Bitcoin is zo’n cryptomunt waarvoor bijzondere computerchips worden gebruikt. Alle transacties met Bitcoin worden bijgehouden in een soort online logboek, de blockchain. Om daar nieuwe transacties aan toe te voegen (ook wel ‘minen’ genoemd), vereist Bitcoin dat je eerst met krachtige computers hele ingewikkelde puzzels oplost. Zo wordt voorkomen dat iedereen zomaar transacties kan toevoegen of uitwissen. Als beloning voor het werk krijgen partijen die transacties bijhouden nieuwe Bitcoins en een transactievergoeding.
Stel je nu eens voor dat je een hoop Bitcoins bezit en die wilt uitgeven om een luxe jacht te kopen. Hoe fijn zou het zijn als je die transactie vervolgens kunt wissen uit de blockchain, zodat je dezelfde Bitcoins nog een keer kunt uitgeven aan iets anders? Dat is mogelijk, als je sneller puzzels kunt oplossen dan de anderen in het netwerk. Je kunt dan een alternatieve versie van de blockchain starten vanaf het moment vlak voordat je het luxe jacht betaalt. In die alternatieve blockchain laat je jouw eerdere aankoop achterwege. Op het moment dat jouw alternatieve blockchain langer is dan de oorspronkelijke reeks, telt de alternatieve blockchain. Omdat je dezelfde munten twee keer uit kan geven wordt zo’n aanval een ‘double-spending attack’ genoemd.
Van Oordt: “Om heel snel nieuwe transacties toe te voegen kun je gebruik maken van ASICs (Application-specific integrated circuits), gespecialiseerde computerchips die ontworpen en geoptimaliseerd zijn om de wiskundige puzzels van Bitcoin op te lossen. Die chips zijn duur, en je kunt ze eigenlijk nergens anders voor gebruiken. Precies daarom is het kostbaar om een aanval uit te voeren op de Bitcoin.”
De aanval, het uitwissen van je transactie of zelfs een hele reeks transacties, zal je in eerste instantie veel geld opleveren. Maar de dure chips die je hebt gekocht om de aanval uit te voeren, had je ook kunnen gebruiken om nieuwe Bitcoins te minen. En dat zou je natuurlijk ook veel geld opleveren, zeker als de koers van Bitcoin stijgt. Van Oordt: “Als je een aanval uitvoert, is het waarschijnlijk dat de waarde van de Bitcoin daalt. Je hebt tenslotte bewezen dat het gebruik van de munt niet veilig is. Met die dure chips kun je nog steeds Bitcoins minen, maar dat zal je veel minder opleveren dan wanneer je geen aanval had uitgevoerd. Het is dus veel moeilijker om je investering, die dure chips, terug te verdienen.”
In eerdere onderzoeken naar de veiligheid van cryptomunten werd er nog geen rekening gehouden met de hoge kosten van specialistische hardware. “Wij laten in ons nieuwe onderzoek zien dat als een munt gebruik maakt van bijzondere hardware, de kosten van een aanval met een factor van meer dan 1000 kunnen toenemen. Het is dus alleen nog aantrekkelijk om een double-spending attack uit te voeren als je met de transactie die je uit het logboek wist, héél veel geld kunt verdienen” aldus Van Oordt.
Aanvallen op cryptomunten zijn eerder voorgekomen. Van Oordt: “Een aanval slaagt als één of meerdere partijen die 51 procent van de rekenkracht van een netwerk in handen krijgen, de aanval willen uitvoeren. Dat gebeurde bijvoorbeeld eerder bij de munt Bitcoin Gold. Maar de munt Bitcoin is zo groot en de benodigde hardware is zo enorm veel waard, dat het onwaarschijnlijk is dat een succesvolle aanval daar winstgevend zou zijn.”
Van Oordt voegt hier nog aan toe dat de ingewikkelde puzzels van Bitcoin wel een groot nadeel hebben: “Het kost erg veel energie om ze op te lossen, vanwege alle computers die overuren moeten draaien. Veiligheid komt dus wel met een hoge prijs.”
Meer weten?
Het onderzoek is deze week gepubliceerd in Management Science.
Er is ook een publiek toegankelijke working paper.
Meer weten over het onderzoek van de VU School of Business and Economics? Neem contact op met wetenschapsredacteur Yrla van de Ven, y.f.van.de.ven@vu.nl of 06-26512492.