51% Aanval – Hoe je ze kunt weren via MESS of DPoS
- 7 minute read
Enkele weken geleden hebben we uitgelegd wat een 51% aanval is en hebben we enkele beroemde gevallen onder de loep genomen. In het artikel van vandaag bespreken we hoe dergelijke 51%-aanvallen voorkomen kunnen worden. Zullen alle toekomstige crypto's Delegated-Proof-of-Stake algoritmes implementeren, of zal bijvoorbeeld ETC's MESS de oplossing worden? Lees er meer over in het artikel van vandaag.
Hoe zat het ook al weer?
Laten we even ons geheugen opfrissen en terugkijken naar wat een 51%-aanval ook alweer is. In ons vorige artikel vertelde we dat een 51% aanval plaatsvindt wanneer één enkele entiteit (persoon of organisatie) controle heeft over 51% van een blockchain’s hash rate (rekenkracht). Omdat deze ene entiteit de meerderheid van de rekenkracht bezit, is de onveranderlijke factor van een blockchain in gevaar. Plotseling kan deze meerderheid bepaalde regels veranderen waaronder de regels hoe nodes transacties valideren. Door terug te gaan in de blockchain, kan de aanvaller de regels 'reorganiseren' om vervolgens ook nog eens de meerderheid te hebben om dit voorstel te accepteren. In 99,9% van de gevallen wordt een dergelijke aanval gebruikt voor diefstal. Door de regels te buigen, kunnen transacties dubbel worden uitgegeven, waardoor enorme hoeveelheden coins worden verdubbeld.
Meerdere oplossingen
Dus hoe kan zo'n 51% aanval voorkomen worden? Er zijn meerdere oplossingen voor dat probleem. De eerste is de laatste tijd populairder aan het worden, het overschakelen naar een Delegated-Proof-of-Stake consensus algoritme. Weet je niet meer hoe het zat qua verschillende types? We hebben een kleine samenvatting gemaakt van de drie meest relevante consensus algoritmen:
- Proof of Work (PoW): Miners gebruiken hun rekenkracht om het volgende blok te 'delven'. De miners ontvangen beloningen voor het delven van de blokken.
- Proof of Stake (PoS): Gebruikers valideren het volgende blok door hun coins te 'staken' (vast te houden). De validator van het volgende blok wordt bepaald door een algoritme. Hypothetisch kan elke individuele gebruiker als validator worden gekozen.
- Delegated-Proof-of-Stake (DPoS): In plaats van gekozen te worden door een algoritme, worden meerdere gedelegeerden gekozen om het volgende blok te valideren. Deze gedelegeerden worden van tijd tot tijd gewijzigd. Als een afgevaardigde niet bijdraagt aan het ecosysteem, kan hij/zij van het netwerk worden geboot.
Als aanvallers een PoW blockchain voor 51% willen aanvallen, moeten ze controle krijgen over 51% van de rekenkracht. Voor kleinere crypto’s kunnen bepaalde mining pools of mining farms dit al bereiken. Als aanvallers een PoS blockchain voor 51% willen aanvallen, moeten ze 51% van alle beschikbare coins van die specifieke crypto beheren. Niet onmogelijk, maar een stuk minder logisch en/of lucratief voor de aanvaller. Met een Delegated-Proof-of-Stake 51% aanval, moet de aanvaller niet alleen de gedelegeerden controleren, maar moet hij ook in het bezit zijn van 51% van de valuta. Zelfs als dat scenario zou voorkomen, kunnen alle andere stakers een "stemming" houden en de corrupte gedelegeerden eruit schoppen. Met een Delegated-Proof-of-Stake algoritme is een 51% aanval zo goed als onmogelijk.
Alternatieven
Je zou zeggen dat iedere crypto dus een Delegated-Proof-of-Stake consensus algoritme moet hebben, toch? Dat lijkt logisch, maar Proof-of-Work is nog steeds de populairdere variant. DPoS heeft zijn eigen nadelen, is moeilijker te implementeren en gekozen validators doen afbreuk aan het hele 'decentrale' aspect van cryptocurrency. Dus wat zijn de alternatieven ter verdediging tegen 51% aanvallen? Een voorbeeld is ETC's MESS systeem.
MESS is a solution that makes attacking $ETC upwards of ~31x more expensive, making double-spend and reorg attacks impractical.
— Ethereum Classic (@eth_classic) February 3, 2021
Want to reorg the chain 3000 blocks deep?
Protected by the MESS protocol, it would cost over $20,000,000.
Learn more below.https://t.co/DLBFVKHPvc
Het MESS systeem
In 2020 werd Ethereum Classic drie keer getroffen door een 51%-aanval. Analyses zeggen dat de aanvallers slechts een mining rig (hash power) ter waarde van $3.800 nodig hadden. Om deze aanvallen tegen te gaan, besloot de community dat het tijd was voor verandering. Gebaseerd op een ouder idee van Vitalik Buterin in 2014, introduceerde Ethereum Classic het MESS systeem in block 11380000. MESS is een acroniem voor Modified Exponential Subjective Scoring. Wat doet MESS? Nou, het maakt 51% aanvallen niet onmogelijk, maar het maakt ze wel een stuk duurder om uit te voeren.
Om een 51% aanval uit te voeren, moeten de aanvallers 51% van de hashing power hebben en in principe de regels veranderen die in de blockchain zijn vastgesteld. De veranderingen worden geaccepteerd, omdat ze de meerderheid van de stemmen hebben. Om deze aanvallen te laten gebeuren, moeten ze ver in de chain teruggaan om de gehele structuur te 'reorganiseren'. MESS rangschikt kleine blockchain 'reorganisaties' als gunstig en volkomen normaal en grote 'reorganisaties' (die duizenden blokken teruggaan) als zeer verdacht. Hoe meer blokken er nodig zijn voor de reorganisatie, hoe duurder het voorstel wordt. Terry Culver, CEO van ETC Labs had het volgende te zeggen:
In plaats van 3.800 dollar, zou dezelfde aanval ongeveer 20 miljoen dollar hebben gekost dankzij de implementatie van MESS. Met deze tegenactie, heeft Ethereum Classic potentiële 51% aanvallen onder de duim. Het is simpelweg niet lucratief voor de aanvaller. Van overstappen naar DPoS (wat ongelofelijk moeilijk is) tot oplossingen zoals MESS, het is duidelijk dat de crypto-industrie nog relatief nieuw is onderweg moet innoveren. Met nieuwe branches, zullen er altijd mensen zijn die er misbruik van willen maken. Met innovatie en de community, kan de crypto branche beter, veiliger en sterker gebouwd worden.
Lees dan onze uitgebreide 'Wat is Ethereum Classic?' info pagina of bekijk ETC's medium pagina.