Wat is een 51% attack?
Een 51% attack is een aanval op een blockchain netwerk, waarbij de aanvaller nieuwe frauduleuze blokken kan maken op die blockchain. De bedoeling van zo’n aanval is meestal om op oneerlijke wijze aan coins te komen. Ook kan een aanvaller het netwerk stil of zelfs platleggen, de handel te stoppen door geldige transacties af te keuren of het blockchain netwerk een slechte naam te bezorgen. Andere motieven kunnen liggen in de sfeer van de prijs te drukken of de concurrentie te verminderen.
Wat is een consensus mechanisme?
Blockchain netwerken werken met een consensus protocol om overeenstemming te bereiken over de staat van de blockchain, waarbij een meerderheid een blok moet goedkeuren om het blok aan een blockchain toe te voegen. Hierbij moet meer dan 50% van de validatoren of miners, die nieuwe blokken moeten goedkeuren, in handen zijn van dezelfde persoon of pool, wil je een aanval starten. Heb je immers meer dan 50% van de stemkracht in bezit dan kun je altijd in je eigen voordeel stemmen. Zo kun je corrupte blokken maken die eerlijke validatoren nooit goed zouden keuren en kun je coins dubbel uitgeven en andere onoorbare praktijken bezigen.
51% attacks op blockchains zijn berucht en waren vaker in het nieuws. De 51% attacks op Bitcoin SV zijn zowat legendarisch. Zo’n aanval is een mogelijkheid die inherent is aan het Proof of Work mining systeem. Bij Proof of Work heb je computerkracht of hashpower nodig om ingewikkelde sommen op te lossen die moeilijker worden naarmate de coin meer waard wordt. Voor het toevoegen van een nieuw geminet blok op de blockchain moeten de miners of nodes dat goedkeuren. Je hebt echter ook enorme mining pools, die een halve stad aan apparatuur hebben ingekocht om bijvoorbeeld Bitcoin te minen.
Hoe werkt een blockchain in gewone omstandigheden?
Als een Proof of Work blockchain geen problemen ondervindt, worden er bonafide blokken gemaakt. De miners proberen als eerste een cryptografische puzzel (het raden van een hash) op te lossen. Wie dat als eerste lukt, mag een blok aan de blockchain toevoegen.
In zo’n blok zit de block reward die bij deze blockchain hoort. Deze kan mettertijd veranderen, zo verandert dit iedere 4 jaar voor Bitcoin. Ook zitten in dit blok de transacties van de afgelopen blokperiode, bij Bitcoin is deze blokperiode ongeveer tien minuten, maar ook dat is bij elke blockchain anders. De meeste zijn veel sneller.
Als de miner alle nieuwe munten en transacties van de afgelopen blokperiode heeft vastgelegd in een blok, wordt dit blok aan de blockchain toegevoegd en wordt dit doorgegeven aan de andere miners en nodes die de blockchain bijhouden. Zo weet iedereen wat de nieuwe staat van de blockchain is. Dit noemt men een gedistribueerde database.
Bij Proof of Stake gaat het een stuk simpeler. Er zijn bepaalde computers die de blockchain bijhouden. Zij hebben een stake ingezet, waardoor ze nieuwe blokken mogen produceren. Als zij dit goed doen, worden zij beloond met nieuwe munten en de transactiekosten van de afgelopen blokperiode. Doen zij dit fout, dan krijgen zij een boete en in het ergste geval mogen zij dit niet meer doen.
Hoe werkt een 51% attack?
Als een groep miners meer dan 50% van de rekenkracht of stemkracht van een netwerk bezitten, dan kunnen alleen zij nieuwe blokken toevoegen. Deze nieuwe blokken kunnen ze dan aan zichzelf toekennen. Ook kunnen ze voltooide transacties terugdraaien (reversing) en aan zichzelf toekennen (double spending).
Als ze handig genoeg zijn kunnen ze bijvoorbeeld een transactie doen die hun fiatgeld oplevert. Vervolgens kunnen zij een alternatieve staat van de blockchain creëren, waarin deze transactie nooit heeft plaatsgevonden, die de rest van de nodes of miners desondanks goedkeuren. Ze kunnen niet zomaar een hoop coins creëren of de hele opzet van een blockchain veranderen. Gelukkig maar!
Proof of Stake aanval
Bij Proof of Stake blockchains heb je verschillende percentages die een blok goed moeten keuren. Veel voorkomend is tweederde consensus, maar andere overeenstemmingspercentages boven 50 procent komen ook voor. Minder vaak komen consensuspercentages lager dan 50 procent voor. Als minder nodes of validators dan dit percentage een blok goedkeuren zal deze niet op de blockchain vastgelegd worden. Om dit uit te voeren heb je dus enorme hoeveelheden munten van het totale aantal in omloop nodig.
Meestal duren deze attacks niet lang doordat er maatregelen getroffen worden, zoals het stilleggen van de handel, maar vaak zie je wel dat het vertrouwen in een coin wegvalt en de prijs keldert, zoals een aantal keren bij Ethereum Classic. Ook Bitcoin Gold werd een keer slachtoffer. Dit is toch wel een van de nadelen van het Proof of Work protocol. Een enkele keer komt er zelfs een hard fork uit voort, zoals bij Verge.
