51% Aanval - Hoe je met een meerderheid de blockchain kan overnemen

De afgelopen jaren hebben bepaalde cryptocurrencies te maken gehad met een zogenaamde 51%-aanval. Tijdens zo’n majority-aanval is de blockchain van de desbetreffende coin het doelwit. Waarom? Om de regels te veranderen en ermee weg te komen (maar waarschijnlijk om gewoon geld te stelen). Maar wat houdt een 51% aanval eigenlijk in en hoe vaak komt het voor? In het artikel van vandaag gaan we kijken naar de definitie van een 51%-aanval en een aantal beroemde voorbeelden die in de loop der jaren hebben plaatsgevonden.

Blockchain Basics

Voordat we de details in duiken, bespreken we eerst enkele blockchain-basics. Blockchains staan bekend om hun gedecentraliseerde aard. Dat betekent dat geen derde partij of entiteit controle heeft over het netwerk. Alle transactie verificaties worden gelijkmatig verdeeld over het hele netwerk en alle ‘nodes’ verifiëren elkaar. De gebruikers en ‘nodes’ zijn allemaal gebonden aan dezelfde regels. In een Proof-of-Work consensusalgoritme (Bitcoin) worden miners beloond voor het "minen" van het volgende blok. Simpel gezegd: ze investeren elektriciteit en rekenkracht (hash rate) en krijgen daar een beloning (valuta) voor terug.

Een 51% aanval is wanneer één enkele entiteit (persoon of organisatie) macht heeft over 51% van een blockchain’s hash rate (rekenkracht). Omdat deze ene entiteit de meerderheid van de mijnkracht heeft, is het onveranderlijke karakter van een blockchain in gevaar. Met een meerderheid aan hashing power, kunnen bepaalde regels worden aangepast. De structuur hoe ‘nodes’ elkaar verifiëren komt in gevaar. Deze aanvaller zou in staat zijn een van de volgende dingen te doen:

• Verhinderen dat transacties worden bevestigd;
• Voorkomen dat anderen kunnen minen (en zo een monopolie creëren);
• De volgorde van transacties wijzigen of uitsluiten;
• Transacties omkeren (waardoor ze double spenden).

Hoewel een dergelijke aanval een extreme impact op het netwerk heeft, kunnen bepaalde regels niet worden veranderd. De aanvaller is bijvoorbeeld niet in staat om transacties van anderen terug te draaien of te voorkomen dat er transacties worden aangemaakt. Ze kunnen blockrewards niet veranderen en kunnen ze geen nieuwe coins aanmaken.

51% attacks door de jaren heen

Maar hoe wordt een dergelijke 51%-aanval georkestreerd? Theoretisch gezien is het mogelijk dat één persoon 51% van de hashing power beheerd. Echter moet dat dan wel van een heel klein netwerk zijn. Voor grotere blockchains zouden meerdere miners kunnen samenwerken om vervolgens de controle van het netwerk over te nemen. Een andere mogelijkheid is via bepaalde mining pools. Een mining pool ontstaat wanneer meerdere miners (professioneel) hun capaciteiten 'bundelen' en de beloningen eerlijk verdelen. Door de jaren heen zijn bepaalde mining pools zo groot geworden dat hun invloed op het netwerk enorm werd.

51% attack on BTC is really hard. Not only do you have to get 51% of the hash power in terms of mining equipment, but you also have to get access to enough electricity to feed those machines. Over time, this is going to be the much harder thing to obtain.

— Jimmy Song (송재준) (@jimmysong) January 9, 2019

Laten we eens kijken naar een aantal bekende voorbeelden van 51% attacks (of bedreigingen) door de jaren heen:

1. Bitcoin, juni 2014: mining pool Gash.io naderde 51% van alle rekenkracht, wat direct een discussie ontketende in de BTC-community. Uiteindelijk verlieten invloedrijke Gash.io miners de pool en initieerde de organisatie een hard cap van 40%
2. Vertcoin, december 2018: binnen korte tijd kreeg Vertcoin vier aanvallen op het netwerk te verduren. Resulterend in de diefstal van ongeveer 100.000 dollar. De negatieve publiciteit had enorme impact op Vertcoin.
3. Ethereum Classic, januari 2019: binnen korte tijd kreeg Vertcoin vier aanvallen op het netwerk te verduren. Resulterend in de diefstal van ongeveer 100.000 dollar. De negatieve publiciteit had enorme impact op Vertcoin.
4. Bitcoin Cash, mei 2019: het was Coinbase dat een dubbel uitgegeven transactie op de ETC-blockchain identificeerde. Deze constatering resulteerde in een korte transactiepauze. Exchange Gate.IO concludeerde daarna dat er zeven double spends hadden plaatsgevonden op de ETC-blockchain.

Ghash.IO official statement on the 51% threat can be found here: https://t.co/5ZnKQ2NP47

— CEX.IO (@cex_io) January 9, 2014

In light of recent network attacks, it's recommended that all exchanges, mining pools, and other ETC service providers significantly raise confirmation times on all deposits and incoming transactions. @okex @binance @HuobiGlobal @hitbtc @coinbase @digifinex @etherchain_org

— Ethereum Classic (@eth_classic) August 6, 2020

Hoe kan een 51% aanval worden voorkomen?

We kunnen concluderen dat hoe groter een coin is, hoe moeilijker het is om een 51%-aanval te realiseren. De Bitcoin-blockchain is ondertussen zo groot, dat een 51% aanval ongeveer 14 miljard euro aan rekenkrachten zou kosten qua collectieve mining power. Kleinere blockchains lopen een groter risico en kunnen het doelwit worden van mining pools of mining farms met slechte bedoelingen. Een manier om 51% attacks te voorkomen is door een Proof-of-Stake (PoS) consensusalgoritme te implementeren in plaats van Proof-of-Work. Bij PoS worden miners beloond door hun coins te staken (vast te houden). De beloning is evenredig aan de hoeveelheid coins die je staked. Een 51% aanval is dus technisch mogelijk, maar dan moet de aanvaller 51% van de coins bezitten. De laatste jaren zijn er andere oplossingen naar boven gekomen, zoals bijvoorbeeld delegated Proof-of-Stake algoritmes of Ethereum Classics’s Modified Exponential Subjective Scoring (MESS). In het volgende artikel gaan we dieper in op deze preventietactieken die de blockchain-industrie veilig en gezond moeten houden.