pajarpriandana

Bahaya “Konversi Alamat” di Aplikasi Blockchain: Pelajaran dari Sebuah Temuan 🔍 Awal Mula Temuan Saat mempelajari mekanisme alamat pada ekosistem blockchain berbasis Cosmos, saya menemukan pola yang cukup mengkhawatirkan pada salah satu proyek open-source. Proyek tersebut memiliki fungsi yang mengonversi alamat dari satu jaringan ke jaringan lain hanya dengan mengganti awalan (prefix) . Contoh sederhananya: Input : jaringanA1abc...xyz Output : jaringanB1abc...xyz Yang mengejutkan, unit test pada proyek tersebut menganggap proses ini valid dan benar . ⚠️ Di Mana Letak Masalahnya? Alamat blockchain seperti cosmos1... , akash1... , dan sejenisnya menggunakan format Bech32 , yang terdiri dari: Prefix (HRP) → penanda jaringan Data → representasi hash dari kunci publik Masalah utamanya adalah asumsi berikut: 🔒 Mengubah prefix tidak berarti alamat baru dikendalikan oleh pengguna yang sama. Ini bukan sekadar bug teknis, melainkan kesalahan logika bisnis . Sistem memperlakukan dua alamat da...