Afgelopen zaterdag 2 juni werd cryptovaluta ZenCash (ZEN) voor 51% gehackt. Voor degenen die niet bekend zijn met dit fenomeen: het verwijst naar een aanval op een blockchain door een groep miners, waarbij meer dan 50% van de mining hashrate of rekenkracht van het netwerk wordt beheersd. Als gevolg hiervan konden de aanvallers meer dan $550.000 aan tokens dubbel uitgeven.
ZEN is een vork van ZClassic, dat in mei 2017 werd gelanceerd met dezelfde basiscode als ZCash. "Op het moment van de aanval was de hash rate van het ZEN-netwerk 58MSol/s", onthulde ZenCash in een officiële verklaring op de website van de alt-valuta:
Het is mogelijk dat de aanvaller een privaat minerscollectief is, groot genoeg om de aanval uit te voeren, al dan niet aangevuld met gehuurde hashkracht. De netto hash rate wordt afgeleid van het laatste gedolven blok; daarom zijn live hash rate statistieken niet beschikbaar.
De aanval is natuurlijk zorgwekkend. Maar een meer gepaste zorg is echter: was ze te vermijden geweest? Het korte antwoord: absoluut.
Er zijn een aantal maatregelen die kunnen worden genomen om blockchain-beveiliging te verbeteren en te voorkomen dat dit weer gebeurt. Martin Wos, mede-oprichter van Block Stocks, zegt dat dit een probleem is dat waarschijnlijk zal blijven optreden vanwege de vele proof-of-work (PoW) munten die vergelijkbare hash-functies delen.
Kosten aanval gering
Op een nieuwe website, 51 Crypto, worden de kosten per uur geschat voor het lanceren van een zogenaamde 51% aanval op verschillende cryptovaluta. Het laat met name de risico's voor kleinere munten zien.
De lijst (een verkorte versie hierboven) laat zien hoe goedkoop het is om specifieke cryptovaluta aan te vallen. Wos zegt:
Crypto 51 publiceerde juist een onderzoek waaruit blijkt hoe goedkoop deze 51% aanvallen kunnen zijn. We verwachten dat andere valuta dit probleem omzeilen door gebruik te maken van andere blockchain-consensusmechanismen - bijvoorbeeld PoS, dPoS of dBFT. Dit is de reden waarom Block Stocks zijn eigen hashing-algoritme heeft ontwikkeld, bekend onder de naam PPoKW.
Dr. Robert Statica, verbonden aan het gedecentraliseerde handelsplatform BLAKLedger en de cryptomunt BLAKCoin, legt uit dat het Bitcoinnetwerk en de meeste blockchains waar munten gedolven moeten worden open netwerken zijn die geen toestemming nodig hebben. Is het dan mogelijk om deze aanvallen te dwarsbomen?
Voor munten die gedolven moeten worden is één verdedigingsmethode tegen de 51% aanval het vergroten van het aantal bevestigingen, blacklisting uit te voeren en mensen / machines / accounts die verdacht worden deel uit te maken van een aanval te blokkeren. Ook kunnen wijzigingen aangebracht worden in het protocol zelf, maar dat is tijdrovend en vatbaar voor fouten en beveiligingslekken.
Toen BTC-e bijvoorbeeld reageerde op een 51% aanval op "Feathercoin", verhoogden ze hun bevestigingsvereisten tot 100 blokken in plaats van de standaard 6 blokken. Maar dat is op zijn best maar een gedeeltelijke oplossing, verklaart Statica. Het vertraagt de aanval en vereist meer rekenkracht om de meerderheid te bereiken, maar het zou een vastberaden aanvaller niet stoppen.
Hoewel veel ontwikkelaars en blockchain-exploitanten toegeven dat 51% aanvallen vervelend zijn, om nog maar te zwijgen van de afbreuk die deze aan de aangevallen alt-coin doen, willen ze niet erkennen dat onbekende miners met enorme rekenkracht hun blockchains relatief snel onbruikbaar kunnen maken door muntprijzen te tanken. Maar dit alles kan redelijk gemakkelijk opgelost worden, merkt Statica op. Het vereist gewoon betere munten met end-to-end beveiliging. Dat is de oplossing die de volgende generatie digitale valuta zou moeten kenmerken.