Nu blockchainprocessen steeds meer deel gaan uitmaken van ons financiële leven, vragen mensen zich af: kan de blockchain worden gehackt? De blockchain staat bekend als het “onveranderlijke grootboek” en het lijkt erop dat hij onaantastbaar is voor kwaadwillenden. Maar zijn de netwerken die de blokchains voor deze coins en tokens vormen kwetsbaar voor hacking of fraude?
Het korte antwoord van veel deskundigen is dat de blockchain zelf niet gehackt kan worden. Maar processen die met de blockchain verbonden zijn, kunnen op verschillende manieren worden gehackt.
Blockchaintransacties kunnen worden gemanipuleerd. Blockchain activa kunnen worden gestolen. Maar dit is geen kritiek op de Blockchain zelf. Het is een realiteit van de omgeving waarin mensen Blockchain-activa traden en bezitten.
De cryptocurrency exchange
De meeste beruchte “blockchain hacks” die de afgelopen jaren hebben plaatsgevonden, vonden plaats op gecentraliseerde exchanges. (Lees ook: Cryptocurrency hacken.)
In bepaalde situaties is het bijna onvermijdelijk om een exchange te gebruiken om cryptocurrencies of blockchain assets te traden. Maar hackers kunnen toegang krijgen tot digitale activa via een exchangenetwerk of -platform. Met andere woorden, Bitcoin bijvoorbeeld is inherent gedecentraliseerd, dus er is geen centraal systeem dat gehackt zou kunnen worden. Maar de beurs zet de activa op een “plaats” die toegankelijk is voor hackers.
Een voorbeeld hiervan is het Mt. Gox-verhaal, toen de beurs werd gehackt en er massale diefstal plaatsvond. Maar er zijn veel krantenkoppen waarin een kwaadwillende een kwetsbaarheid in een beurs kon vinden en er met andermans geld vandoor ging. Er zijn ook gevallen bekend van “rug pulls”, waarbij mensen investeren in crypto en er vervolgens met het geld vandoor gaan.
Maar ook dit gebeurt niet in de blockchain zelf.
Laten we het nu hebben over een aspect van een peer-to-peer netwerk dat een echte “blockchain hack” zou kunnen worden genoemd.
De 51% aanval
Als je goed geïnformeerde mensen vraagt naar blockchain-hacking, zullen velen van hen een cruciale uitzondering noemen op het ijzersterke model van geverifieerd eigendom op een blockchain-netwerk.
Het heet de 51%-aanval en het werkt als volgt:
De integriteit van netwerktransacties wordt ondersteund door de community van eigenaren in een bepaalde blockchain. De verificatie van bitcoin-eigendom wordt bijvoorbeeld gedaan door de consensus van de hele community van bitcoin-eigenaren die het blockchain-grootboek gebruikt.
Dus als één partij controle krijgt over meer dan 50% van dat eigendom, kan er van alles gebeuren met blockchaintransacties. De partij die de 51% aanval doet is de meerderheidseigenaar, dus wat zij zeggen geldt.
In werkelijkheid is het heel moeilijk om een 51% aanval uit te voeren. Op een netwerk van enige omvang is het onbetaalbaar. Praktisch gezien zal niemand 51% van Bitcoin of Ethereum of een van deze grote blockchain activa bezitten.
Er is ook een zogenaamde Sybil-aanval, waarbij mensen talloze frauduleuze identiteiten en accounts creëren. Maar dat helpt niet bij de 51%-aanvalsstrategie, want hoeveel mensen de activa ook verdelen, ze zouden zelf een volledige 51% van de totale blockchainactiva moeten bezitten. (Lees: Een inleiding tot blockchaintechnologie).
Nieuwe veranderingen
Er is nog een ander voorbehoud bij het idee dat je de blockchain niet kunt hacken. Dat heeft te maken met de veranderingen die de afgelopen jaren hebben plaatsgevonden.
Toen we een paar jaar geleden berichtten over “het hacken van de blockchain”, waren cryptocurrencies nog de overheersende use case voor blockchain-grootboektransacties.
Maar dankzij de komst van zogenaamde smarts contracts is dit in veel opzichten niet langer het geval.
Smart contracts gaan in wezen over het opslaan van gegevens en code-executies op de blockchain. Men zou smart contracts kunnen zien als niet-financiële ”blockchain transaction vehicles”.
Smarts contracts werden populairder naarmate men zich meer met cryptocurrencies in de blockchainwereld ging bezighouden. Aanvankelijk was Ethereum de belangrijkste promotor van smarts contracts in de blockchain. Maar toen ontdekten mensen dat Bitcoin SV smarts contracts aankan (hoewel de “normale” Bitcoin dat niet kan). Nieuwe munten en tokens zoals Solana werden ook bekend als “Ethereum-killers”, mede vanwege hun vermogen om smarts contracts te verwerken. (Lees ook: Vergelijking van de 3 belangrijkste cryptocurrencies).
Een van de voordelen van smart contracts volgens IBM: Blockchain transactierecords zijn versleuteld, waardoor ze zeer moeilijk te hacken zijn. En omdat elke record gekoppeld is aan vorige en volgende records in een gedistribueerd grootboek, zouden hackers de hele keten moeten veranderen om een enkele record te veranderen.
Het komt erop neer dat smart contracts gehackt kunnen worden op een manier die cryptocurrencies niet kunnen. Met andere woorden: Als je één aspect van het smart contract dat verbonden is met de blockchain kunt exploiteren, kan het zijn alsof je een blockchain hackt.
Het menselijke element
Er is nog een heel belangrijk punt dat we niet mogen vergeten als we het hebben over blockchain-hacking.
Dat klopt, het is social engineering. Als je aansluit op een holey luchthaven wifi en je stuurt je cryptosleutels over dat netwerk en iemand onderschept ze en steelt je cryptocurrency, dan is dat geen “blockchain hack.” (Lees: Man-in-the-Middle Attack (MITM).
Je kunt gegevens en systemen op ingewikkelde netwerken beschermen, maar niet tegen menselijke fouten. Je kunt ze niet beschermen tegen mensen.
Veel van de hacks en illegale activiteiten die geld proberen te onttrekken aan crypto-netwerken of een of andere vorm van fraude plegen, zijn gericht op de zwakste schakel – de menselijke operator. Als zij erin slagen de privésleutels van een digitaal activum te bemachtigen, bijvoorbeeld, zijn ze goed op weg.
De kern van de zaak
Uit dit alles blijkt dat twee soortgelijke dingen tegelijkertijd waar kunnen zijn. Wanneer een blockchain-gerelateerd incident in het nieuws komt, is het waarschijnlijk dat mensen te horen krijgen: “De Blockchain is gehackt”, ongeacht of dit waar is. Zoals we hebben gezien, is de Blockchain als model enerzijds zeer goed bestand tegen bijna alle soorten hacking. Aan de andere kant hebben veel processen en systemen die met een Blockchain en een asset verbonden zijn, kwetsbaarheden. Dit is belangrijk om in gedachten te houden nu zich steeds meer soorten cryptomunten en smart contracts ontwikkelen in een steeds groter wordend netwerk van nieuwe FinTech-activa.