Het Blockchain-beveiligingsdebat

Onlangs een enorme golf van artikelen heeft de vraag besproken of Bitcoin te veel elektriciteit gebruikte om duurzaam te zijn. Omdat de Proof-of-Work van Bitcoin veel stroom verbruikt, rijzen er vragen of het nog steeds de beste en veiligste oplossing is om een ​​blockchain-netwerk te beveiligen? In dit artikel wordt gezocht naar het antwoord vanuit een beveiligingsoogpunt. Crypto-beveiliging gaat verder dan het simpelweg beschermen van een netwerk tegen 51% aanvallen, en deze paneldiscussie die plaatsvond op 29 mei op Blockshow Europe in Berlijn bespreekt enkele van zijn aspecten.

Luidsprekers op het paneel zijn Paul Puey, Mikhail Savchenko, Arianna Simpson, Rodrigo Russell, Sebastian Gajek, en Alejandro De La Torre. Ze zijn allemaal op verschillende manieren betrokken bij cyberbeveiliging, sommigen zijn exploitanten van mijnbouwpools, anderen lossen beveiligingsproblemen op met behulp van hun applicaties. Het algemene gesprek gaat over portemonnees, mensen, slimme contracten, mijnbouw, mobiel en beveiliging in het algemeen, en ze inspireerden ons om over het onderwerp te schrijven en deze algoritmen te verkennen.

Welke is veiliger, PoW of PoS?

Voordat we tot een antwoord op deze vraag komen, moeten we de implicaties van beveiliging begrijpen, wat nodig is, hoe we veiligheid kunnen meten, en de voor- en nadelen van beide algoritmen onderzoeken..

In eerste instantie werden deze concepten bedacht om denial of service-aanvallen en spam te verminderen door te eisen dat het netwerk wat werk doet. Dit werk werd meestal uitgevoerd door een computer, die gedurende een korte periode lege gegevens verwerkte. Proof of Work en Proof of Stake zijn in niets anders dan het gebruikte hulpmiddel.

Dat wil niet zeggen dat dit verschil niet belangrijk is, helemaal niet. Het verandert het hele systeem aanzienlijk, vooral wanneer het wordt toegepast op blockchains en cryptocurrencies. Ze zijn er dus om aanvallen en spam te verminderen, om het duur te maken om te proberen het netwerk te blokkeren of schade toe te brengen. In vergelijking met biologie is het als een centraal zenuwstelsel dat een immuunrespons mogelijk maakt, en je voelt pijn, waardoor je weggaat van het gevaar.

Bij blockchains wordt dit risico de 51% -aanval genoemd, meestal als aanvallen met dubbele uitgaven. Als we het over Bitcoin hebben, zou het aanvallen van het netwerk veel geld, tijd en energie kosten. Deze beveiliging is echter niet vanzelfsprekend voor de meeste andere PoW-cryptocurrencies, omdat ze aanzienlijk lagere kosten voor een aanval hebben. Kleinere valuta’s hebben geen mijnnetwerk dat zo sterk is als Bitcoins om aanvallen van kwaadwillende actoren af ​​te schrikken. Het is normaal dat een aanval op een kleiner netwerk kost slechts $ 500.

De meeste van deze gevaren zijn ook van toepassing op de Bewijs van inzet concept. Er is een risico voor een aanval van 51% op een PoS-netwerk, maar het komt beschikbaar zodra een individu genoeg van de cryptocurrency bezit, in tegenstelling tot het houden van miners. Om een ​​PoS-netwerk aan te vallen, moet je meer inzetten dan de rest, maar het kopen van deze munten op de open markt zal lang duren. Het wordt ook ongelooflijk duur.

Dus, welke is veiliger voor blockchain-operators? Geen van beide. Dat is sowieso het simpele antwoord. Als we het hebben over de oOW van Bitcoin, en binnenkort de PoS van Ethereum, dan kunnen we enige zekerheid hebben dat 51% aanvallen duur zouden zijn. Het is de veiligheid van de kleine blockchains die gevaar lopen voor 51% aanvallen.

Vice President van BTC.com, Alejandro de la Torre zei tijdens de paneldiscussie: “We concentreren ons allemaal op de coole blockchain-functies, zoals onveranderlijkheid, maar we vergeten allemaal dat ze van Proof of Work komen. Alleen omdat je SHA-256 hebt, wil dat nog niet zeggen dat je munt voldoende mijnkracht heeft om de veiligheid te behouden. ” Als zodanig is het duidelijk dat kleinere munten het risico lopen volledig te worden ingehaald.

ASIC-mijnwerkers maken PoW-valuta’s veilig en duur om aan te vallen

Neem het niet van mij aan, neem het van Andreas Antonopoulos. Hij zegt: “ASIC-weerstand is zinloos en ongewenst, omdat het kwaadwillende actoren motiveert om botnets op te zoeken en deze te gebruiken om uw cryptocurrency aan te vallen. Zelfs als je GPU’s gebruikt, zullen ze zich richten op de computers van gamers en deze gebruiken. “

Deze maand vallen veel valuta’s onder 51% aanval van verschillende kwaadwillende partijen. Bitcoin nieuws vertelt over de overname van Zen Cash, Bitcoininst beweert dat Bytecoin kwetsbaar is voor ~ $ 600, en Bitcoin Gold werd vorige maand aangevallen.

