Wat zijn de gevolgen van de 51% aanval op Ethereum Classic?

door op met Geen reacties

Dat crypto-trading kwetsbaar is voor aanvallen van kwaadwillenden is ook de afgelopen week weer gebleken. Crypto exchange Coinbase heeft de handel in de cryptocurrency Ethereum Classic voorlopig stil gelegd. De reden hiervoor is een aantal zogenaamde 51% aanvallen, waarbij aanvallers konden frauderen met ongeveer 219.000 aan Ethereum Classic coins (ETC), die samen ongeveer een waarde vertegenwoordigen van ongeveer 1.1 miljoen dollar. Bij een 51 procent aanval heeft een bepaalde groep crypto-miners de controle over meer dan de helft van alle hashrate. De hashrate meet de computerkracht die door crypto-miners wordt geleverd, om de ingewikkelde berekeningen binnen het blockchainnetwerk uit te voeren.

Hacker, aanvaller, aanval

Wat is de functie van hashrate binnen een blockchainnetwerk?

Deze rekenkracht is nodig om de blokken binnen de keten op de juiste manier te kunnen verifiëren. Wanneer de geleverde hashrate toeneemt (en het dus gemakkelijker wordt om blokken te verifiëren), dan wordt de moeilijkheidsgraad binnen het digitale ecosysteem verhoogd. En een verhoging van die moeilijkheidsgraad, betekent vervolgens weer dat er meer hashrate nodig is om nieuwe blokken te vinden. Wanneer er sprake is van een afname van de hashrate binnen het netwerk, dan wordt de crypto-munt nóg kwetsbaarder voor aanvallen.

Blockchain, Ethereum Classic, aanval

Ethereum Classic trekt niet voldoende hashrate aan om centralisering te voorkomen

Een van de grote problemen waar Ethereum Classic mee kampt is dat deze cryptocurrency niet groot genoeg is om voldoende rekenkracht aan te trekken, waardoor deze “centralisering” van groepen miners maar moeilijk kan worden voorkomen. Ethereum Classic is een open-source, publieke blockchain. De crypto coin werd geboren in het voorjaar van 2016 na de afsplitsing (hard fork) van het grotere Ethereum. Deze hard fork vond plaats na “The DAO hack”, een incident waarbij voor meer dan 3.6 miljoen aan ETH (de cryptocurrency van het originele Ethereum-platform) werd weggesluist. Deze buitgemaakte Ether werd vervolgens overgepompt naar een kleine DAO (child DAO) die werd beheerd door de hacker(s). Deze hoeveelheid ETH vertegenwoordigde een waarde van ongeveer 50 miljoen dollar.

Dief

Waarom is Ethereum Classic zo kwetsbaar voor 51% aanvallen?

De huidige manier van crypto-mining binnen het netwerk van Ethereum Classic gebeurt via Proof of Work. Ethereum treft momenteel een aantal voorbereidingen om van deze Proof of Work (PoW) over te stappen naar een ander consensus algoritme: de Proof of Stake. Dit consensus mechanisme zorgt er niet alleen voor dat blockchain-ecosystemen minder kwetsbaar worden voor 51% aanvallen, maar draagt ook sterk bij aan de schaalbaarheid. Daarnaast is Proof of Stake (PoW) in een aantal opzichten kostenefficiënter en energievriendelijker.

Blockchain, aanval Ethereum Classic

De overgang van PoW naar PoS bij Ethereum kan gunstig uitpakken voor ETC

De overschakeling van Ethereum van PoW naar PoS kan gunstig uitpakken voor Ethereum Classic. Ethash is het huidige Proof of Work algoritme van Ethereum en maakt gebruik van de “Keccak hashfunctie (SHA-3)” om Ether te kunnen minen. Op dit ogenblik (januari 2019) maken zowel Ethereum als Ethereum Classic gebruik van het Ethash-algoritme. Op het moment dat Ethereum volledig is overgeschakeld naar Proof of Stake, dan betekent dat waarschijnlijk dat er voor ETC meer rekenkracht beschikbaar komt. En meer hashrate verlaagt het risico van centralisering binnen de blockchain-infrastructuur. Hierdoor neemt ook de kans op 51% aanvallen af.

Blockchainnetwerk

Wat hebben de aanvallers nu precies gedaan met Ethereum Classic?

