Wat is een 51% aanval?

Een 51% aanval verwijst naar een aanval op een blockchain – meestal Bitcoins, waarvoor zo’n aanval nog hypothetisch is – door een groep miners die meer dan 50% van de hash rate of rekenkracht van het netwerk voor het delven in handen heeft.

De aanvallers zouden kunnen verhinderen dat nieuwe transacties bevestigingen krijgen, waardoor ze betalingen tussen sommige of alle gebruikers kunnen stopzetten. Ze zouden ook transacties kunnen terugdraaien die voltooid waren terwijl ze de controle over het netwerk hadden, wat betekent dat ze munten dubbel zouden kunnen uitgeven.

Ze zouden vrijwel zeker geen nieuwe munten kunnen aanmaken of oude blokken kunnen veranderen. Een 51% aanval zou Bitcoin of een andere op de blockchain gebaseerde munt waarschijnlijk niet regelrecht vernietigen, ook al zou hij zeer schadelijk blijken.

Belangrijke verklaringen

  • Blockchains zijn gedistribueerde grootboeken waarin elke transactie op het netwerk van een cryptocurrency wordt bijgehouden.
  • Een 51% aanval is een aanval op een blockchain door een groep miners die meer dan 50% van de hash rate van het netwerk in handen heeft.
  • Aanvallers met meerderheidscontrole over het netwerk kunnen de opname van nieuwe blokken onderbreken door andere miners te verhinderen blokken af te maken.
  • Het veranderen van historische blokken is moeilijk door de hard-coding van vroegere transacties in de Bitcoin software.

Hoe werkt een 51% aanval?

Bitcoin en andere cryptocurrencies zijn gebaseerd op blockchains, een vorm van een gedistribueerd grootboek. Deze digitale bestanden registreren elke transactie die op het netwerk van een cryptocurrency wordt gedaan en zijn voor alle gebruikers – en het grote publiek – ter inzage beschikbaar. Daardoor kan niemand een munt twee keer uitgeven.

Zoals de naam al zegt, is een blockchain een keten van blokken, dat zijn bundels gegevens die alle voltooide transacties in een bepaalde periode registreren. Voor Bitcoin wordt ongeveer elke 10 minuten een nieuw blok gegenereerd. Als een blok eenmaal voltooid of gemined is, kan het niet meer veranderd worden, want een frauduleuze versie van het openbare grootboek zou snel door de gebruikers van het netwerk opgemerkt en verworpen worden.

Maar door de meerderheid van de rekenkracht op het netwerk in handen te hebben, kan een aanvaller of een groep aanvallers het proces van het vastleggen van nieuwe blokken verstoren. Ze kunnen andere mijnwerkers verhinderen blokken te voltooien, waardoor ze theoretisch het delven van nieuwe blokken kunnen monopoliseren en alle beloningen kunnen opstrijken.

Bitcoin

Voor Bitcoin is de beloning momenteel 6,25 nieuw aangemaakte Bitcoins, hoewel ze uiteindelijk tot nul zal dalen. Ze kunnen transacties van andere gebruikers blokkeren, en ze kunnen een transactie versturen en die dan omkeren, waardoor het lijkt alsof ze de munt die ze net uitgaven nog hadden. Deze kwetsbaarheid, die dubbel uitgeven genoemd wordt, is het digitale equivalent van een perfecte vervalsing en de cryptografische hindernis waarvoor de blockchain gebouwd werd om te overwinnen. Een netwerk dat dubbel-spending toeliet zou dus snel aan vertrouwen inboeten.

Het veranderen van historische blokken – transacties die vóór het begin van de aanval vastliggen – zou zelfs bij een 51% aanval uiterst moeilijk zijn. Hoe verder terug de transacties liggen, hoe moeilijker het zou zijn ze te veranderen. Het zou onmogelijk zijn transacties te veranderen vóór een checkpoint, waar voorbij transacties hard gecodeerd zijn in de software van Bitcoin.

Anderzijds is een vorm van een 51% aanval mogelijk met minder dan 50% van de mijnbouwkracht van het netwerk, maar met een lagere kans op succes.

De mijnpool gHash.IO overschreed kortstondig 50% van de rekenkracht van het Bitcoin netwerk in juli 2014, waardoor de pool zich vrijwillig verplichtte zijn aandeel in het netwerk te verminderen. Het zei in een verklaring dat het in de toekomst geen 40% van de totale mijnbouwkracht zou bereiken.

51% aanval voorbeelden uit de praktijk

Krypton en Shift, twee blockchains gebaseerd op Ethereum, kregen in augustus 2016 te maken met 51% aanvallen.

In mei van 2018 kreeg Bitcoin Gold, op dat moment de 26e-grootste cryptocurrency, een 51% aanval te verduren. De kwaadwillende actor of actoren controleerden een enorme hoeveelheid van de hash-kracht van Bitcoin Gold, zodanig dat zelfs bij herhaalde pogingen van Bitcoin Gold om de uitwisselingsdrempels te verhogen, de aanvallers in staat waren meerdere dagen dubbel te spenderen, waarbij ze uiteindelijk meer dan $18 miljoen aan Bitcoin Gold stalen.

51% aanval vs. 34% aanval

De klit, een gedistribueerd grootboek dat fundamenteel verschilt van een blockchain maar ontworpen is om gelijkaardige doelen te bereiken, zou theoretisch kunnen bezwijken voor een aanvaller die meer dan een derde van de hash rate van het netwerk inzet, een zogeheten 34% aanval.