De aanval van 51% op Bitcoin geeft soms aanleiding tot bezorgdheid in de gemeenschap. Deze angsten zijn niet ongegrond. Hoewel dergelijke aanvallen tot nu toe niet hebben plaatsgevonden, hebben we al gezien dat meer dan 50% van de rekenkracht wordt beheerd door de mijnbouwpool. Ghash.io in 2014.
Hoewel de term „51% aanval” algemeen bekend is, worden het mechanisme en de gevolgen ervan vaak verkeerd begrepen. In dit artikel geven we je een eenvoudige en tegelijkertijd gedetailleerde uitleg over wat een aanval van 51% op Bitcoin inhoudt. We kijken naar de werking, de doelstellingen, de beperkingen en de strategieën om een dergelijke bedreiging te voorkomen en erop te reageren.
Wat is een aanval van 51% op Bitcoin?
Een aanval van 51% is een scenario waarin een kwaadwillende actor of een gecoördineerde groep kwaadwillende actoren meer dan de helft van de mijnkracht (hashrate) van het Bitcoin-netwerk beheert. Deze situatie vormt een risico, omdat de aanvaller de blockchain kan manipuleren door te weigeren de blokken van andere mijnwerkers te integreren. Wanneer een kwaadwillende in deze situatie terechtkomt en misbruik maakt van zijn machtspositie om frauduleuze handelingen te verrichten, spreken we dan van een 51% aanval.
Wat zijn de doelen van een aanval van 51% op Bitcoin?
De doelen van een aanval van 51% op Bitcoin kunnen variëren, maar ze worden over het algemeen ingegeven door winst of de wens om het systeem schade toe te brengen.
Ten eerste kan een aanvaller die meer dan de helft van de rekenkracht van het netwerk beheert, zogenaamde „dubbele uitgaven” doen. Met andere woorden, het kan hetzelfde stuk bitcoin (UTXO) gebruiken voor verschillende transacties, waardoor ontvangers worden beroofd om rijk te worden van de tegenpartijen van deze transacties.
Laten we, om het dubbele uitgavenproces volledig te begrijpen, het voorbeeld nemen van een aanvaller die naar een bakker gaat om een stokbrood in BTC te kopen. Hij voltooit een legitieme betalingstransactie en krijgt dan zijn toverstaf terug.
De aanvaller genereert dan een tweede transactie, die concurreert met de transactie waarmee de toverstaf is gekocht. Bij deze nieuwe transactie worden dezelfde bitcoins opnieuw gebruikt, maar deze keer worden ze naar een ontvangstadres van de aanvaller gestuurd.
Normaal gesproken is de eerste transactie de eerste die in een blok is opgenomen, terwijl de tweede (frauduleuze) transactie niet moet worden bevestigd. Om zijn doelen te bereiken, zal de aanvaller proberen de blokkering met de legitieme transactie te annuleren door zijn eigen blok te minen dat de frauduleuze transactie omvat. Dit zal dus twee concurrerende kanalen creëren.
Om ervoor te zorgen dat zijn keten die de frauduleuze transactie bevat, zegevieren, moet de aanvaller bovenop zijn eigen blokken ontginnen om de eerlijke keten te overwinnen en een reorganisatie van de knooppunten te veroorzaken. Deze reorganisatie over meerdere blokken wordt mogelijk gemaakt dankzij de dominantie van de aanvaller over de wereldwijde hashrate. Het kan dus een keten ondermijnen die mogelijk de keten van andere mijnwerkers kan overtreffen. Als dit gebeurt, accepteren de knooppunten de frauduleuze keten, aangezien deze de langste blockchain is (met het meeste geaccumuleerde werk).
Als dit scenario slaagt, slaagt de aanvaller erin de bitcoins terug te krijgen die zijn besteed aan de aankoop van het stokbrood zonder het terug te hoeven geven aan de bakker. Kortom, hij krijgt zijn toverstok gratis (de toverstok en het geld voor de toverstok).
Naast deze dubbele uitgavenoperatie zou de aanvaller ook gebruik kunnen maken van zijn positie met meer dan 50% van de hashrate om de normale werking van Bitcoin te verstoren door transacties te censureren. Omdat hij de macht heeft om alleen blokken te accepteren die hij zelf ontgint en tegelijkertijd een keten heeft met meer geaccumuleerd werk, kan hij willekeurig besluiten om bepaalde transacties niet op te nemen in de blockchain.
Wat zijn de limieten van een aanval van 51%?