De aanvallers hebben in principe de transactiegeschiedenis binnen het blockchainnetwerk van ETC veranderd. Wanneer meer dan 51% van alle rekenkracht door één bepaalde groep miners wordt geleverd, dan zijn zij in staat om transacties te blokkeren, te vertragen en eerder uitgevoerde betalingen weer terug te draaien. Deze situatie leidt er vervolgens toe dat de crypto coins 2 keer kunnen worden gespendeerd in plaats van 1 keer.

Hacker, aanval

Wie is er verantwoordelijk voor de 51% aanval bij Ethereum Classic

De zoektocht naar de verantwoordelijken voor de aanval is in volle gang. ‘Slowmist’ een Chinees bedrijf dat zich voornamelijk bezighoudt met de ontwikkeling van beveiligingstoepassingen en audits voor blockchaintechnologie, cryptocurrency’s, wallets en smart contracts heeft inmiddels laten weten dat ze aanwijzingen hebben, die zouden kunnen leiden naar de daders van de 51 procent aanval. Slowmist baseert zich daarbij op informatie die ze verkrijgen uit verschillende systemen die continu allerlei bedreigingen binnen blockchainnetwerken analyseren. Hieruit blijkt dat de aanval waarbij 7 transacties werden teruggedraaid, afkomstig is van 3 verschillende crypto wallets en 4 transactie-hashes. Volgens Slowmist is het mogelijk om de hackers te traceren, maar dan moeten de betrokken cryptohandelsbeurzen wel volledig meewerken en inzicht geven in hun klantenbestand.

Blockchain

Heb ik een probleem als ik Ethereum Classic coins bij Coinbase heb opgeslagen?

Volgens Coinbase is er geen direct gevaar voor de gebruikers van het platform. De crypto-exchange heeft laten weten dat geen van de wallets die door Coinbase worden beheerd bij de 51% aanval betrokken zijn. Toch is het mogelijk dat deze aanval wel doelbewust op het platform van Coinbase was gericht. Crypto wallets worden aan de lopende band gehackt, dus dat is niets nieuws onder de zon. Echter was deze aanval anders dan andere hacks, omdat de aanval zich specifiek richtte op de blockchain zelf. De aanvallers waren namelijk in staat om “permanente” transacties binnen het systeem te herschrijven. En dit is uiteraard iets dat in principe niet zou moeten kunnen. De ETC werd verkocht tegen reguliere valuta en de blockchain werd herschreven op een manier, waardoor de hackers konden wegkomen met zowel de ETC als de reguliere valuta.

Nodes, blockchainnetwerk.

Transacties uit de blockchain schrijven

Wanneer valuta in ons traditionele betalingsverkeer dubbel gespendeerd wordt, dan zijn er banken en andere “centrale” instellingen die deze situatie in de kiem kunnen smoren. In crypto-land werkt dat geheel anders en is er geen partij die deze onwenselijke situatie adequaat kan voorkomen. De transacties worden gerealiseerd door de miners en afgedwongen binnen het blockchain-ecosysteem. Wanneer de miners samenwerken dan is er dus een mogelijkheid, om transacties uit het decentrale gedistribueerde grootboek te verwijderen. Het enige dat de miners in dat geval hoeven te doen, is de blockchain precies op het juiste moment splitsen in meerdere ketens en verder bouwen op de versies die niet de ongewenste transacties bevatten.

Crypto miner, Proof of Work

Afhankelijk van de eerlijkheid van miners

Alles wat de miners nodig hebben is genoeg rekenkracht om andere mining pools te overstelpen. Dit is ten opzichte van ons reguliere betalingsverkeer echt wel een groot risico. Het netwerk is ten slotte volledig afhankelijk van de eerlijkheid van de miners. En dat maakt transacties met cryptocurrency’s eigenlijk veel te kwetsbaar. Of Proof of Stake het hele proces veiliger gaat maken en het risico van dergelijke aanvallen echt kleiner kan maken? De toekomst zal het uitwijzen.

 

Op de hoogte blijven van de ontwikkelingen op het gebied van blockchaintechnologie? Meld je dan nu aan voor de blogpost!

 

Meld je aan voor de blogpost!
Ik ga ermee akkoord dat mijn naam en e-mailadres worden gedeeld met Mailchimp.
Met de blogpost van Uitleg Blockchain blijf je automatisch op de hoogte van de nieuwste ontwikkelingen omtrent de blockchain technologie.
We hebben een hekel aan spam. Uw e-mailadres zal niet worden verkocht of gedeeld met anderen (afgezien van het marketing automation platform dat wij gebruiken voor onze e-maillijst).

Laat een reactie achter