Zelfs met een marktkapitalisatie van meer dan $ 1 biljoen, is cryptocurrency-beveiliging een uiterst serieuze overweging voor iedereen die zijn vermogen aan de beleggingscategorie toevertrouwt. Dat komt omdat transacties niet kunnen worden terugbetaald of teruggedraaid in cryptocurrencies.
Daarom is het de moeite waard om te weten wat het meest populaire type beveiligingsaanval tegen de technologie is en welke gevolgen dit op de lange termijn kan hebben (of niet).
Blockchain-consensus: hoe worden cryptocurrencies gedecentraliseerd?
Cryptocurrencies zoals Bitcoin en Ethereum worden bovenop gebouwd een technologie die bekend staat als blockchain. Omdat blockchains gedecentraliseerd zijn, hebben ze geen enkele autoriteit die verantwoordelijk is voor het verwerken van transacties en het handhaven van de regels van het netwerk. In plaats daarvan wordt het concept van vertrouwen er volledig uit verwijderd en de meeste cryptocurrencies.
In plaats van een vertrouwde entiteit zoals centrale banken, gebruiken blockchains consensusmechanismen om ervoor te zorgen dat elke deelnemer een gelijke kans heeft om het netwerk te beveiligen. Immers, aangezien elke gebruiker een gevestigd belang heeft bij het veilig houden van zijn eigen geld, is de kans veel groter dat hij de regels van het netwerk zal handhaven.
Dit wordt in de cryptocurrency-industrie "trustlessness" genoemd.
Consensusalgoritmen of -mechanismen worden zo genoemd omdat ze zijn ontworpen om de meerderheid van de beslissingen te kiezen. Het concept verschilt niet veel van stemmen in een democratie; alleen dat dit proces zich om de paar minuten herhaalt.
Hoe blockchain-netwerken deze consensus bepalen, is echter afhankelijk van elke individuele cryptocurrency.
De overgrote meerderheid van digitale valuta's, waaronder Bitcoin, gebruiken tegenwoordig een algoritme bekend als Proof of Work (PoW) om consensus te bereiken.
In dit proces dragen gebruikers op het netwerk rekenkracht bij om complexe wiskundige problemen op te lossen. De eerste die de oplossing vindt, wint een beloning en het hele proces herhaalt zich opnieuw. Omdat individuen worden gestimuleerd om met elkaar te concurreren voor een enkele beloning, blijft het netwerk gedecentraliseerd.
De beveiliging van een cryptocurrency wordt gemeten aan de hand van de hash-snelheid, die de hoeveelheid rekenkracht vertegenwoordigt die individuen aan het netwerk hebben besteed. Idealiter wordt de totale hash-snelheid over veel verschillende gebruikers verdeeld om ervoor te zorgen dat het systeem gedecentraliseerd en eerlijk is.
Dus wat is een aanval van 51 procent?
Een aanval van 51 procent beschrijft een gebeurtenis waarbij de meerderheid van de hash-snelheid in een netwerk wordt beheerd door een enkele entiteit. Dit zou die persoon theoretisch volledige controle geven over het consensusmechanisme van het netwerk.
Vanaf dat moment kan de aanvaller frauduleuze transacties maken met de bedoeling zichzelf hiervan te profiteren of de portemonnee van een doelwit te beroven.
Het is vermeldenswaard dat, hoewel dit een gapend gat in blockchain-technologie lijkt, 51 procent aanvallen in de praktijk eigenlijk uiterst zeldzaam zijn. In Bitcoin is de totale hash-snelheid bijvoorbeeld zo hoog dat zelfs hele datacenters worden overtroffen door de gecombineerde output van de andere deelnemers.
Verwant: De 5 slechtste cryptocurrency-hacks en hoeveel ze hebben gestolen
Dat gezegd hebbende, zijn er gevallen geweest waarin kleinere en minder bekende cryptocurrencies succesvolle doelwitten waren van een aanval van 51 procent.
Ethereum Classic (ETC), niet te verwarren met Ethereum (ETH), leed aan maar liefst drie afzonderlijke aanvallen in één jaar. Omdat de totale hash-snelheid van het ETC-netwerk op bepaalde momenten extreem laag was, was het aanvallen ervan waarschijnlijk niet te duur.
Maar net zoals een democratie niet onmiddellijk instort zonder oppositie, garandeert een aanval van 51 procent niet meteen frauduleuze transacties. Een kwaadwillende persoon met just meer dan 50 procent van de hasjkracht zou niet in staat zijn om een succesvolle aanval onmiddellijk uit te voeren.
