Wat is een 51% attack op een blockchain?

| 2 min leestijd
51 attack

Wat is een 51% aanval?

Een 51%-aanval verwijst naar een situatie waarin een groep miners op een blockchain-netwerk controle kan krijgen over meer dan 50% van de mining-hash-snelheid van het netwerk. Mocht de hackers het lukken om dit voor elkaar te krijgen dan kunnen ze het netwerk op verschillende manieren manipuleren.

Ze kunnen bijvoorbeeld voorkomen dat nieuwe transacties worden bevestigd, waardoor betalingen tussen gebruikers worden stopgezet. Ze kunnen ook transacties terugdraaien die zijn voltooid terwijl ze de controle hadden, wat mogelijk kan leiden tot dubbele uitgaven van munten en allerlei andere problemen.

Korte samenvatting

  • Een 51%-aanval ontstaat wanneer één partij meer dan de helft van de rekenkracht van een blockchain bezit en zo het netwerk kan manipuleren.
  • Dit maakt het mogelijk om transacties terug te draaien, betalingen te blokkeren en coins dubbel uit te geven (double spending).
  • Grote netwerken zoals Bitcoin zijn goed beschermd door de grote van de blockchain en de hoeveelheid kosten, maar kleinere blockchains lopen meer risico.
  • Bescherming gebeurt via decentralisatie, Proof of Stake, netwerkbewaking en extra blokbevestigingen bij transacties.

Wat is een 51%-aanval in crypto?

Een 51%-aanval (of majority attack) is een kwetsbaarheid die kan voorkomen bij blockchains die gebruikmaken van Proof of Work (zoals Bitcoin of Ethereum Classic). Bij zo’n aanval krijgt één partij of groep meer dan 50% van de rekenkracht van het netwerk in handen. Hierdoor kunnen ze in theorie het netwerk manipuleren zoals ze dit zelf willen.

Laten we bekijken wat dit precies inhoudt, waarom het gevaarlijk is en hoe blockchains zich hiertegen proberen te beschermen.

Hoe werkt een blockchain normaal?

Voordat we de aanval uitleggen, is het handig om kort te begrijpen hoe een blockchain normaal functioneert:

  • Transacties worden gebundeld in blokken.
  • Miners (computers) strijden om een wiskundige puzzel op te lossen.
  • De eerste die de puzzel oplost, mag het volgende blok toevoegen aan de keten.
  • De langste (meest werk verrichte) keten wordt als de waarheid beschouwd.

Deze structuur voorkomt fraude.

Wat gebeurt er bij een 51%-aanval?

Als een enkele partij meer dan 50% van de totale rekenkracht in handen krijgt, kan die partij:

  • Transacties terugdraaien die ze zelf hebben gedaan (dat noemen we double spending).
  • Nieuwe versie met veranderingen van de blockchain forceren.
  • Andere transacties tijdelijk blokkeren of vertragen (bijvoorbeeld die van een specifieke gebruiker of exchange).

Ze kunnen géén dingen als:

  • Andermans crypto stelen.
  • Nieuwe coins creëren.
  • Slimme contracten aanpassen.

Het is dus geen volledige controle, maar het zorgt wel voor een onbetrouwbaar netwerk.

Double spending

Stel: een aanvaller stuurt 10.000 coins naar een exchange en wisselt ze daar om voor euro’s. Terwijl dit gebeurt, werkt hij in aan een alternatieve versie (de overgenomen variant) van de blockchain waarin die transactie nooit heeft plaatsgevonden. Zodra hij zijn euro’s heeft opgenomen, publiceert hij die alternatieve blockchain. Het netwerk accepteert deze als de nieuwe “echte” chain.

Gevolg: de oorspronkelijke transactie verdwijnt, de coins zijn nooit echt uitgegeven, maar de aanvaller heeft de euro’s al wel.

De exchange is opgelicht: de coins zijn dubbel uitgegeven.

Bekende voorbeelden van 51%-aanvallen

  • Ethereum Classic (ETC) is meerdere keren slachtoffer geweest van een 51%-aanval. In 2020 werd meer dan $5 miljoen aan dubbele uitgaven gepleegd.
  • Bitcoin Gold en Vertcoin zijn ook aangevallen.
  • Bitcoin zelf is nog nooit getroffen, vanwege de gigantische hoeveelheid rekenkracht die nodig zou zijn, mocht je het Bitcoin netwerk willen beïnvloeden dan heb je miljarden euro's nodig. Dit is dan ook de reden dat dit tot nu toe nog niemand gelukt is.

Hoe voorkom je een 51%-aanval?

  1. Verspreide mining (decentralisatie)
    Hoe meer onafhankelijke miners er zijn, hoe moeilijker het is om 50% in handen te krijgen.

  2. Proof of Stake
    Blockchains zoals Ethereum zijn overgestapt op Proof of Stake, de 51%-attack aanval gebeurt voornamelijk op netwerken waarbij Proof-of-Work de standaard is.

  3. Bewaking
    Sommige netwerken implementeren bewakingstools die afwijkend gedrag snel detecteren.

  4. Confirmations
    Exchanges wachten vaak meerdere blokbevestigingen voordat ze een transactie definitief accepteren, dit beperkt de schade van een potentiële double spend.

Conclusie: hoe groot is het risico?

Voor grote blockchains zoals Bitcoin is een 51%-aanval theoretisch mogelijk, maar praktisch onhaalbaar vanwege de enorme kosten en energie die nodig zijn. Voor kleinere coins ligt dat anders: minder miners = meer risico.

Een 51%-aanval is dus een serieus beveiligingsprobleem, vooral voor blockchains met lage activiteit. Daarom is decentralisatie cruciaal in het ontwerp van elke betrouwbare blockchain.

Over Finst

Finst is een van de toonaangevende cryptocurrency-aanbieders in Nederland en biedt een eersteklas investeringsplatform samen met institutionele veiligheidsnormen en 83% lagere handelskosten. Finst wordt geleid door het ex-core team van DEGIRO en is geregistreerd als aanbieder van cryptodiensten bij De Nederlandsche Bank (DNB). Finst biedt een volledig pakket aan crypto-diensten, waaronder handel, bewaring, fiat on/off ramp en staking voor zowel particuliere als institutionele beleggers.

Het cryptoplatform dat je geweldig gaat vinden

We zijn hier om je de tools, inspiratie en ondersteuning te geven die je nodig hebt om een betere investeerder te worden.

Registreren
Trustpilot