Het is belangrijk om te begrijpen dat de risico's die gepaard gaan met een aanval van 51% op Bitcoin meestal beperkt zijn tot deze twee gevolgen: dubbele uitgaven en censuur. In tegenstelling tot wat vaak wordt gedacht, maakt zo'n aanval het niet mogelijk om de innovatie van Satoshi onherstelbaar te doorbreken, de limiet van 21 miljoen bitcoin te overschrijden door ze ex nihilo te creëren, of om de bitcoins van andere gebruikers te stelen. De impact van deze aanval heeft alleen betrekking op toekomstige transacties en maakt het niet mogelijk transacties uit het verleden te wijzigen.
In het geval van dubbele uitgaven kan de aanvaller, zoals we hebben uitgelegd, alleen handelen op basis van zijn eigen transacties. In ons voorbeeld had de aanvaller dus de bitcoins kunnen terughalen die hij bij de bakker had uitgegeven, maar alleen die transactie zou worden beïnvloed.
Bovendien vereist het uitvoeren van een aanval van 51% enorme rekenkracht, wat de kosten voor de meeste actoren onbetaalbaar maakt. Deze kosten omvatten de massale aankoop van gespecialiseerde computers, genaamd „ASIC's” (Toepassingsspecifieke geïntegreerde schakeling), belangrijke energiebronnen, gebouwen om ze te huisvesten en personeel om ze te onderhouden. Gezien de huidige hashrate op Bitcoin kan zo'n aanval niet alleen extreem duur zijn, maar ook fysieke beperkingen ondervinden, zoals de productiecapaciteit van ASIC's of de beschikbaarheid van energie op aarde.
Bovendien is een aanval van 51% geen eenmalige handeling. Om effectief te zijn, moet het in de loop van de tijd worden gehandhaafd vanwege het transactiebevestigingsproces. Er zijn meerdere bevestigingen nodig (meestal 6) om een transactie als onveranderlijk te beschouwen. Om dubbele uitgaven te doen, moet de aanvaller dus voldoende lang de controle over het grootste deel van de rekenkracht behouden om het aantal door de slachtoffers verwachte bevestigingen te overschrijden.
Als het doel van de aanvaller censuur is, moet hij de dominantie behouden zolang hij wil censureren. Zodra het begint te haperen, kunnen de concurrerende blokken, die niet censureren, niet langer worden overtroffen door de aanvaller.
Deze extra moeilijkheid om de aanval in de loop van de tijd vol te houden, is specifiek voor cryptocurrencies die werken op basis van een proof-of-work-consensus. In het geval van een aanval van 51% op een proof-of-stake-systeem (zoals Ethereum) is het niet mogelijk om de aanvaller op natuurlijke wijze te verjagen, omdat de marginale kosten voor het vermenigvuldigen van stemmen worden vastgesteld op dezelfde bron als die welke wordt toegekend als beloning voor de productie van blokken. Er moet echter worden opgemerkt dat het bewijs van inzet het mogelijk maakt om de winstgevendheid van een dergelijke aanval te verminderen.
Zoals u zult hebben begrepen, is een aanval van 51% op Bitcoin gemakkelijk detecteerbaar, complex en duur om uit te voeren, met een relatief beperkt voordeel voor de aanvaller. Volgens de speltheorie is het economisch gezien veel winstgevender voor een mijnwerker om eerlijk deel te nemen aan het Bitcoin-netwerk dan om een dergelijke aanval uit te voeren. Door eerlijk deel te nemen, ontvangt een miner bitcoinbeloningen voor elk gevalideerd blok, wat neerkomt op een stabiel en redelijk voorspelbaar inkomen. Aan de andere kant vereist een aanval van 51% zware investeringen in apparatuur en energie, maar de aanvaller heeft geen garantie dat deze operatie voordelen zal opleveren. Bovendien kan het verlies van vertrouwen als gevolg van de aanval ertoe leiden dat de waarde van Bitcoin daalt, waardoor de waarde van mogelijke beloningen die door de aanvaller worden verkregen, afneemt.
Daarom is het uiterst onwaarschijnlijk dat een rationele actor zo'n aanval zou ondernemen. Als dit echter zou gebeuren en in de loop van de tijd zou worden gehandhaafd, bestaan er verschillende verdedigingsmechanismen om eerlijke gebruikers in staat te stellen deze aanval tegen te gaan.
