggunaan cryptocurrency untuk kegiatan kri
3. Biodata
Anditto Heristyo
Indonesia + USA →
Surabaya (SMA 5) →
Bandung (Matematika - ITB) →
Kyoto (Applied Math - KyotoU) →
Tokyo (Digital Garage Inc. / DG Lab)
@anditto_h / anditto.com
4. Kerja sehari-hari
- Research
- Product development
- Training / workshop
- Technical due diligence
- Kontribusi ke Bitcoin Core
4
5. Topik bahasan hari ini
- Cryptocurrency
- Konsep dasar Bitcoin & Blockchain
- Pihak-pihak dalam ekosistem
- Aplikasi (selain alat tukar/cash)
- Bitcoin & kejahatan
5
6. Disclaimer
Hal-hal yang dibahas di presentasi ini banyak menyangkut
teknologi baru yang terus berkembang, sehingga kesahihan,
serta regulasi dan aturan yang terkait dengannya bisa
berubah sewaktu-waktu.
Presentasi ini hanya dianggap sebagai acuan, terutama
untuk mendalami teknologi & konsep, dan jangan dianggap
sebagai nasehat, terutama yang terkait hukum.
6
7. Disclaimer
Presentasi ini lebih membahas Bitcoin secara khusus, namun
umumnya Cryptocurrency lain mengacu pada konsep dasar
yang sama.
Banyak istilah-istilah yang belum ada padanannya dalam
bahasa Indonesia, jadi harap maklum.
7
9. Cryptocurrency
Terbentuk dari:
Crypto → Cryptography (Kriptografi)
Currency → Mata uang
Yang terbesar/terlama/paling stabil: Bitcoin
No.2 terbesar: Ethereum, dst.
9
10. Tujuan Bitcoin
- Mata Uang Virtual / Digital
- Uang yang bisa di-program (Software Uang)
- Uang yang tidak bisa disensor / diblok sepihak oleh pemerintah
- Aset / Emas digital
- Sistem pembayaran
- …
Berbeda-beda definisi, tergantung pandangan User/Pemakai.
Secara umum, ingin mendekati sifat-sifat Cash sedekat mungkin.
10
11. Apa itu uang?
Uang yang biasa kita kenal:
Uang fiat - berdasar regulasi/hukum pemerintah
11
12. Unsur-unsur uang (fiat)
- Ada yang menjamin nilainya
- Pemerintah / Bank Sentral
- Ada “keyakinan/kepercayaan” terhadap penjamin
- Tidak bisa/sukar untuk diduplikasikan
- Dengan pencetakan tertentu
- Tidak bisa dipakai 2x (double spend)
- Karena terkait bentuk fisik
12
13. Sebaliknya, dalam Bitcoin
- Ada yang menjamin nilainya
- Pemerintah / Bank Sentral Matematika & Algoritma
- Ada “keyakinan/kepercayaan” terhadap penjamin sistem
- Tidak bisa/sukar untuk diduplikasikan
- Dengan pencetakan tertentu Dengan cryptography
- Tidak bisa dipakai 2x (double spend)
- Karena terkait bentuk fisik Model UTXO
13
16. Konsep-konsep Dasar
- Decentralized Network (Jaringan Desentralisasi)
- Blockchain
- Model UTXO
- Hash
- Public Key Cryptography
- Proof of Work (PoW)
- Wallet (Dompet)
16
17. Kata kunci: Desentralisasi Jaringan
Tidak mengandalkan 1 pihak / server,
tapi mengandalkan sistem / data
Server
Client
Peer
Peer
Icon by Creative Stall
From Noun Project
Peer-to-Peer (P2P)
17
18. Kata kunci: Blockchain
18
Block 1 Block 2 Block 3
Rantai data, dimana semua peserta jaringan:
- memiliki konten yang sama
- ikut memeriksa apakah konten yang dimiliki sah
- ikut meneruskan data yang dimiliki kepada peserta yang terhubung
19. Transaksi dalam Bitcoin
19
Input Output
10 BTC
Input berasal
dari Output
transaksi
sebelumnya
Output dapat
dipakai
sebagai Input
transaksi lain
8 BTC
1.999 BTC
Fee (Biaya)
B
C
A
- Total Input dan Output harus sama persis → pencegah penambahan Coin tidak wajar
- Input selalu habis terpakai → Coin “kembalian” harus dikirim balik ke diri sendiri
→ sisa Output yang tidak dipakai otomatis menjadi Fee utk Miner
20. Kata kunci: UTXO (Unspent Transaction Output)