Door de gedecentraliseerde aard van blockchains is het onvermijdelijk dat een 51% attack kan plaatsvinden. Het alternatief zou zijn dat een centrale autoriteit blokken zou goedkeuren, maar dat zou de hele opzet van blockchains ondermijnen. De blockchain is juist een alternatief voor gecentraliseerde systemen, zoals banken of overheidsinstellingen.
Bitcoin aanvallen
Laten we Bitcoin als voorbeeld nemen. Om het Bitcoin netwerk aan te vallen heb je meer dan 50 procent van de rekenkracht van het netwerk nodig om het aan te vallen. De bedoeling van de aanval is om geld te verdienen, over het algemeen. Dan moet je dus weten hoeveel rekenkracht je nodig hebt en hoeveel je dat gaat kosten.
Deze kosten zijn min of meer bekend en worden vermeld op allerlei websites. De hashpower (rekenkracht) om Bitcoin aan te vallen wordt ieder jaar groter en duurder, tegenwoordig al meer dan een miljoen euro per uur. Zelfs als je de 51% bereikt zul je waarschijnlijk nog geld erop verliezen. Daarom is een aanval op Bitcoin nogal onwaarschijnlijk. Bitcoin is een van de veiligste netwerken wat dit betreft.
Aanvallen voorkomen
Als een groep miners (pool) te dicht in de buurt komen van de 50% van de rekenkracht op een Proof of Work netwerk wordt meestal gevraagd of ze het wat rustiger aan willen doen of dat ze een splitsing willen overwegen. Niemand zit te wachten op een pool die de boel verpest.
De meeste coins kunnen aangevallen worden door de 51% attack. Waarom gebeurt dat dan niet constant? De reden hiervoor is dat er allerlei protocollen zijn opgesteld die werken. Als aanvaller moet je er immers met een buit vandoor kunnen gaan of iets anders bemachtigen. Waarom zou je het anders doen?
Bij heel veel Proof of Work netwerken, zoals Bitcoin, heb je niet alleen meer dan 50% van de rekenkracht nodig, maar moet een aanval ook wat opleveren. De meeste coins zijn zo veilig, omdat een aanval te veel kost ten opzichte van de kans om een grotere buit te bemachtigen dan de kosten.
Andere blockchains aanvallen
Een succesvolle aanval kan wel plaatsvinden op een kleiner netwerk. Het probleem met zo’n aanval is dat de buit dan weer zo klein wordt dat dit niet uitnodigt voor een aanval. Bovendien wordt vaak de handel in een cryptocurrency die wordt aangevallen opgeschort op exchanges, waardoor je de buit niet kunt verkopen. Als je dan vervolgens opeens bakken vol met coins aanbiedt op een exchange hebben ze je zo in de smiezen. Een succesvolle aanval is dan ook heel erg lastig. Het kost geld, techniek en een plan van verkoop. Gelukkig vinden de meeste mensen dit te veel werk.
Naast Proof of Work heb je ook Proof of Stake netwerken. Ook die kunnen aangevallen worden als meer dan 50% van de coins door een groep of persoon gestaket zijn, waarna ze het alleenrecht krijgen op nieuwe coins, coins dubbel kunnen uitgeven en malafide blokken kunnen goedkeuren.
Proof of Stake werkt zo dat als je validator wilt worden en blokken wilt goedkeuren je veel coins at stake moet zetten. Als je een fout maakt bij het goedkeuren van blokken krijg je een boete, hetgeen ze slashen noemen. Bij het goedkeuren van vele foutieve blokken kunnen ze al je coins at stake innemen en je het recht ontnemen om nog blokken goed te keuren.
Als je de helft van alle coins in omloop moet hebben dan is dat al heel prijzig. Als je vervolgens al die coins kunt verliezen, omdat je kwaadaardig bezig bent, sta je straks met lege handen.
Proof of Stake heeft dus een eenvoudig, maar zeer doeltreffend economisch principe tot zijn beschikking om een 51% aanval onrendabel te maken. Daarom zul je niet zo snel horen dat een Proof of Stake netwerk is aangevallen.
Hoe vaak komt een 51% attack voor?
Over het algemeen komt het niet zo veel voor om bovenstaande redenen. Toch is het wel eens voorgekomen. Gezien het aantal coins dat er is, is de kans op een aanval erg klein, maar toch vinden er ieder jaar wel weer een paar aanvallen plaats.
Meestal gaat het om “pocket change”, bedragen onder de 100.000 euro komen het vaakst voor. Toch zijn er wel een paar grote aanvallen geweest waarbij substantiële bedragen buit zijn gemaakt.
Voorbeelden 51% attacks
Zo was er in 2018 een aanval op het Bitcoin Gold netwerk, waarbij 18 miljoen dollar buit werd gemaakt.
In datzelfde jaar werd Verge aangevallen, waarbij aanvallers vertrokken met 1,7 miljoen dollar.
