Wat is een 51% aanval?

SHARE

Om te begrijpen wat een 51% aanval is, is het belangrijk om te begrijpen hoe miners en blockchain-gebaseerde systemen werken.

Een van de sterkste punten van Bitcoin en de onderliggende blockchain-technologie is de gedistribueerde manier waarop data verstuurd en geverifieerd wordt. Het gedecentraliseerde werk van de nodes zorgt ervoor dat de regels van het protocol worden gevolgd en dat alle deelnemers het over de status van de blockchain met elkaar eens zijn. Dit betekent dat de meerderheid van de nodes regelmatig consensus moet bereiken als het gaat over minen, de geldigheid van transacties, et cetera.

Het Bitcoin-consensusalgoritme (Proof of Work) zorgt ervoor dat miners een nieuw block met transacties alleen kunnen valideren als de netwerknodes het collectief met elkaar eens zijn dat de block hash van de miner geldig is (of, in andere woorden, dat de miner genoeg werk heeft gedaan en een valide hash voor het desbetreffende block heeft gevonden). 

De blockchain-infrastructuur - dat wil zeggen, het gedecentraliseerde grootboek of ledger - voorkomt dat een centrale entiteit het netwerk naar eigen inzicht kan aanpassen. Om die reden is het beheer van de Bitcoin-blockchain ook gedistribueerd.

Aangezien het minen (althans in Proof of Work-gebaseerde systemen) gigantische hoeveelheden elektriciteit en rekenkracht vereist, hangen de prestaties van een miner af van de hoeveel hij daarvan kan verzamelen. Dit wordt ook wel de hash power of hash rate genoemd. Overal ter wereld staan mining nodes die met elkaar concurreren om de volgende geldige block hash te vinden en hiervoor met nieuwe Bitcoins te worden beloond.

In deze context is de zogenaamde ‘mining power’ verspreid over meerdere onafhankelijke nodes. Dit betekent dat de hash rate niet door een enkele groep of persoon wordt gecontroleerd. Dat is althans de bedoeling.

Wat gebeurt er echter wanneer de hash rate niet langer goed gedistribueerd is? Wat gebeurt er wanneer, bijvoorbeeld, één iemand meer dan 50% van de hash power controleert? Een mogelijk gevolg daarvan is wat men een 51% aanval of meerderheidsaanval (‘majority attack’) noemt.


Wat is een 51% aanval?

Een 51% aanval is een potentiële aanval op het Bitcoin-netwerk (of enig ander blockchain-netwerk) waarbij een enkele persoon of groep de meerderheid van de hash rate in handen heeft en daarmee het netwerk verstoort. Met andere woorden, de 51% aanvaller heeft genoeg mining power om expres de volgorde en juistheid van transacties op het blockchain-netwerk aan te passen.

Een dergelijke aanval maakt het mogelijk voor de malafide persoon of groep om eigen transacties terug te draaien die gedaan werden vanaf het moment dat controle over het netwerk werd verkregen, met dubbele uitgaven (‘double spending’) als gevolg. Een succesvolle 51% aanval kan er tevens voor zorgen dat sommige of zelfs alle transacties niet langer worden bevestigd (dit heet ook wel transaction denial of service) en dat andere miners niet langer toegang tot het netwerk hebben, waardoor er een mining-monopolie ontstaat.

Aan de andere kant stelt een 51% aanval iemand niet in staat om de transacties van andere mensen terug te draaien of te voorkomen dat andere transacties naar het netwerk worden gestuurd. Het veranderen van de block reward, het creëren van nieuwe coins en het stelen van coins die nooit aan de aanvaller toebehoorden, is eveneens zeer onwaarschijnlijk.


Hoe waarschijnlijk is een 51% aanval? 

Aangezien een blockchain-netwerk door een gedistribueerd netwerk van nodes in de lucht wordt gehouden, werken alle deelnemers samen om consensus te bereiken. Dit is een van de redenen waarom blockchain-netwerken zo veilig zijn. En hoe groter een netwerk is, hoe beter het is bestand tegen aanvallen en het corrumperen van data.

Een miner op een Proof of Work-blockchain met meer hash rate heeft meer kans om een geldige hash voor het volgende block te vinden; minen vereist namelijk dat de juiste hash ‘geraden’ wordt en hoe meer rekenkracht een miner heeft, hoe vaker dit in dezelfde tijd kan worden geprobeerd. De eerste miners hadden weinig concurrentie, maar met het toenemen van de Bitcoin-prijs nam ook het aantal miners en daarmee de moeilijkheid van het raden van een geldige hash toe en de block reward (op dit moment 12,5 BTC) af. De concurrentie tussen miners maakt het Bitcoin-netwerk veilig. Zij hebben namelijk geen goede reden om veel geld te investeren in meer rekenkracht.

Een 51% aanval op Bitcoin is dan ook erg onwaarschijnlijk, juist omdat het netwerk zo groot is. Wanneer een blockchain namelijk groot genoeg is, wordt de mogelijkheid dat een enkele persoon of organisatie het merendeel van de hash rate op dit netwerk kan controleren kleiner en kleiner.

Met het groeien van de blockchain wordt het tevens steeds moeilijker om eerder bevestigde blocks te veranderen, omdat deze allemaal cryptografisch met elkaar zijn verbonden; hoe meer bevestigen een block heeft, hoe hoger de kosten dan ook zijn om de transacties in dat block te wijzigen of terug te draaien. Een succesvolle aanval zal dan ook waarschijnlijk niet meer dan de transacties in de laatste paar blocks aan kunnen passen, en dat voor slechts korte tijd.

In een scenario waarbij een malafide speler niet door winst wordt gemotiveerd en het Bitcoin-netwerk enkel aanvalt om het kapot te maken, onafhankelijk van de kosten, zouden de Bitcoin-software en het protocol snel worden aangepast als antwoord op die aanval. De andere netwerk-nodes dienen dan consensus over deze veranderingen te bereiken, maar in noodgevallen zal dit waarschijnlijk niet lang duren. Bitcoin is goed bestand tegen aanvallen en wordt algemeen gezien als een van de meest veilige en betrouwbare cryptovaluta. 

Hoewel het moeilijk is om genoeg rekenkracht te verzamelen om het Bitcoin-netwerk te domineren, is dat niet altijd het geval bij kleinere cryptovaluta. Er zijn genoeg altcoins die vergeleken met Bitcoin vrij weinig hashing power vereisen om de blockchain te controleren. Het is dan ook meermaals voorgekomen dat er succesvolle 51% aanvallen hebben plaatsgevonden; enkele voorbeelden van door zulke aanvallen getroffen cryptovaluta zijn Monacoin, Bitcoin Gold en Zencash.

Loading