Wat is een 51% aanval?

Home » Hub » Begrippen » Wat is een 51% aanval?

Een 51%-aanval vindt plaats wanneer een persoon of groep meer dan de helft van de rekenkracht in een blockchainnetwerk in handen krijgt. Hierdoor kunnen ze transacties beïnvloeden, dubbele uitgaven doen of nieuwe transacties blokkeren.

51% aanval uitgelegd

Een 51%-aanval, een term die specifiek gebruikt wordt in de context van blockchain en cryptocurrency, verwijst naar een potentieel kwetsbare situatie in een gedecentraliseerd netwerk. In een dergelijk netwerk, zoals bij Bitcoin (BTC) of Ethereum (ETH), zijn alle transacties afhankelijk van een consensusmechanisme, meestal gebaseerd op Proof of Work (PoW) of Proof of Stake (PoS). Dit mechanisme zorgt ervoor dat transacties worden geverifieerd en toegevoegd aan de blockchain door netwerkdeelnemers, vaak ‘miners’ genoemd in het geval van Proof of Work.

In een gezond, gedecentraliseerd netwerk is de controle over het valideren en opnemen van transacties verspreid over vele deelnemers. Echter, wanneer één entiteit of samenwerkende groep meer dan 50% van de totale rekenkracht of ‘hashrate’ in het netwerk verkrijgt, kunnen ze in theorie het netwerk domineren. Met meer dan de helft van de rekenkracht kunnen ze invloed uitoefenen op welke transacties worden bevestigd of juist uitsluiten. Dit kan leiden tot verschillende problematische scenario’s.

Ten eerste kunnen ze ‘dubbele uitgaven’ realiseren, waarbij dezelfde digitale valuta meer dan één keer wordt uitgegeven. Dit wordt mogelijk doordat de aanvaller transacties kan omkeren nadat ze zijn uitgevoerd, waardoor het lijkt alsof de oorspronkelijke transacties nooit hebben plaatsgevonden. Ten tweede kunnen ze nieuwe transacties van andere gebruikers blokkeren, waardoor het netwerk feitelijk wordt gecentraliseerd en gemanipuleerd onder hun controle.

Het is belangrijk op te merken dat een 51%-aanval meestal meer haalbaar is in kleinere netwerken met minder miners, omdat het verkrijgen van meer dan de helft van de rekenkracht in grotere netwerken als Bitcoin extreem kostbaar en technisch uitdagend is. Daarnaast, zelfs als een 51%-aanval succesvol is, ondermijnt dit het vertrouwen in de betreffende cryptocurrency, wat kan leiden tot een aanzienlijke waardedaling, waardoor de aanval zichzelf uiteindelijk tegen kan werken.

Waarom worden 51% aanvallen uitgevoerd?

Een 51%-aanval op een blockchainnetwerk wordt meestal met een aantal specifieke doelen voor ogen uitgevoerd:

  1. Financieel gewin: De meest directe motivatie voor een 51%-aanval is financieel gewin. Door controle te krijgen over meer dan de helft van de rekenkracht van een netwerk, kan een aanvaller transacties manipuleren om dubbele uitgaven te doen. Dit betekent dat ze dezelfde cryptocurrency-eenheden meerdere keren kunnen uitgeven, wat leidt tot onrechtmatig financieel voordeel.
  2. Schade toebrengen aan het netwerk: Sommige aanvallers kunnen gemotiveerd zijn door de wens om een bepaalde cryptocurrency of het onderliggende netwerk te beschadigen. Dit kan voortkomen uit concurrentie tussen verschillende cryptocurrencies, persoonlijke grieven tegen het netwerk of zijn gebruikers, of zelfs politieke redenen.
  3. Demonstratie van kwetsbaarheden: In sommige gevallen kunnen individuen of groepen een 51%-aanval uitvoeren om de inherente kwetsbaarheden in een blockchainnetwerk aan te tonen. Dit kan bedoeld zijn als een waarschuwing of om de ontwikkelaars en gebruikers aan te sporen om de beveiliging te verbeteren.
  4. Verlies van vertrouwen en marktmanipulatie: Door een succesvolle 51%-aanval kan het vertrouwen in de betreffende cryptocurrency sterk afnemen, wat leidt tot een daling van de waarde. Dit kan voordelig zijn voor speculanten die wedden op de prijsdaling van de betreffende munt.

