Aanval op Bitcoin eenvoudiger dan gedacht
Uit berekeningen van de Universiteit Twente blijkt dat een aanval op de Bitcoin eenvoudiger is dan altijd werd aangenomen. Als een groep Bitcoingebruikers die over 20 procent van de rekenkracht beschikt zich verenigt, dan kan deze groep in een paar dagen een aanval uitvoeren om alle andere gebruikers te dwingen om een nieuwe standaard voor Bitcoin te accepteren. De onderzoekers hebben gisteren hun resultaten gepresenteerd op een wetenschappelijk congres van NASA in de Verenigde Staten.
Het Bitcoinnetwerk maakt gebruik van blockchaintechnologie. Hierbij worden alle individuele transacties (blokken) aan elkaar gekoppeld tot een keten waar alle gebruikers inzicht in hebben. Binnen het Bitcoinnetwerk zijn afspraken gemaakt over hoe de transacties precies aan elkaar worden gekoppeld.
Kampen
De Bitcoinwereld is momenteel verdeeld in verschillende kampen. Het ene kamp wil de huidige standaard handhaven, terwijl andere kampen pleiten voor aanpassingen die bijvoorbeeld zorgen dat er in kortere tijd meer transacties kunnen worden uitgevoerd. Binnen het huidige protocol kunnen er, door een harde bovengrens op de grootte van individuele blokken, wereldwijd slechts maximaal zeven transacties per seconde worden afgehandeld. Dit maakt het netwerk, in de ogen van velen, veel te traag. Zeker in vergelijking tot bijvoorbeeld het aantal transacties dat creditcardmaatschappijen in een seconde af kunnen handelen.
Aanval
Wijzigingen in het Bitcoinprotocol kunnen eigenlijk alleen worden doorgevoerd als deze door de meerderheid van de gebruikers worden geaccepteerd. Uit berekeningen van de Universiteit Twente komt nu echter naar voren dat een beperkte groep (als deze 20 procent van de ‘mining kracht’ in handen heeft) — met behulp van een zogenoemde Andresenp-aanval — in staat is om binnen enkele dagen een nieuw protocol in te voeren en alle andere gebruikers te dwingen om dit te gebruiken. Ansgar Fehnker, een van de betrokken onderzoekers, vergelijkt het met een situatie waarbij 20 procent van de aandeelhouders van een bedrijf zijn mening kan opleggen aan de overgrote meerderheid. Door de aanval zullen de transacties die de afgelopen uren zijn uitgevoerd met terugwerkende kracht ongedaan gemaakt worden, wat het vertrouwen in de huidige standaard ernstig zou ondermijnen.