De Bitcoin-miningpool GHash.IO behaalde vannacht zo’n 50% van de totale rekenkracht op het Bitcoin-netwerk. Mogelijkerwijs is er zelfs sprake geweest van een kleine absolute meerderheid, zoals 50,1%, waardoor technisch gezien een 51% attack mogelijk zou zijn geweest.

De mogelijkheid van een 51% attack wordt veelal gezien als een van de zwakke punten van het Bitcoin-protocol. Wanneer een miner – of een mining pool – over een absolute meerderheid van de rekenkracht op het Bitcoin-netwerk beschikt, is deze in staat om sneller nieuwe Bitcoin-blocks te vinden dan alle andere miners bij elkaar. Hier zou de miner – of mining pool – op verschillende manieren misbruik van kunnen maken. Zo is het met beschikking over de absolute meerderheid van de rekenkracht van het netwerk mogelijk om dezelfde bitcoin meerdere keren uit te geven (of terug te draaien), en dus aan double spending te doen. Ook kan een miner – of mining pool – met een absolute meerderheid van de rekenkracht op het Bitcoin-netwerk sommige of alle transacties blokkeren door deze niet in blocks op te nemen. Tenslotte is het mogelijk om andere miners geen blocks meer te laten vinden, door zelf altijd de langste chain te verzorgen.

Hoewel het onwaarschijnlijk is dat GHash misbruik zal maken van de sterke positie op het Bitcoin-netwerk – de miningpool zou daarmee immers waarschijnlijk het vertrouwen in en dus de waarde van Bitcoin doen kelderen waarmee de eigen inkomstenbron op het spel wordt gezet – druist de situatie wel regelrecht in tegen het basisprincipe van Bitcoin. Waar de fundamentele eigenschap van Bitcoin immers is dat er geen “third party” hoeft te worden vertrouwd om online betalingen te kunnen doen, is het netwerk op dit moment afhankelijk van de eerlijkheid van GHash. Bovendien is GHash op het moment dat het over een absolute meerderheid van de rekenkracht op het netwerk beschikt een soort single point of failure: indien de mining pool wordt gehackt kan ook de hacker in potentie immers misbruik maken van de situatie.

GHash is eerder erg dichtbij een absolute meerderheid van alle rekenkracht op het Bitcoin-netwerk gekomen. De eerste keer dat dit voor oproer binnen de Bitcoin-community zorgde was in januari van dit jaar, toen GHash tot zo’n 42% kwam. Rond die tijd heeft de miningpool een verklaring uitgedaan waarin het stelde geen misbruik te zullen maken van de situatie. Nadat het aandeel van GHash desalniettemin enige tijd enigszins was afgenomen, ging iets meer dan een week geleden het gerucht de rondte dat GHash al over een absolute meerderheid van de rekenkracht op het Bitcoin-netwerk zou beschikken omdat het in het geheim ook bij andere pools zou minen – dit is echter niet bewezen. Minder dan een week geleden behaalde GHash bovendien zo’n 48%, waarna dit enkele procenten zakte naar ongeveer veertig procent.

Op moment van schrijven is het aandeel van GHash gezakt naar 49%.

Miners die zitten aangesloten bij GHash wordt aangeraden van mining pool te wisselen.

Update: Inmiddels is de 51% bereikt.

Update: Cex, het moederbedrijf van GHash, laat op Twitter weten geen kwade bedoelingen te hebben, en zegt aan oplossingen te werken.

Aanvulling: Het is achteraf te kort door de bocht geweest om te stellen dat GHash over meer dan de helft van de rekenkracht over het Bitcoin-netwerk beschikte. Het enige dat we met zekerheid kunnen vaststellen is dat GHash binnen een enkel etmaal meer dan de helft van alle Bitcoin-blocks heeft gevonden. Dit betekent dat GHash met aan zekerheid grenzende waarschijnlijkheid over veertig tot zestig procent van de totale rekenkracht beschikte. Hoeveel dit precies is geweest, is niet bekend. Overigens betekent dit niet dat het probleem groter of minder groot is, enkel dat er meer onzekerheid bestaat over de grootte ervan.

4 REACTIES

    • Onzin naar een andere grote pool gaan bied geen oplossing. P2pool is een goede tijdelijke oplossing voor dit probleem. Naar een andere relatief grote pool overstappen is complete waanzin. BTCguild word gerund door 1 man (en wat vrienden) P2Pool is decentraal.

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in