Het uitvoeren van een 51%-aanval vereist aanzienlijke middelen en is vooral een risico voor kleinere, minder beveiligde netwerken. Grote netwerken zoals Bitcoin zijn door hun omvang en de verdeling van de rekenkracht over een groot aantal miners veel resistenter tegen dergelijke aanvallen. Het is ook belangrijk om te onthouden dat het succesvol uitvoeren van een 51%-aanval vaak tegen de financiële belangen van de aanvaller werkt, omdat het de waarde van de betreffende cryptocurrency ondermijnt.

Welke soorten 51% aanvallen zijn er?

51%-aanvallen op blockchainnetwerken kunnen verschillende vormen aannemen, afhankelijk van de doelstellingen van de aanvaller en de specifieke kenmerken van het netwerk. Hier zijn enkele van de meest voorkomende soorten:

  1. Dubbele Uitgaven (Double Spending): Dit is de meest klassieke vorm van een 51%-aanval. De aanvaller gebruikt zijn meerderheid in rekenkracht om een transactie uit te voeren en deze vervolgens te annuleren nadat ze iets van waarde hebben ontvangen in ruil voor de uitgegeven munten. Dit betekent dat ze effectief dezelfde munten twee (of meer) keer kunnen uitgeven.
  2. Transactie Censuur: Een aanvaller met meer dan 50% van de rekenkracht kan besluiten om bepaalde transacties of blokken van andere gebruikers te weigeren. Dit betekent dat ze kunnen voorkomen dat bepaalde transacties worden bevestigd op de blockchain, waardoor ze effectieve controle hebben over welke transacties worden verwerkt.
  3. Blockchain Herschrijven (Rewriting the Blockchain): Met genoeg rekenkracht kan een aanvaller teruggaan in de tijd op een blockchain en een alternatieve keten van blokken creëren. Als deze keten langer wordt dan de huidige keten, kan het netwerk deze nieuwe keten als de geldige beschouwen, waardoor eerdere transacties worden gewist of veranderd.
  4. Selfish Mining: Dit is een strategie waarbij een miner nieuwe blokken vindt maar deze niet direct openbaar maakt. In plaats daarvan blijven ze werken aan de volgende blokken in het geheim. Als ze een voorsprong hebben op de rest van het netwerk, publiceren ze hun blokken, waardoor het werk van andere miners teniet wordt gedaan en ze zelf meer beloningen krijgen.
  5. Finney-aanval: Dit is een variant van de dubbele uitgavenaanval, waarbij een miner een blok vindt maar het niet direct aankondigt. Ze voeren dan een transactie uit met de munten die ze van plan zijn te besteden in het nog niet aangekondigde blok, ontvangen een goed of dienst voor deze munten, en geven vervolgens het blok vrij, waardoor de transactie ongeldig wordt.

Elke 51%-aanval heeft unieke risico’s en vereist verschillende niveaus van rekenkracht en voorbereiding om succesvol te zijn. Grote, goed beveiligde netwerken zoals Bitcoin zijn over het algemeen goed beschermd tegen dergelijke aanvallen, terwijl kleinere netwerken met minder miners kwetsbaarder kunnen zijn.

Wat kan er tegen 51% aanvallen gedaan worden om ze te voorkomen?

