Het wordt minder aantrekkelijk om een bitcoin of andere cryptomunt aan te vallen als daar specialistische en daarmee prijzige computerchips voor nodig zijn. Maarten van Oordt, universitair hoofddocent Finance aan de Vrije Universiteit Amsterdam, toont dat in een onderzoek aan. Volgens hem neemt het belang toe om cryptomunten goed te beveiligen.
Van Oordt legt in de VU Nieuwsbrief uit dat bitcoin zo’n cryptomunt is waarvoor bijzondere computerchips worden gebruikt. Alle transacties met bitcoin worden bijgehouden in een soort online-logboek, de blockchain. Om daar nieuwe transacties aan toe te voegen – minen genoemd – , vereist bitcoin dat je eerst met krachtige computers ingewikkelde puzzels oplost. Zo wordt voorkomen dat iedereen zomaar transacties kan toevoegen of uitwissen. Als beloning voor het werk krijgen partijen die transacties bijhouden nieuwe bitcoins en een transactievergoeding.
Van Oordt: ‘Stel je nu voor dat je een hoop bitcoins bezit en die wilt uitgeven om een luxe jacht te kopen. Hoe fijn zou het zijn als je die transactie vervolgens kunt wissen uit de blockchain, zodat je dezelfde bitcoins nog een keer kunt uitgeven? Dat is mogelijk als je sneller puzzels oplost dan de anderen in het netwerk. Je kunt dan een alternatieve versie van de blockchain starten vanaf het moment vlak voordat je het jacht betaalt. In die alternatieve blockchain laat je jouw eerdere aankoop achterwege. Op het moment dat jouw alternatieve blockchain langer is dan de oorspronkelijke reeks, telt de alternatieve blockchain. Omdat je dezelfde munten twee keer uit kan geven, wordt zo’n aanval een ‘double-spending attack’ genoemd.’
Aanval
Om snel nieuwe transacties toe te voegen, is gebruik te maken van application-specific integrated circuits, gespecialiseerde computerchips die ontworpen en geoptimaliseerd zijn om de wiskundige puzzels van bitcoin op te lossen. Die chips zijn duur, en je kunt ze nergens anders voor gebruiken. ‘Precies daarom is het kostbaar om een aanval uit te voeren op de bitcoin’, aldus Van Oordt. De aanval, het uitwissen van je transactie of zelfs een hele reeks transacties, zal in eerste instantie veel geld opleveren. Maar de dure, aangeschafte chips voor de aanval had je ook kunnen gebruiken om nieuwe bitcoins te minen. En dat zou natuurlijk ook veel geld opleveren, zeker als de koers van bitcoin stijgt.
Van Oordt: ‘Als je een aanval uitvoert, is het waarschijnlijk dat de waarde van de bitcoin daalt. Je hebt tenslotte bewezen dat het gebruik van de munt niet veilig is. Met die dure chips kun je nog steeds bitcoins minen, maar dat zal je veel minder opleveren dan wanneer je geen aanval had uitgevoerd. Het is dus veel moeilijker om je investering, die dure chips, terug te verdienen.’
Factor van meer dan duizend
In eerdere onderzoeken naar de veiligheid van cryptomunten werd er geen rekening gehouden met de hoge kosten van specialistische hardware. Van Oordt demonstreert dat als een munt gebruikmaakt van bijzondere hardware, de kosten van een aanval met een factor van meer dan duizend kunnen toenemen. ‘Het is dus alleen nog aantrekkelijk om een double-spending attack uit te voeren als je met de transactie die je uit het logboek wist, héél veel geld kunt verdienen,’ aldus Van Oordt.
Aanvallen op cryptomunten zijn eerder voorgekomen. Een aanval slaagt als één of meerdere partijen die 51 procent van de rekenkracht van een netwerk in handen krijgen, de aanval willen uitvoeren. ‘Dat gebeurde bijvoorbeeld eerder bij de munt Bitcoin Gold. Maar de munt bitcoin is zo groot en de benodigde hardware is zo enorm veel waard, dat het onwaarschijnlijk is dat een succesvolle aanval daar winstgevend zou zijn.’ Van Oordt voegt hier aan toe dat de ingewikkelde puzzels van bitcoin een groot nadeel hebben: ‘Het kost veel energie om ze op te lossen, vanwege alle computers die overuren moeten draaien. Veiligheid komt dus wel met een hoge prijs.’
Het onderzoek is deze week gepubliceerd in Management Science.