De tijd die nodig is om een aanval uit te voeren, neemt echter aanzienlijk af wanneer de hash-bijdrage hogere percentages bereikt.
Dit betekent dat, zelfs als een aanvaller er op de een of andere manier in slaagt om genoeg rekenkracht te huren om een aanval op Bitcoin uit te voeren, hij waarschijnlijk meer geld zal uitgeven dan terugverdiend.
Bovendien, zelfs als het ze lukt om tokens in hun eigen portemonnee te hevelen, wordt een record van deze transacties vastgelegd zodat iedereen het kan zien. Zo'n gebeurtenis zou een massale uitverkoop kunnen veroorzaken, zoals het aanvankelijk deed met Ethereum Classic, waardoor de aanval in wezen waardeloos werd.
Is het bewijs van inzet een mogelijke oplossing?
Nu het duidelijk is dat aanvallen van 51 procent onvermijdelijk zijn in kleinere cryptocurrencies, is de voor de hand liggende vraag: hoe beschermen digitale valuta's zichzelf ertegen?
Ethereum's oprichter Vitalik Buterin, samen met de gebruikers van de cryptocurrency, zijn van mening dat de beste manier van handelen is om simpelweg over te stappen van Proof of Work. In 2017 begon ETH met het nog steeds lopende proces om het onderliggende netwerk om te zetten van een proof of work-based systeem naar een Proof of Stake (PoS).
PoS maakt een einde aan het gebruik van grote hoeveelheden rekenkracht om het netwerk te beveiligen. In plaats daarvan kiest het willekeurig vrijwillige belanghebbenden binnen het netwerk om rechtstreeks te stemmen over de legitimiteit van nieuwe transacties. Deze personen moeten een bepaald bedrag aan ETH storten om stemrecht te krijgen.
We moeten voorbij de mythe komen dat het * fataal * is als één entiteit genoeg krijgt om 51% PoS aan te vallen. De realiteit is dat ze * één keer * kunnen aanvallen, en dan worden ze ofwel geslagen of (als censuur wordt aangevallen) zacht gevorkt en inactiviteit gelekt, en ze verliezen hun munten en kunnen dus niet opnieuw aanvallen. https://t.co/utash1hUDU
- vitalik.eth (@VitalikButerin) 2 september 2020
In een PoS-systeem zou een aanvaller meer dan 51 procent van de ingezette (gestorte) munten moeten controleren om te stemmen op frauduleuze transacties in plaats van 51 procent van de hash-snelheid. En zelfs in dat geval kunnen ze worden bestraft en wordt hun volledige gestorte bedrag door het netwerk in beslag genomen.
Met andere woorden, ze hebben veel meer kapitaal nodig, en de inzet is veel hoger als de aanvaller een fout maakt.
Er zijn nog veel slepende vragen over de doeltreffendheid van PoS-gebaseerde systemen, maar dat is het volledig mogelijk dat Ethereum in de voorhoede staat van zowel blockchain-beveiliging als schaalbaarheid binnen de volgende paar jaar.
Bezorgd over aanvallen van 51 procent?
Totdat er een oplossing voor 51 procent aanvallen is bedacht, is het de moeite waard om onderzoek te doen in de cryptocurrencies waarin u van plan bent te investeren. Als de hash-snelheid van het onderliggende netwerk extreem laag is in vergelijking met die van Ethereum en andere grote cryptocurrencies, weet dan dat de kans op een aanval van 51 procent aanwezig is - zo niet hoog.
Ontwikkelaars van Ethereum Classic, een cryptocurrency die bij verschillende gelegenheden is aangevallen, hebben zogenaamd een oplossing voor dit probleem gevonden. De doeltreffendheid ervan valt echter nog te bezien.
Beeldcredits: Aaron Olson /Pixabay
Is een DEX veiliger dan een gewone cryptocurrency-uitwisseling? Of gewoon een ander chique modewoord?
Lees Volgende
- Veiligheid
- Bitcoin
- Cryptogeld
- Blockchain
Rahul Nambiampurath begon zijn carrière als accountant, maar is nu overgestapt naar een fulltime baan in de technische ruimte. Hij is een fervent fan van gedecentraliseerde en open source-technologieën. Als hij niet aan het schrijven is, is hij meestal bezig met het maken van wijn, sleutelen aan zijn Android-apparaat of door bergen te wandelen.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.