Om een aanval van 51% op Bitcoin te voorkomen, moet vooral de rekenkracht van het netwerk worden vergroot en gedecentraliseerd. Zoals we hebben uitgelegd, vereist zo'n aanval controle over meer dan 50% van de mijnbouwkracht. Om dit te bereiken heeft de aanvaller dus 2 keuzes:
of meer dan 50% van de bestaande machines aanschaffen;
of een gelijkwaardige hoeveelheid produceren (dat wil zeggen 100%).
Het decentraliseren van mining maakt de eerste optie ingewikkelder voor de aanvaller. Als één groot mijnbouwbedrijf 50% van de rekenkracht zou bezitten, zou het voor een autoriteit, zoals de Amerikaanse overheid, relatief eenvoudig zijn om de controle over dat bedrijf over te nemen. Aan de andere kant, als de mijnbouwkracht wordt verdeeld over honderden bedrijven in verschillende landen, wordt de taak aanzienlijk complexer. Het decentraliseren van de mijnbouw, over verschillende bedrijven, landen en individuen heen, is daarom een belangrijke preventieve maatregel.
Ten tweede maakt het vergroten van de rekenkracht de tweede optie moeilijker. Hoe hoger de hashrate, hoe complexer het voor een aanvaller is om genoeg machines te produceren om de bestaande hashrate te overtreffen.
Een ander belangrijk aspect van preventie ligt in het opleiden van Bitcoin-gebruikers, zoals we via de blog doen. Bitcoin begrijpen. Een gebruiker die zijn bitcoins zelf bewaart (zelfbewaring) en een eigen volledige node heeft, is beschermd tegen onnodige manipulatie en kan de consensusregels kiezen die hij via zijn economische activiteit wil ondersteunen.
Hoewel miners een cruciale rol spelen in het Bitcoin-systeem, zijn het uiteindelijk de gebruikers, door hun economische activiteit, die de beslissingsbevoegdheid hebben. Als een actor erin slaagt om een aanval van 51% duurzaam in stand te houden met als doel censuur, zou deze natuurlijk door de markt kunnen worden verjaagd. Gecensureerde gebruikers die geconfronteerd worden met het onvermogen om hun transacties bevestigd te zien, zullen hun transactiekosten inderdaad verhogen. Deze verhoging van de vergoedingen werkt als een mechanisme om censuur tegen te gaan. Dit moedigt eerlijke mijnwerkers aan om een hashrate in te zetten die voldoende is om gecensureerde transacties te bevestigen en zo de normale werking van het netwerk te herstellen.
Het zou ook mogelijk zijn om via een hard fork wijzigingen aan te brengen om de blokken van de aanvaller te weigeren. In de meest extreme hypothese zou zelfs een wijziging in het proof of work-algoritme kunnen worden overwogen om de aanvaller onmiddellijk te neutraliseren, waardoor al zijn rekenkracht overbodig wordt. De enorme investering in mijnbouwmachines zou dan nutteloos worden. Een dergelijke oplossing zou slechts een tijdelijke maatregel zijn, verre van ideaal, aangezien dit de beveiliging van Bitcoin op korte termijn zou verminderen. Maar deze eenvoudige bedreiging door node-operators kan op zichzelf al voldoende zijn om een kwaadwillende actor ervan te weerhouden een dergelijke aanval uit te voeren. Dit is een afschrikwekkend spel dat lijkt op een UASF (Door de gebruiker geactiveerde Soft Fork), waarbij de economische meerderheid een rol speelt om het nut van geld te ondersteunen.
De aanval van 51% wordt vaak overschat op Bitcoin. Het is niet alleen erg complex om op termijn in te stellen en te onderhouden, maar de potentiële voordelen voor de aanvaller zijn ook laag en onzeker. Als een dergelijke situatie zich zou voordoen, zou de aanvaller inderdaad niet in staat zijn om bitcoins te stelen buiten zijn persoonlijke transacties, of om helemaal opnieuw munten te creëren.
Deze aanval maakt in wezen twee dingen mogelijk: dubbele uitgaven (uitsluitend voor een transactie die de aanvaller zelf heeft gepropageerd) en de censuur van bepaalde transacties. Bovendien is dit type aanval vrij gemakkelijk te detecteren en zijn er veel manieren om dit tegen te gaan.
Hoewel het gepast is om te werken aan de decentralisatie van rekenkracht om dit soort aanvallen te voorkomen, mag het ook niet worden beschouwd als een fatale gebeurtenis die Bitcoin van de ene op de andere dag zou vernietigen.
