Wat is een 51%-aanval en hoe deze te detecteren?


Ondanks dat het wordt ondersteund door blockchain-technologie die veiligheid, onveranderlijkheid en volledige transparantie belooft, zijn veel cryptocurrencies zoals Bitcoin SV (BSV), Litecoin (LTC) en Ethereum Classic (ETC) in het verleden meerdere keren onderworpen aan 51% aanvallen. Hoewel er veel mechanismen zijn waarmee kwaadwillende entiteiten blockchains kunnen en hebben uitgebuit, vindt een aanval van 51%, of een meerderheidsaanval zoals het ook wordt genoemd, plaats wanneer een groep miners of een entiteit meer dan 50% van de hashingkracht van de blockchain controleert en neemt er dan de regie over.

Ongetwijfeld de duurste en vervelendste methode om een ​​blockchain te compromitteren, is 51% van de aanvallen grotendeels succesvol geweest met kleinere netwerken die minder hashkracht nodig hebben om de meeste knooppunten te overwinnen.

Een aanval van 51% begrijpen

Alvorens in te gaan op de techniek die betrokken is bij een 51%-aanval, is het belangrijk om te begrijpen hoe blockchains transacties registreren, valideren en de verschillende controles die in hun architectuur zijn ingebed om elke wijziging te voorkomen. Door gebruik te maken van cryptografische technieken om opeenvolgende blokken te verbinden, die zelf records zijn van transacties die op het netwerk hebben plaatsgevonden, gebruikt een blockchain een van de twee soorten consensusmechanismen om elke transactie via zijn netwerk van knooppunten te valideren en permanent vast te leggen.

Terwijl knooppunten in een proof-of-work (PoW) blockchain complexe wiskundige puzzels moeten oplossen om transacties te verifiëren en toe te voegen aan de blockchain, vereist een proof-of-stake (PoS) blockchain dat knooppunten een bepaald bedrag van de native token om de validatorstatus te verdienen. Hoe dan ook, een aanval van 51% kan worden georkestreerd door de hash-snelheid van het netwerk te controleren of door meer dan 50% van de ingezette tokens in de blockchain te besturen.

Om te begrijpen hoe een 51%-aanval werkt, stel je voor dat meer dan 50% van alle knooppunten die deze validerende functies uitvoeren, samenspannen om een ​​andere versie van de blockchain te introduceren of een denial-of-service (DOS)-aanval uit te voeren. Dit laatste is een type 51%-aanval waarbij wordt verhinderd dat de resterende knooppunten hun functies uitvoeren, terwijl de aanvallende knooppunten nieuwe transacties aan de blockchain toevoegen of oude wissen. In beide gevallen kunnen de aanvallers mogelijk transacties terugdraaien en zelfs de native crypto-token dubbel uitgeven, wat lijkt op het creëren van valse valuta.

Schematische weergave van een aanval van 51%

Onnodig te zeggen dat zo’n 51%-aanval het hele netwerk in gevaar kan brengen en indirect grote verliezen kan veroorzaken voor investeerders die de native token bezitten. Hoewel het creëren van een gewijzigde versie van de originele blockchain een fenomenaal grote hoeveelheid rekenkracht of ingezette cryptocurrency vereist in het geval van grote blockchains zoals Bitcoin of Ethereum, is het niet zo vergezocht voor kleinere blockchains.

Zelfs een DOS-aanval kan de werking van de blockchain verlammen en kan een negatieve invloed hebben op de prijs van de onderliggende cryptocurrency. Het is echter onwaarschijnlijk dat oudere transacties na een bepaalde cut-off kunnen worden teruggedraaid, waardoor alleen de meest recente of toekomstige transacties op het netwerk in gevaar komen.

Is een 51% aanval op Bitcoin mogelijk?

Voor een PoW-blockchain neemt de kans op een aanval van 51% af naarmate de hashing-kracht of de rekenkracht die per seconde voor mining wordt gebruikt, toeneemt. In het geval van het Bitcoin (BTC)-netwerk zouden daders meer dan de helft van de Bitcoin-hashsnelheid moeten controleren die momenteel op ~290 exahashes/s hashkracht staat, waardoor ze toegang moeten krijgen tot ten minste 1,3 miljoen van de meest krachtige applicatie-specifieke geïntegreerde circuit (ASIC) miners zoals Bitmain’s Antminer S19 Pro die voor ongeveer $ 3.700 per stuk wordt verkocht.

Dit zou inhouden dat aanvallers mijnbouwapparatuur voor in totaal ongeveer $ 10 miljard moeten kopen om kans te maken op een aanval van 51% op het Bitcoin-netwerk. Dan zijn er nog andere aspecten, zoals elektriciteitskosten en het feit dat ze geen recht zouden hebben op een van de mijnbeloningen die van toepassing zijn op eerlijke knooppunten.