Om 51%-aanvallen op blockchainnetwerken te voorkomen, kunnen verschillende strategieën en maatregelen worden ingezet:

  1. Verhogen van de netwerkhashrate: Een hogere totale hashrate betekent dat het moeilijker en kostbaarder wordt voor een enkele entiteit om de meerderheid van de rekenkracht te verkrijgen. Dit is vooral effectief in grote netwerken zoals Bitcoin, waar de benodigde rekenkracht voor een 51%-aanval astronomisch hoog is.
  2. Implementatie van gedecentraliseerde miningpools: Door het aanmoedigen van een gedistribueerd en gedecentraliseerd systeem van miningpools, wordt het risico dat één pool dominant wordt en een bedreiging vormt, verminderd.
  3. Aanpassen van het consensusalgoritme: Overstappen op andere vormen van consensusmechanismen, zoals Proof of Stake (PoS) of Delegated Proof of Stake (DPoS), kan het risico van 51%-aanvallen verminderen. Deze systemen hangen minder af van rekenkracht en meer van het bezit van de onderliggende cryptocurrency of betrokkenheid van de gemeenschap.
  4. Netwerkmonitoring en waarschuwingssystemen: Het continue monitoren van het netwerk kan helpen bij het vroegtijdig identificeren van ongewone accumulaties van hashrate in een enkele entiteit of miningpool. Waarschuwingssystemen kunnen de gemeenschap snel informeren over mogelijke bedreigingen.
  5. Responsstrategieën voor aanvallen: Het ontwikkelen van een duidelijk plan voor hoe te reageren in het geval van een 51%-aanval kan de schade beperken. Dit kan inhouden dat transacties tijdelijk worden gepauzeerd of dat er terug wordt geschakeld naar een vorige staat van de blockchain.
  6. Regularly Scheduled Forks: Sommige netwerken voeren regelmatig geplande forks (splitsingen) uit om de regels van het netwerk aan te passen en mogelijke aanvallers af te schrikken.
  7. Samenwerking met miningpools: Actieve samenwerking en communicatie met grote miningpools om verantwoordelijke praktijken aan te moedigen en te zorgen voor een goede verdeling van de hashrate.
  8. Economische maatregelen: Het implementeren van regels die het economisch minder aantrekkelijk maken om een 51%-aanval uit te voeren, zoals het verhogen van de bevestigingstijd voor grote transacties.

Deze maatregelen vereisen samenwerking en inzet van de hele blockchain gemeenschap, inclusief ontwikkelaars, miners en gebruikers, om effectief te zijn in het beschermen tegen 51%-aanvallen.

Voorbeelden uit het verleden

Er zijn verschillende voorbeelden van 51%-aanvallen in het verleden op kleinere blockchainnetwerken. Deze aanvallen benadrukken de kwetsbaarheden van deze netwerken en de potentiële gevolgen van een dergelijke aanval:

  1. Ethereum Classic (ETC): Ethereum Classic heeft meerdere keren te maken gehad met 51%-aanvallen. Een van de meest opmerkelijke vond plaats in augustus 2020, waarbij aanvallers meer dan $5 miljoen aan ETC konden dubbelspenderen. Deze aanvallen benadrukten de kwetsbaarheid van kleinere Proof of Work-netwerken tegenover dit type beveiligingsrisico.
  2. Bitcoin Gold (BTG): In mei 2018 werd Bitcoin Gold, een fork van Bitcoin, getroffen door een 51%-aanval. De aanvallers slaagden erin om ongeveer $18 miljoen aan BTG van verschillende handelsplatformen te dubbelspenderen.
  3. Vertcoin (VTC): In december 2018 werd Vertcoin het doelwit van een 51%-aanval. De aanvallers konden meerdere reorganisaties van de blockchain uitvoeren en daarmee dubbele uitgaven realiseren.
  4. Verge (XVG): In april en mei 2018 werd Verge meerdere keren aangevallen. Deze aanvallen resulteerden in het dubbelspenderen van miljoenen dollars aan XVG.
  5. ZenCash (nu Horizen): In juni 2018 werd ZenCash, nu bekend als Horizen, getroffen door een 51%-aanval. De aanvallers konden transacties ter waarde van meer dan 500.000 USD manipuleren.

Deze voorbeelden illustreren dat 51%-aanvallen vooral een risico vormen voor kleinere, minder beveiligde netwerken. Ze benadrukken ook het belang van robuuste beveiligingsmaatregelen en de noodzaak van voortdurende waakzaamheid binnen de blockchain community om dergelijke aanvallen te voorkomen en te mitigeren.