Wat is een 51% attack?

Blockchain wordt gezien als een zeer veilige technologie, maar wat deze status in gevaar kan brengen is een 51% attack. Het gaat hierbij niet om een fysieke aanval, maar om een cyberaanval. In dit artikel geven we uitleg over het doel is van zo'n offensief en welke impact het heeft op de blockchain.

Wat is een 51% attack?

Een 51% attack is een cyberaanval op de blockchain. Deze actie wordt uitgevoerd door een groep van miners. Miners zijn de mensen die hun computerkracht beschikbaar stellen om de blockchain draaiende te houden. Deze computers helpen bij het controleren van transacties en het beveiligen van de blockchain. De meest ideale situatie is dat de totale computerkracht wordt geleverd door zoveel mogelijk verschillende computers. Liever dat 100% van de kracht wordt geleverd door een miljard computers dan door duizend computers. Hoe meer verschillende miners, hoe meer decentraal het netwerk is.

Nu is het niet erg als er een paar grote partijen tussen zitten, maar je wil wel koste wat het kost voorkomen dat iemand meer dan 50% van de computerkracht levert. Wanneer een grote partij dichterbij de 50% komt dan wordt dit door de anderen geconstateerd en zal zo'n partij zijn kracht verminderen. Nu zijn er ook kwaadwillenden die plotseling heel veel computerkracht gaan leveren, hierdoor bewust boven de 50% komen en hiermee de blockchain willen aanvallen. Dit is de bekende 51% attack.

Doel van een 51% attack

Wanneer iemand meer dan 50% van de computerkracht levert, dan heeft hij ontzettend veel macht. Dit geeft hem de mogelijkheid het hele netwerk stil te leggen. Hij kan voorkomen dat er nieuwe transacties kunnen worden bevestigd en hierdoor kan niemand nog munten naar elkaar versturen.
Daarnaast kunnen de kwaadwillenden ook de al eerder afgeronde transacties terughalen en de munten ervan dubbel uitgeven. Het dubbel uitgeven van geld wijst erop dat je jouw 2 euro eerst aan de bakker geeft en daarna dezelfde munt ook aan de slager geeft. Wanneer de hackers dit een paar uur doen, dan kunnen ze ontzettend veel geld verdienen. Bedragen als 10 of 20 miljoen zijn eerder regel dan uitzondering bij dit soort aanvallen. Vaak sturen de hackers de verkregen munten naar een handelsplatform toe, verkopen deze voor Bitcoin en gaan er met de Bitcoin-opbrengst vandoor. Wanneer een cryptoproject doorheeft dat ze worden aangevallen, dan nemen ze direct contact op met alle exchanges. Deze platformen kunnen grote transacties in de vorm van deze munt in de gaten houden en zo nodig de handel stilleggen.
Ook kunnen de hackers de vorming van nieuwe blocks tegengaan. Miners leveren computerkracht om nieuwe transacties te controleren en de goedgekeurde transacties worden gebundeld in een block. Wanneer een block wordt toegevoegd aan de keten van blokken (blockchain) dan wordt de beloning van 12,5 Bitcoin verspreid over alle miners. De hackers regelen het zo dat alleen zij nog nieuwe blokken kunnen toevoegen en daardoor ontvangen alleen zij nog de beloning. Dit geeft hen de monopolie-positie op het creëren van nieuwe blokken .

In de onderstaande video wordt een 51% attack nog eens visueel uitgelegd:

Wat is de impact van zo'n aanval?

Met een 51% aanval kunnen de miners het betaalverkeer platleggen en geld dubbel uitgeven, maar ze zijn niet in staat om oude blocks te veranderen of überhaupt nieuwe munten te creëren. Doordat dit niet kan. zal zo'n aanval niet het einde betekenen voor de blockchain. Wel kan het vertrouwen in de blockchain volledig wegvallen. De munt die eraan verbonden is zou daardoor flink in waarde kunnen dalen. Je ziet ook vaak tijdens en na zo'n 51% attack dat de koers van de coin omlaag is gegaan.

Voorbeelden 51% aanvallen

Meerdere blockchains hebben te maken gehad met een 51% attack. Hieronder worden 6 voorbeelden genoemd.

Krypton heeft in augustus 2016 een 51% aanval gehad. De aanvallers hebben 21.465 KR buitgemaakt en stuurden deze naar de Bittrex exchange. Hier verkochten ze de munten voor Bitcoin en stuurden de KR weer terug naar de Krypton-blockchain. Hierdoor leek het alsof het geld nooit is weggeweest en konden ze er fluitend vandoor gaan met de verkregen Bitcoins.
Verge is meerdere keren slachtoffer geweest van een 51% aanval. De eerste keer werden er 250.000 XVG buitgemaakt. Hierdoor waren ze genoodzaakt een hard fork te doen.
Bitcoin Gold is in mei 2018 aangevallen. Meerdere dagen konden de aanvallers geld dubbel uitgeven en uiteindelijk hebben ze ruim 18 miljoen dollar aan waarde gestolen.
Monacoin werd slachtoffer in mei 2018. Bij de aanval werden in totaal 90.000 coins gestolen. Dit had ongeveer een waarde van 500.000 dollar
Zencash is in juni 2018 zo'n 500.000 dollar aan waarde kwijtgeraakt door een 51% aanval. De aanvaller wist twee keer 20.000 ZEN dubbel uit te geven.
Litecoin Cash is in juni 2018 aangevallen. De ontwikkelaars hadden het al snel door en hebben direct alle handelsplatformen laten weten wat er gaande was. Hierdoor bleef de schade beperkt en zakte de koers van de coin met 'maar' 6%.