De slimste aanval stamt wel uit 2016. Hierbij werd Krypton aangevallen, waarbij de overvallers de coins dubbel uitgaven, waarna ze de coins weer terugstuurden over het netwerk. Hierdoor leek er niks aan de hand, terwijl de aanvallers hun Krypton verkochten en er met een bergje Bitcoin vandoor gingen. Well played!
Ethereum Classic is ook al een paar keer aangevallen. Daarbij werd een keer meer dan een miljoen dollar opgehaald.
Bitcoin SV is ook al een paar keer aangevallen, waarvan drie keer in opeenvolgende maanden in 2021. Craig Wright, de chief van Bitcoin SV, is dan ook wellicht een type dat je graag aanvalt.
Gevolgen 51% attacks
Een nadeel voor netwerken die aangevallen worden is dat de prijs van de coin vaak drastisch daalt en het vertrouwen in het netwerk daalt. Ook al worden de foutieve blokken soms opgespoord en ongeldig verklaard, toch heeft het een negatieve impact op de reputatie van zo’n coin.
Als de kans groot is dat het nog eens gebeurt gaat men vaak over op een hard fork. Hierbij wordt de oude blockchain achtergelaten voor wat hij is en gaat men vanaf een bepaald bloknummer over op een geheel nieuwe blockchain met andere regels. Dit is wel het laatste redmiddel.
Hoe kwetsbaar zijn netwerken voor 51% attacks?
Sommige coins zijn peperduur om een 51% attack op uit te voeren. Toch is geen enkele coin die met het Proof of Work concept werkt hiervan uitgesloten. Als echte professionals aan de slag gaan acht ik zelfs Bitcoin niet veilig. Als je van plan bent om ook eens zo’n 51% attack uit te voeren kun je bij Crypto51 kijken hoeveel je dat gaat kosten.
De kosten om een blockchain aan te vallen hebben veel te maken met marketcap en hashrate. Hoe meer marktkapitalisatie een munt heeft en hoe meer rekenkracht je nodig hebt, hoe duurder een aanval wordt. Tegenwoordig hoor je niet veel meer over 51% attacks. Waarschijnlijk worden alleen af en toe wat kleintjes aangevallen, omdat er zo ontzettend veel geld in de meeste munten is gestoken.
Toekomst van Proof of Work
Mij lijkt dat Proof of Work zijn langste tijd heeft gehad. Het verslindt bergen energie en het is onveilig. Zeker als we op het milieu moeten gaan letten is dit niet goed genoeg. Zullen de programmeurs van de grote PoW cryptocurrencies dit ook gaan inzien en gewoon overstappen op het veiligere en goedkopere Proof of Stake? Al klinkt Proof of Stake voor Bitcoin dan ook out of the question.
FAQ – Veelgestelde vragen over een 51% attack
1. Wat is een 51% attack?
Een 51% attack is een aanval op een blockchain waarbij één partij meer dan de helft van de rekenkracht (hashrate) of stake macht controleert. Hierdoor kan de aanvaller transacties manipuleren.
2. Hoe werkt een 51% attack?
Als een aanvaller meer dan 50% van de netwerkcontrole heeft, kan hij eigen blokken sneller produceren dan de rest van het netwerk. Daardoor kan hij transacties terugdraaien, dubbele uitgaven doen of nieuwe transacties blokkeren.
3. Wat kan een aanvaller doen met 51% controle?
De aanvaller kan dubbele uitgaven uitvoeren, transacties tegenhouden, de blockchain tijdelijk stilleggen of alternatieve ketens creëren. Hij kan echter geen coins stelen die hem niet toebehoren.
4. Welke blockchains zijn kwetsbaar voor een 51% attack?
Vooral kleinere Proof of Work blockchains met weinig miners zijn kwetsbaar. Grote netwerken zoals Bitcoin en Ethereum (voorheen PoW) zijn extreem moeilijk aan te vallen door hun enorme hashrate.
5. Is een 51% attack permanent?
Nee. De aanval werkt alleen zolang de aanvaller de meerderheid van de rekenkracht behoudt. Zodra het netwerk de controle terugkrijgt, stopt de aanval.
6. Kun je een 51% attack voorkomen?
Blockchains kunnen zich beschermen door meer decentralisatie, hogere hashrate, economische prikkels, checkpointing of overstappen op Proof of Stake met slashing mechanismen.
7. Is een 51% attack hetzelfde als hacken?
Niet helemaal. De aanvaller misbruikt de regels van de blockchain in plaats van ze te breken. Het is dus een economische aanval.
Conclusie
Een 51% attack is iets dat altijd kan gebeuren bij elke coin. De reden dat het zo weinig gebeurt, is omdat blockchains zo slim in elkaar zitten.
Bij Proof of Work ligt de veiligheid in de kosten die het met zich meebrengt. Ook is de technische kennis noodzakelijk hiervoor een drempel, naast de mogelijkheid dat je de coins niet kwijt kunt.
Bij Proof of Stake werk je jezelf tegen als men erachter komt dat je foutieve blokken goedkeurt. Daarom achten wij Proof of Stake netwerken de veiligste als het aan komt op 51% attacks.
