Nederlandse onderzoekers: Aanval op Bitcoin lijkt eenvoudiger dan gedacht

Een aanval op de Bitcoin lijkt eenvoudiger dan altijd werd aangenomen. Als een groep Bitcoingebruikers die over 20 procent van de rekenkracht beschikt zich verenigt, dan kan deze groep in een paar dagen een aanval uitvoeren om alle andere gebruikers te dwingen om een nieuwe standaard voor Bitcoin te accepteren. Dat blijkt uit onderzoek van de Universiteit van Twente.

Het onderzoek is uitgevoerd door Ansgar Fehnker van de vakgroep Formal Methods and Tools van de Universiteit Twente in samenwerking met promovendus Kaylash Chaudhary van de University of the South Pacific in Fiji. Ze hebben hun onderzoek deze week gepresenteerd tijdens het NASA Formal Methods Symposium in de VS.

Het bitcoinnetwerk maakt gebruik van blockchaintechnologie. Hierbij worden alle individuele transacties (oftewel blokken) aan elkaar gekoppeld tot een keten waar alle gebruikers inzicht in hebben. Binnen dit netwerk zijn afspraken gemaakt over hoe de transacties precies aan elkaar worden gekoppeld.

De bitcoinwereld is momenteel verdeeld in verschillende kampen. Het ene kamp wil de huidige standaard handhaven, terwijl andere kampen pleiten voor aanpassingen die bijvoorbeeld zorgen dat er in kortere tijd meer transacties kunnen worden uitgevoerd.

Binnen het huidige protocol kunnen er, door een harde bovengrens op de grootte van individuele blokken, wereldwijd slechts maximaal zeven transacties per seconde worden afgehandeld. Dit maakt het netwerk, in de ogen van velen, veel te traag.

Wijzigingen in het bitcoinprotocol kunnen eigenlijk alleen worden doorgevoerd als deze door de meerderheid van de gebruikers worden geaccepteerd. Uit berekeningen van de Universiteit Twente komt nu echter naar voren dat een beperkte groep (vooropgesteld dat deze 20 procent van de ‘mining kracht’ in handen heeft) met behulp van een zogenoemde Andresen aanval in staat is om binnen enkele dagen heel een nieuw protocol in te voeren en alle andere gebruikers te dwingen om dit te gebruiken.

Door de aanval zullen de transacties die de afgelopen uren zijn uitgevoerd met terugwerkende kracht ongedaan gemaakt worden. De onderzoekers waarschuwen dat dit het vertrouwen in de huidige standaard ernstig kan ondermijnen.