- Bitcoin tidak memakai sistem “Akun” seperti perbankan pada umumnya
- Coin yang dimiliki seseorang adalah kumpulan dari Output Transaksi yang
dimiliki (Unspent Transaction Output)
20
Akun A → Akun B : 10 BTC
21. x → y = f(x)
Fungsi satu arah
Kondisi ideal:
1. Fungsi searah: sekali dilakukan, tidak bisa kembali lagi dengan mudah
→ jika cuma tahu nilai y , tidak bisa tahu nilai x
2. Hanya terdapat 1 pasang x dan y
3. Jika tahu nilai x , nilai y dapat diperiksa dengan mudah 21
Kata kunci: Hash
23. Kata kunci: Public Key Cryptography
① Untuk Pasangan “Kunci Privat (Rahasia)” - “Kunci Publik (Tidak Rahasia)”:
Kunci Privat Kunci Publik
1. Meskipun bisa lihat/tahu Kunci Publik, tidak bisa tahu Kunci Privat pasangannya
2. Meskipun Kunci Publik terlihat, tidak bisa tahu siapa yang punya Kunci Privat
pasangannya
3. Sebaliknya, kalau saya punya Kunci Privat-nya, saya bisa membuktikan kalau Kunci
Publik itu punya saya (Digital Signature)
23
24. Kata kunci: Blockchain
② Untuk memastikan integritas suatu data:
A→B : 10 BTC
C→D : 5 BTC
...
Hash 1
B→Z : 1 BTC
E→K : 7 BTC
...
Hash 2
Hash 1Hash 0
1. Bisa disambung dengan hash dari data sebelumnya
2. Nilai hash bisa dibandingkan untuk verifikasi bahwa dua pihak punya data yang sama
24
25. Kata kunci: Proof of Work (PoW)
A→B : 10 BTC
C→D:5 BTC
...
Hash 1
Hash 0
Nilai bebas (Nonce)
Apabila jumlah 0 yang keluar cukup
banyak, dianggap sah. Misalkan:
00000000508ee55bf5ddaa7a401d5278b9
5b9b0f501e436628ec323ea3a618a282db
ef88
Semakin banyak angka 0 yang keluar,
semakin kecil kemungkinan keluarnya.
25
26. Pengaruh dari PoW
Kalau mau merubah Block 1, harus juga merubah Block 2 & Block 3.
→ semakin banyak Block tertumpuk, semakin sulit untuk dirubah (Immutability)
→ untuk transaksi penting/bernilai besar, makin banyak konfirmasi makin baik
Block 1 Block 2 Block 3
Block 1 Block 2
Block 0
26
27. Untuk Rantai Transaksi
③ Isi dari data transaksi:
Kunci Publik A → Kunci Publik B : 10 BTC
Kunci Publik A
→
Kunci Publik B : 10 BTC
A→B : 10 BTC
- Dilihat oleh seseorang yang tidak memiliki K.Privat terkait, lebih sulit untuk
melihat siapa yang memiliki Coin yang mana.
- K. Publik ini diberi ke orang lain dalam bentuk Address / Alamat
K.Publik B → K.Publik C : 5 BTC
K.Publik B → K.Publik D : 5 BTC
...
27
28. Sistem Kunci
Kunci Publik yang manakah yang terhubung dengan Kunci Rahasia di dompet.
Manajemen Kunci sangat penting → insiden-insiden hack yang besar umumnya
terkait kesalahan manajemen Kunci
Kunci Privat
yang dimiliki
“wallet/dompet” Database dalam Bitcoin
28
30. Dompet / Wallet
Bertugas untuk mengelola Kunci yang dimiliki.
Pilihan-pilihan:
→ Hot Wallet: Online
→ Cold Wallet: Offline
- Komputer/Server sendiri → Software
- Paper wallet → ditulis di kertas
- Hardware Wallet
30
35. User / Pemakai
- Full Node
→ Berpartisipasi penuh dalam verifikasi data Transaksi dan Block
→ Menerima dan menyimpan seluruh data
35
Icon by Creative Stall
From Noun Project
Jaringan P2P Bitcoin
Full Node
36. User / Pemakai
- SPV (Simple Payment Verification)
→ Harus tersambung ke Full Node untuk memeriksa Transaksinya
→ Hanya menyimpan data secukupnya, jadi harus mempercayai Full Node itu
36
Jaringan P2P Bitcoin
Icon by Creative Stall
From Noun Project
Full NodeSPV Wallet
37. User / Pemakai
- Custodian Model
→ Orang/Appli ditugaskan untuk memegang Kunci
→ Apabila Kunci tidak Anda pegang, maka itu bukan Bitcoin Anda!
