Chilling as Hackers stal 320 miljoen dollar in Cryptocurrencies van Wormhole DeFi Project
20.07.2022
163 Views
Cryptocurrencies blijven groeien, zowel in aantal als in acceptatie wereldwijd. Nieuwe landen blijven cryptocurrencies erkennen,…
Een kort overzicht van 51% aanval in cryptocurrency
Een 51%-aanval verwijst naar een aanval in de blockchain van een cryptocurrency door de miners die meer dan 50% van het hash rate-netwerk voor de mijnbouw controleren. Als een handelaar die meer dan 50% van de nodes van het netwerk bezit, heb je de macht om de blockchain te controleren. De aanvallen gebeuren op verschillende manieren en één ervan is een eigenaar die verhindert dat nieuwe transacties worden bevestigd. Dit proces geeft mensen de kans om betalingen onder de gebruikers stop te zetten.
WARNING: Investing in crypto, or other markets, can be of a high risk for your savings. Do not invest money you cannot afford to lose, because there is a risk for losing all of your money when investing in crypto, stocks, CFDs or other investments options. For example 77% of retail CFD accounts lose money.
De manier waarop 51% aanval plaatsvindt
Telkens wanneer een transactie in een blockchain plaatsvindt, wordt deze in een pool van onbevestigde transacties geplaatst. In ruil daarvoor krijgen de miners de kans om transacties uit de pool te selecteren en zo een blok van transacties te vormen. Onthoud, om een transactie toe te voegen aan een blockchain, is het belangrijk om het juiste antwoord op een puzzel te krijgen. Zij gebruiken rekenkracht om het juiste antwoord te krijgen. Als een miner dus een grote rekenkracht heeft, is de kans groot dat hij het juiste antwoord krijgt. Daarna mag de miner een blok toevoegen aan de blockchain.
Wanneer een handelaar een juist antwoord krijgt, wordt dit uitgezonden naar de andere miners. Bovendien wordt de informatie alleen aanvaard indien alle verrichte transacties geldig zijn. Hun geldigheid is gebaseerd op het bestaande record op de blockchain. Helaas zullen corrupte miners hun oplossingen niet aan de andere miners in het netwerk doorgeven.
Als gevolg van het bovenstaande zullen er twee versies van een blockchain ontstaan. Een van hen zal de originele blockchain zijn die legitieme miners volgen. De tweede zal echter worden gebruikt door een corrupte mijnwerker die de resultaten van de puzzels niet in het oorspronkelijke netwerk uitzendt. Deze mijnwerker is degene die de informatie zal kunnen bekijken.
De corrupte mijnwerker zal gewoon tijd blijven spenderen en doorgaan met zijn eigen blockchain-versie. U moet niet vergeten dat deze versie niet wordt uitgezonden naar de rest van het netwerk. Dit betekent dat de tweede blockchain geïsoleerd zal zijn van het netwerk. Zo kan de corrupte mijnwerker zijn of haar bitcoins uitgeven aan de legitieme blockchain-versie die andere mijnwerkers volgen.
De 51% aanval begrijpen
Een blockchain verwijst naar een gedistribueerd grootboek dat informatie en transacties over hen vastlegt en de gegevens vervolgens versleutelt. Het netwerk van de blockchain bereikt een meerderheidsconsensus over transacties in een validatieproces en de blokken waarin opgeslagen informatie wordt verzegeld. De blokken worden met elkaar verbonden door middel van cryptografische technieken. Dit probleem maakt het bijna onmogelijk om een blok na bevestiging nog te wijzigen.
De 51% aanval op de blockchain vindt plaats als een groep meer dan 50% van de hashing kracht controleert. De groep introduceert dan op sommige punten een gewijzigde blockchain in het netwerk. Het wordt gedaan op een punt, dat door het netwerk wordt geaccepteerd, omdat de kans groot is dat de aanvallers de meeste zullen winnen.
De mensen die verantwoordelijk zijn voor de 51% aanval kunnen het volgende doen:
- Transacties omkeren zodat ze munten dubbel kunnen uitgeven
- Uitsluiten dat de nieuwe transacties niet worden geregistreerd
- Voorkomen dat andere miners die zich in hetzelfde netwerk bevinden, tokens of munten in het netwerk delven
- Voorkomen dat transacties worden bevestigd of gevalideerd
- Wijziging van de volgorde van transacties
Tekortkomingen in het democratisch bestuursmodel van Nakamoto
De eerste blockchain die gebruik maakte van het Proof of Work (PoW) consensus systeem is Bitcoin. Het wordt gebruikt bij de validatie van transacties. In Satoshi Nakamoto’s whitepaper, schetste hij dat bij het handhaven van integriteit en veiligheid in een blockchain, miners of eerlijke nodes collectief meer Central Processing Unit (CPU) macht moeten controleren in vergelijking met andere samenwerkende aanvallende nodes groep.