Voornamelijk kleine blockchainprojecten vallen ten prooi aan deze aanvallen. Het is daar namelijk makkelijker om meer dan de helft aan computerkracht te verkrijgen.

Kan het alleen bij 51%?

Het doel van een 51% attack kan ook worden behaald door minder procent van de computerkracht over te nemen. Wanneer je het doet met minder dan 50% dan kan het lukken, maar is je kans op succes wel lager. Hierdoor wordt het vaak niet gedaan omdat een aanval ook kosten met zich meebrengt. Je wilt natuurlijk een zo groot mogelijke kans van slagen hebben wanneer je dit doet.

Naast blockchain heb je ook Tangle, dit is de technologie die IOTA gebruikt. Bij deze grootboekrekening kan 34% van de computerkracht genoeg zijn om de aanval te laten slagen.

Hoe kan je de 51% aanval voorkomen?

Zoals aangegeven komt een 51% attack doordat kwaadwillenden meer dan 50% van de computerkracht overnemen. Om deze reden wil je voorkomen dat een groep in staat is deze 51% te bereiken. Bitcoin had voorheen te maken met de mining pool Ghash.io. Deze partij werd zo groot dat het in juli 2014 meer dan 50% van de computerkracht bezat. Ze hebben vrijwillig hun miningcapaciteit verminderd zodat ze weer onder de 50% zouden komen.

Het is veel veiliger als je veel individuele miners hebt in plaats van grote pools die collectief jouw coin minen. Je kan grote groepen voorkomen door een manier van minen te bedenken waarbij bedrijven niet gemakkelijk mining rigs kunnen bouwen. In deze afbeelding zie je wat er wordt bedoeld met een mining rig.

Door middel van CPU mining kan je ervoor zorgen dat het proces wordt gedaan door veel individuele miners in plaats van een paar grote partijen. .

Een andere manier om een 51% attack te voorkomen is om niet te minen maar om te staken. Door het consensus mechanisme Proof of Stake te gebruiken ben je minder vatbaar voor deze aanval. Bij dit protocol zou je namelijk alleen meer dan 50% van het netwerk bezitten wanneer je meer dan 50% van alle coins koopt. Dit is een stuk duurder dan wanneer je het merendeel van de computerkracht probeert te verkrijgen. Daarbij loopt iedere hacker het risico zijn vermogen te verliezen. Hierdoor is het een stuk minder interessant om een 51% aanval uit te voeren.

Bij het minen hoeven de aanvallers niets te kopen, maar ze huren gewoon computerkracht in. Dit huren doen ze via zogenaamde mining marketplaces. Ze kunnen mining hardware huren, dit laten opzetten en vervolgens gebruiken voor hun aanval. Dit betekent dat ze zelf de hardware niet hoeven te kopen en ook niet zelf in elkaar hoeven te zetten.
Op de website van 51crypto kan je zien hoeveel het per blockchain kost om een 51% aanval uit te voeren. Bij de berekening hebben ze de kosten van het huren van de hardware in gebruik genomen. In de tabel zie je dat, hoe kleiner de coin is, hoe goedkoper het over het algemeen is om de aanval uit te voeren. Mooncoin zou je bijvoorbeeld al voor $4 kunnen aanvallen.

Tot slot

Ben je benieuwd of jouw favoriete cryptocurrency gevoelig is voor zo'n aanval? Vraag het ons dan via het Crypto Forum of reageer onderaan dit artikel. Natuurlijk ben je ook welkom om andere vragen te stellen of interessante discussies te starten. Tot op het forum!

Bronnen

Alle uitingen van AllesOverCrypto, waaronder begrepen alle producten (o.a. Crypto Signalen en de Crypto Masterclass), berichten en e-mails, zijn de professionele mening van AllesOverCrypto en kan op géén enkele wijze worden opgevat als een persoonlijke uitnodiging, een advies of enige aanbeveling om tot aankoop van één of meer cryptovaluta over te gaan en daarin te beleggen. AllesOverCrypto is geen financieel adviseur en beoogt dat uitdrukkelijk ook niet te zijn.

De uitingen van AllesOverCrypto hebben uitsluitend een educatief karakter en kunnen op geen enkele wijze als financieel, juridisch of fiscaal advies worden opgevat. AllesOverCrypto is geen financieel, juridisch- en/of fiscaal adviseur. Er komt geen adviesrelatie tot stand tussen jou en AllesOverCrypto.

De door AllesOverCrypto gepresenteerde informatie is door haar met de grootste aandacht en zorg samengesteld. AllesOverCrypto kan echter niet instaan voor de juistheid en/of volledigheid ervan. Het gebruik van deze informatie gebeurt op jouw eigen risico. Je dient ervan bewust te zijn dat de gepresenteerde informatie, mede door de snelheid waarmee de cryptomarkt zich beweegt, al snel achterhaald is dan wel kan zijn. Wees hiervan bewust bij het bestuderen van de informatie. Daarnaast wordt uitdrukkelijk verzocht de informatie zelf te verifiëren.

Eenieder die in één of meer cryptovaluta wil beleggen dient zijn/haar eigen onderzoek te doen alvorens een beslissing te nemen tot aan- of verkoop van cryptovaluta. AllesOverCrypto is op geen enkele wijze bij dit proces betrokken. Uitsluitend jijzelf bent verantwoordelijk voor jouw eigen aan-en verkoopbeslissingen. Het aankopen van cryptovaluta brengt vanwege de aard van het product en de volatiliteit van de cryptomarkt grote risico’s met zich mee. Deze risico’s zijn zo groot dat het zelfs mogelijk is je hele aankoopbedrag te verliezen. Koop dus geen cryptovaluta die je niet kunt veroorloven te verliezen.