37
Jaringan P2P Bitcoin
Penyedia Servis / Exchange
App / Web
Icon by Creative Stall
From Noun Project
38. Miner
- Bertugas untuk menjaga integritas Block dengan melakukan POW
→ Sebagai gantinya mendapat imbalan Bitcoin (Block Reward & Biaya Transaksi)
→ Dengan insentif ini, sebagian besar Miner diharapkan jujur mengikuti Konsensus
- Saat ini ada masalah desentralisasi karena:
→ Miner terkonsentrasi di Cina, karena akses hardware & listrik lebih murah
→ Apabila >51% dikontrol, Konsensus bisa dirubah sepihak (51% Attack)
38
40. Exchange
- Berfungsi untuk menukar uang fiat ke Bitcoin
- Umumnya berfungsi sebagai juga sebagai Custodian
- Akhir2 ini makin banyak regulasi perbankan, terutama menyangkut:
→ KYC (Know Your Customer): Pendataan & verifikasi identitas pelanggan.
→ AML (Anti-Money Laundering): Pembatasan jumlah transfer, dll.
40
Jaringan P2P Bitcoin
Exchange
Rp. / $ / ¥
Icon by Creative Stall
From Noun Project
41. Merchant
- Sebenarnya sama dengan User
- Lebih baik memiliki Full Node untuk verifikasi tiap Transaksi
- Sedang dikembangkan Payment Channel (Lightning)
41
Jaringan P2P Bitcoin
Icon by Creative Stall
From Noun Project
1. Kirim Transaksi
2. Verifikasi Transaksi
3. Beri Jasa
/ Barang
44. Smart Contracts
- Eksekusi dari suatu kontrak diprogram ke dalam transaksi
- Misalkan, Coin hanya bisa dikirim dalam kondisi2 tertentu:
- Memerlukan K. Privat 2 orang atau lebih (Multisig)
- Hanya bisa dipakai setelah waktu tertentu (Timelock)
- …
- Ethereum lebih dirancang untuk kasus Smart Contract, terutama yang rumit
44
45. Masalah dengan Smart Contracts
- Pemrograman Smart Contract yang aman sangat sulit
→ karena itu, Bitcoin hanya memiliki fitur yang terbatas
Insiden2 terbesar:
The DAO Attack – USD $60 juta [Link]
Parity Wallet Attack – USD $30 juta [Link]
45
46. Prediction Markets
- Memprediksi masa depan melalui polling orang banyak
- Peserta diberi insentif untuk menebak masa depan
Contoh: “Saya prediksi hujan besok” – probabilitas 40% – $100
Ada counterparty yg memprediksi “tidak hujan” & orang2 lain yang mempengaruhi probabilitas
- “Wisdom of the Crowd”
- Polling pendapat orang banyak > pendapat pakar
- Tahu info lebih banyak dari mayoritas → Ada insentif untuk ikut → mempengaruhi hasil polling
→ hasil polling lebih akurat
- Contoh: Augur, Gnosis (dua2nya berbasis Ethereum)
46
47. Masalah dengan Prediction Markets
- Ada peluang untuk jadi:
- Taruhan / Judi
- Assassination Market
→ Sebagai contoh saya buat penyataan demikian:
“Saya prediksi si A masih hidup bulan Desember” - $50,000
Ada counterparty yang menebak sebaliknya, dan melaksanakan pembunuhan
untuk memastikan prediksi salah & menerima imbalan
Sudah terbukti ada di dalam Augur
- Berstatus illegal di US karena judi online masih illegal
47
49. Token / ICO (Initial Coin Offering)
- Misalkan saya menerbitkan AndittoCoin 1,000,000 coin seharga $1/coin
- Mirip dengan IPO (Initial Public Offering) saham, tapi menggunakan aset digital
- Umumnya di atas platform Ethereum
49
50. Masalah dengan Token / ICO
- Belum ada regulasi
→ tidak ada perlindungan untuk konsumen seperti dalam bursa saham (caveat emptor)
→ sedang dalam pertimbangan US SEC [Link]
- Dalam masa bubble
→ 2017 ada >90 ICO dengan total nilai >$1Billion
→ Banyak yang bahkan produk pun belum ada: Lebih mengundang spekulan2
- Pemrograman Smart Contract yang aman masih sulit
50
52. Apakah Bitcoin dipakai penjahat/teroris?
Ya
Sama seperti: USD, Rupiah, emas, pisau, senapan, ponsel, Internet, dll.