Ik geloof dat de meesten van hen zich hiervan niet bewust zijn. Iedereen met een technische geest die in staat is om te programmeren, kan enkele wijzigingen aanbrengen en een cryptocurrency forken. Dit zou een les moeten zijn voor iedereen die geïnteresseerd is in forking, niet om in isolatie veranderingen aan te brengen, maar in plaats daarvan de bredere gemeenschap erbij te betrekken en steun van hen uit te lokken. Leer en pas je aan, houd je geest open en houd je ego onder controle. Door open te staan, worden u en uw project beschermd tegen kwaadwillende actoren.

Ter vergelijking: Proof of Stake heeft geen directe mining, maar heeft eerder een complexe structuur die de productie op basis van stake mogelijk maakt. Github heeft een veel documentatie gerelateerd aan PoS. Na inspiratie om de recente onthullingen van telefoons met blockchain-functionaliteit te onderzoeken, hebben we contact opgenomen met een van de aanwezigen in het panel met de volgende vraag:

Zal de beweging naar mobiel gebruik de consensusprotocollen beïnvloeden??

We hebben deze vraag gesteld Paul Puey. Gezien het feit dat deze beweging naar het mobiele gebruik van blockchain-technologie misschien zal leiden tot een verandering in protocollen.

Hij zei: “Die affectvraag heeft meer invloed op een volledig knooppunt dat nooit op een mobiel apparaat zal staan. Mobiele apps hebben niets te maken met POW versus POS, en zullen in de nabije toekomst ook niet worden betrokken bij consensusmechanismen. “

Hoe zit het met de veiligheid van waarde?

Laten we kleine blockchains achter ons laten en over de grote praten. Zowel Bitcoin als Ethereum zijn momenteel PoW-beveiligd, en Ethereum heeft plannen om met Casper over te schakelen naar PoS. De elektriciteit die wordt gebruikt bij de productie van de blokken voor deze netwerken zijn de kosten die computers betalen om de valuta te creëren. We slaan cryptocurrency aan met behulp van wind-, zonne-, waterkracht-, nucleaire en steenkoolenergie. Cryptocurrency is slechts gecondenseerde elektriciteit.

Dit concept ontbreekt in Proof of Stake-systemen, waar geld kan worden gedrukt zonder enige energie-investering in het netwerk. Ethereum zal anders zijn wanneer het PoS inschakelt, vanwege de grote volgende en bewezen waardepercepties. Het risico op verlies is natuurlijk aanwezig, maar het is onwaarschijnlijk dat ze door deze wijziging gebruikers zullen verliezen.

Het kan echter een drastische invloed hebben op de prijs, aangezien veel miners het netwerk verlaten en overstappen naar kleinere blockchains. Deze stap van Ethereum zet de grotere blockchain-gemeenschap onder grote druk. De miners zullen andere blockchains overspoelen en kunnen in de verleiding komen om de relatief chaotische omgeving te gebruiken om 51% aanvallen te proberen.  

Conclusie & Samenvatting

Proof-of-Work-concepten bestaan ​​om schade aan een netwerk te beperken. Ze zijn een schild tegen Denial of Service-aanvallen en spam. Ze zijn een noodzakelijk onderdeel van cryptocurrencies die duizenden mensen voorzien van de beveiligde gedecentraliseerde grootboeken. PoW is het proces van het nemen van verwerkingskracht, het gebruiken om te hashen voor oplossingen voor een probleem en het belonen van de snelste oplossers met een prijs.

Proof-of-Stake is het proces waarbij bestaande munten aan het netwerk worden vergrendeld en hun inzet wordt gebruikt om transacties te valideren. Bij het valideren van transacties en het creëren van een blok, wordt de inzet beloond met extra munten.

Mijn persoonlijke conclusie is dat Proof-of-Work een kostbare munt creëert, een munt die beter bestand is tegen aanvallen en waardeverlies. Proof-of-Stake is ook veilig, omdat het wat inzet vereist en transacties op basis daarvan verwerkt. Helaas suggereert de logische volgorde dat, tenzij de originele gegevens die in het Proof of Stake-proces zijn geplaatst, inherent waardevol zijn, de resulterende munten geen echte waarde zullen hebben. Deze conclusie doet de speculatieve aard van de werkelijkheid teniet, aangezien mensen geneigd zijn dezelfde dingen anders te waarderen.

Ongeacht welk algoritme een specifieke cryptocurrency zal gebruiken, het meest cruciale deel van de hele ervaring is om de waarde en het eigendom veilig te houden. De beste manier om dit te doen, is door een beveiligingsexpert in te huren bij het implementeren van uw blockchain. Als u POW gebruikt, is het een betere benadering om ASIC’s een prikkel te geven om zich bij uw netwerk aan te sluiten. Anders riskeert u een van die valuta’s te worden die kosten ongeveer $ 500 aanvallen.

Uitgelichte afbeelding via BigStock.