De belangrijkste reden waarom Nakamoto Bitcoin ontwikkelde, was de afkeer en frustratie van de financiële instellingen na de Grote Financiële Crisis. Momenteel is Bitcoin de meest populaire crypto. Het heeft een marktkapitalisatie van ongeveer $190 miljard. Hij gaf ook het advies om dubbele uitgaven op te lossen. Hij gelooft dat dit een inherent probleem is aan het peer-to-peer systeem van digitale valuta. Zo bedacht hij het blockchain-mechanisme en gebruikte hij zelfs PoW als consensus-systeem.
Het motief van Nakamoto was om een digitale munt te ontwikkelen die niet door financiële instellingen wordt gecontroleerd. Momenteel fungeren deze instellingen als controleurs en poortwachters van fiatvaluta’s. Daarom introduceerde hij de blockchain-technologie, om te voorkomen dat een paar individuen de valuta beheersen en de macht overnemen. Dit was de enige democratische manier om de transactieregisters bij te houden.
Van zijn idee ging hij uit dat kwaadwillende gebruikers geen meerderheidscontrole over de hash rate zullen krijgen. Namakoto geloofde ook dat de meeste mijnwerkers eerlijk zullen zijn. Hierdoor zouden de blockchain en de munteenheid immuun blijven voor aanvallen. Helaas had hij het toch mis. De 51%-aanvallen teisteren de kleine blockchains en bedreigen zelfs hun voortbestaan.
Hoe de 51% aanval te voorkomen
Een organisatie of de mensen met 51% hashing macht zijn degenen die deze aanval kunnen uitvoeren. De beste manier om dit te voorkomen is niet toe te staan dat één enkele entiteit meer macht krijgt. Het is dus belangrijk om de decentralisatie van de miners te versterken, evenals een robuuste blockchain.
De blockchain van Bitcoin is erg stevig. Dit betekent dat een individu of een organisatie meerdere contanten nodig heeft om 51% van de Bitcoin-mijnmacht in te halen. Het is zinvoller om deze kracht financieel te gebruiken en zelfs legaal Bitcoin te delven. Hierdoor is er weinig kans op een BTC dubbele bestedingsaanval.
De lijst van 51% aanvallen die in het verleden hebben plaatsgevonden
- Vertcoin registreerde ongeveer 4 aanvallen op zijn netwerk in 2018. Het motief is echter onduidelijk.
- In 2018 leed Bitcoin Gold meer dan een verlies van 18 miljoen dollar door een aanval van 51%
- Een Verge 51% in april 2018 leidde tot het verlies van 20 miljoen munten
- In mei 2018 was er een aanval op Bitcoin Cash. Gelukkig waren er geen verliezen.
- Aanvallers hebben ongeveer 1,1 miljoen dollar Ethereum Classic dubbel uitgegeven in één ETC 51% aanval in januari 2019. Hoewel de crypto in die periode zijn geloofwaardigheid verloor, slaagde het erin zich te herstellen.
- Dubbele uitgaven van meer dan $ 70, 000 aan Bitcoin Gold in 2020
Beveiliging tegen bewijs van werken
Hoewel de technieken niet volledig zijn bewezen, kunnen de volgende technieken worden gebruikt om de aanvallen te bemoeilijken. De eerste techniek is de migratie naar Delegated Proof of Stake (DPoS). De reden hiervoor is dat DPoS gebruik maakt van verschillende gedelegeerden die in de loop van de tijd veranderen bij het valideren van elk nieuw blok. In de DPoS blockchain moeten 51% van de aanvallers de afgevaardigden en de hash rate controleren. Dit maakt het moeilijker om een aanval in welke vorm dan ook mee te maken. Om het risico tot een minimum te beperken, kunnen mensen daarom van PoW naar DPoS migreren.
Een andere manier is door gebruik te maken van Modified Exponential Subjective Scoring (MESS) voor elke parallelle reorg-keten die in het netwerk binnenkomt. Het betekent dat voor alle knooppunten in het netwerk, wanneer zij een potentiële inkomende reorg zien, zij deze zullen vergelijken met de huidige keten vanaf een splitsingspunt. Eist ook willekeurig meer hoeveelheid werk voor de toekomstige reorg keten.
De hoeveelheid zwaartekracht is verwaarloosbaar in de eerste paar reorgsblokken. Het neemt echter toe wanneer er een reorganisatie van meer blokken is. Hierdoor kan het voor aanvallers duur zijn om veel blokken te reorganiseren, in tegenstelling tot goedkope zonder MESS. Daarom kan MESS worden gebruikt voor het analyseren van de blokreorganisaties bij het toekennen van een score. Dit is om de betrouwbaarheid van de reorganisatie aan te tonen.