Apakah Bitcoin bersifat anonymous / tidak terlacak?
Tidak
52
53. Sebagai uang untuk membeli benda terlarang
Sudah jauh berkurang ketimbang dulu
→ kriminal lebih sadar bahwa tidak anonymous seperti dikira
53
54. Contoh runtunan transaksi
- Saya terima gaji dari perusahaan dalam Bitcoin & saya pakai sehari-hari
- Toko & pemilik rumah bisa lihat gaji saya
- Perusahaan bisa melihat pengeluaran saya
Address
Perusahaan
Address
Saya
Address
Toko
Address
Pemilik
Rumah
Gaji
Belanja
Address #2
Saya
Sewa
Ruma
h
Kembalian
55. Melacak runtunan transaksi
- Menerima/mengetahui Address atau Kunci tertentu
- Melihat timing/nilai/asal dari transaksi
- Memeriksa Exchange
→ umumnya regulasi mewajibkan data nasabah (KYC)
Sudah ada beberapa perusahaan dengan spesialisasi analisa blockchain.
55
56. Mixing / CoinJoin / TumbleBit
56
0.5 BTC
0.5 BTC
0.5 BTC
A
B
C
0.5 BTC
0.5 BTC
0.5 BTC
TxIn TxOut
?
?
?
Kepemilikan Bitcoin sedikit lebih tersamarkan
57. Exchange Hack
Kesalahan code (bug), hack oleh pengelola/insider, salah manajemen wallet, dll.
Mt. Gox ~ USD $ 350 juta
CoinCheck ~ USD $ 500 juta
Bitstamp ~ USD $ 5 juta
Bitfinex ~ USD $ 72 juta
dan masih banyak lagi…
57
58. Software / Hardware yang tidak terverifikasi
Etos Bitcoin: “Don’t trust. Verify”
Banyak kemungkinan untuk hack:
- Online wallets
- Pre-loaded wallets → wallet memakai seed yang diketahui orang
- Altcoin binary backdoor (Cryptsy hack)
- Virus, dll.
Umumnya berurusan dengan manajemen Wallet / Kunci.
58
59. Twitter Bots
Umumnya di akun populer Twitter (Bitcoin/Cryptocurrency/Teknologi).
Ciri-ciri:
- Meminta crypto ke Address tertentu dengan iming-iming lebih besar (mirip
Nigerian scam)
- Meniru icon akun terkenal yang disahut
- Biasanya disahut akun bot lain supaya terkesan nyata
59
61. ICO Scam
Contoh:
- Hanya mengumpulkan uang, tidak ada niat untuk pengembangan produk
- Manipulasi pasar
- Iming-iming imbalan lebih besar (pyramid scheme) atau spekulasi
Belum banyak regulasi, US SEC mulai banyak menilik berdasar penilaian:
Sekuritas atau bukan?
61
62. ICO Scam
Pendapat pribadi: 90% lebih adalah scam. Alasan:
→ Tim/Konsep/Teknologi tidak meyakinkan atau jelas penipuan
→ Tidak banyak alasan konkrit untuk ICO selain uang
→ Token sebagai alat fungsi vs. alat investasi
→ Tidak ada kewajiban bagi penerbit Token untuk memenuhi kewajiban
62
64. Kesimpulan
- Bitcoin belum sama dengan Cash, tapi pelan2 mendekati
- Dari segi regulasi dan opini publik, semakin dianggap sebagai mata uang
→ Jumlah User & Merchant semakin banyak, ekosistem semakin kompleks
- Dari segi teknis, mirip dengan kondisi Internet di masa 80an
→ Fokus banyak pada fondasi dan lapisan dasar protokol
→ Aplikasi semakin berkembang (Layer 2)
- Penggunaan Blockchain selain sebagai mata uang juga berkembang
→ Semakin banyak kegunaan juga berarti semakin banyak peluang penyalahgunaan
64