Voor kleinere blockchains zoals Bitcoin SV is het scenario echter heel anders, aangezien de hash-snelheid van het netwerk rond de 590PH/s ligt, waardoor het Bitcoin-netwerk bijna 500 keer krachtiger is dan Bitcoin SV.

In het geval van een PoS-blockchain zoals Ethereum zouden kwaadwillende entiteiten echter meer dan de helft van de totale Ether (ETH)-tokens moeten hebben die zijn opgesloten in stakingscontracten op het netwerk. Dit zou alleen miljarden dollars kosten in termen van de aanschaf van de benodigde rekenkracht om zelfs maar enige schijn te hebben van het lanceren van een succesvolle 51%-aanval.

Bovendien, in het scenario dat de aanval mislukt, kunnen alle ingezette tokens worden geconfisqueerd of vergrendeld, wat een flinke financiële slag toebrengt aan de entiteiten die betrokken zijn bij de vermeende aanval.

Hoe een 51% aanval op een blockchain detecteren en voorkomen?

De eerste controle voor een blockchain zou zijn om ervoor te zorgen dat geen enkele entiteit, groep miners of zelfs een mining pool meer dan 50% van de mining hashrate van het netwerk of het totale aantal uitgezette tokens beheert.

Dit vereist dat blockchains de entiteiten die betrokken zijn bij het mining- of stakingsproces constant controleren en corrigerende maatregelen nemen in geval van een inbreuk. Helaas kon de Bitcoin Gold (BTG) blockchain niet anticiperen of voorkomen dat dit in mei 2018 zou gebeuren, met een soortgelijke aanval die zich in januari 2020 herhaalde en ertoe leidde dat bijna $ 70.000 aan BTG dubbel werd uitgegeven door een onbekende acteur.

In al deze gevallen werd de 51% -aanval mogelijk gemaakt door een enkele netwerkaanvaller die controle kreeg over meer dan 50% van de hashingkracht en vervolgens doorging met het uitvoeren van diepgaande reorganisaties van de oorspronkelijke blockchain die voltooide transacties ongedaan maakte.

De herhaalde aanvallen op Bitcoin Gold wijzen erop hoe belangrijk het is om te vertrouwen op ASIC-mijnwerkers in plaats van goedkopere GPU-gebaseerde mijnbouw. Aangezien Bitcoin Gold het Zhash-algoritme gebruikt dat mijnbouw mogelijk maakt, zelfs op grafische kaarten voor consumenten, kunnen aanvallers het zich veroorloven een aanval van 51% op zijn netwerk uit te voeren zonder zwaar te hoeven investeren in de duurdere ASIC-mijnwerkers.

Dit voorbeeld van een 51%-aanval benadrukt de superieure beveiligingscontroles die worden aangeboden door ASIC-mijnwerkers, omdat ze een hoger bedrag aan investeringen nodig hebben om ze aan te schaffen en speciaal zijn gebouwd voor een bepaalde blockchain, waardoor ze nutteloos zijn voor mijnbouw of het aanvallen van andere blockchains.

In het geval dat miners van cryptocurrencies zoals BTC overschakelen naar kleinere altcoins, zou zelfs een klein aantal van hen mogelijk meer dan 50% van de kleinere netwerkhashrate van de altcoin kunnen beheersen.

Bovendien, met serviceproviders zoals NiceHash die mensen in staat stellen hashkracht te huren voor speculatieve cryptomining, kunnen de kosten van het lanceren van een 51% -aanval drastisch worden verlaagd. Dit heeft de aandacht gevestigd op de noodzaak van realtime monitoring van ketenreorganisaties op blockchains om een ​​aanhoudende aanval van 51% te markeren.

Het Digital Currency Initiative (DCI) van MIT Media Lab is zo’n initiatief dat een systeem heeft gebouwd om een ​​aantal PoW-blockchains en hun cryptocurrencies actief te monitoren, waarbij verdachte transacties worden gemeld die het native token mogelijk dubbel hebben uitgegeven tijdens een aanval van 51%.

Cryptocurrencies zoals Hanacoin (HANA), Vertcoin (VTC), Verge (XVG), Expanse (EXP) en Litecoin zijn slechts enkele voorbeelden van blockchain-platforms die werden geconfronteerd met een aanval van 51%, zoals gerapporteerd door het DCI-initiatief.

Van hen is de Litecoin-aanval in juli 2019 een klassiek voorbeeld van een 51% aanval op een proof-of-stake blockchain, ook al hebben de aanvallers geen nieuwe blokken gedolven en dubbel uitgegeven LTC-tokens die minder dan $ 5.000 waard waren het tijdstip van de aanval.

Dit benadrukt wel het lagere risico van 51%-aanvallen op PoS-blockchains, waardoor ze minder aantrekkelijk worden geacht voor netwerkaanvallers, en is een van de vele redenen voor een toenemend aantal netwerken om over te schakelen naar het PoS-consensusmechanisme.

Plaats een reactie