Monero’s 51%-aanvalprobleem: Inzicht in Qubic’s controversiële overname van het netwerk

Monero, de toonaangevende op privacy gerichte cryptocurrency, staat voor een van de ernstigste beveiligingsuitdagingen in zijn geschiedenis.

Qubic, een project onder leiding van IOTA-medeoprichter Sergey Ivancheglo, geeft aan dat het nu beheert meer dan 51% van het hashrate van het netwerk. In blockchains die zijn beveiligd met proof-of-work-algoritmen, dezelfde methode die door Bitcoin wordt gebruikt, kan dat niveau van controle een aanvaller toestaan de transactiegeschiedenis te herschrijven, transacties te blokkeren of double-spend aanvallen uit te voeren.

In een blogpost, Quibic beschreef de overname als een „experiment” dat een „strategische en soms strijdlustige toepassing van de speltheorie” was.

Ontwikkelaars, miners en beveiligingsexperts debatteren nu of de decentralisatie van het netwerk zo robuust is als velen hadden aangenomen.

Wat is een 51%-aanval?

In een proof-of-work blockchain, miners concurreren om nieuwe blokken met transacties aan de keten toe te voegen. Als één groep meer dan de helft van de totale rekenkracht beheerst, kunnen zij elke andere deelnemer overvleugelen.

Dat niveau van controle opent de deur tot een reeks van mogelijkheden die het vertrouwen in het netwerk kunnen ondermijnen. Dit omvat ketenreorganisaties, algemeen afgekort als "reorg," waarbij eerder bevestigde blokken worden vervangen door nieuwe. Het omvat ook dubbele uitgaven, wat betekent dat dezelfde token tweemaal wordt verzonden,

Mogelijk het meest ingrijpende aspect van een 51%-aanval is het censureren van transacties — het voorkomen dat bepaalde betalingen worden bevestigd — wat vooral relevant is in het geval van Monero vanwege de focus op privacy

Deze aanvallen zijn niet theoretisch. Ethereum Classic werd getroffen meerdere keren in 2020, met kosten van miljoenen. Bitcoin Gold werd geconfronteerd met vergelijkbare incidenten in 2018 en 2020. Kleinere tokens zoals Verge zijn het doelwit geweest en gedestabiliseerd.

Waarom Monero nog steeds risico loopt

Monero maakt gebruik van het RandomX-algoritme om het minen met application specific integrated circuits (ASIC's) te ontmoedigen, en moedigt in plaats daarvan CPU-mining aan. Dit ontwerp was bedoeld om het netwerk gedecentraliseerd te houden. Daarom is de snelle opkomst van Qubic zo significant. Van minder dan 2% van Monero’s hashrate in mei, groeide het tot meer dan 25% eind juli, en beweert nu de 51%-drempel te hebben overschreden.

Qubic voert een “bruikbaar proof-of-work” systeem uit dat Monero-mijnbeloningen omzet in USDT, waarna deze fondsen worden gebruikt om eigen QUBIC-tokens te kopen en te verbranden. Het mechanisme is ongebruikelijk, doordat het een mijnbouwstrategie combineert met een tokenvoorraadsink. En het heeft geleidelijk Qubic's controle over de hashkracht van Monero versterkt.

Ledger CTO Charles Guillemet zei dat "het in stand houden van deze aanval wordt geschat op een kostenpost van $75 miljoen per dag," om eraan toe te voegen dat hoewel het potentieel lucratief is, "het dreigt het vertrouwen in het netwerk vrijwel van de ene op de andere dag te vernietigen. Andere miners blijven zonder stimulans om door te gaan."

BitMEX onderzoek toegevoegd: "Qubic stelt dat het uiteindelijke doel is om alle block rewards van Monero over te nemen, wat in wezen betekent dat er sprake zou zijn van volledige en blijvende selfish mining. Het is onduidelijk of zij dit daadwerkelijk kunnen bereiken. Indien dit haalbaar blijkt, kan de waarde van de munt dalen."

Dat deed het. Monero's XMR wordt momenteel verhandeld tegen $252, een daling van 6% in de afgelopen 24 uur, wat een totale achteruitgang van 13,5% over de afgelopen zeven dagen compliceert.

Wat betekent dit voor Monero?

In de blogpost verklaarde Qubic dat de overname niet bedoeld was om Monero te breken, maar om te bewijzen dat economische prikkels en een gecoördineerde mijnbouwstrategie een kleiner protocol effectieve controle kunnen geven over een veel groter protocol.

Het experiment, aldus Qubic, was bedoeld om te testen of miningmiddelen winstgevend konden worden omgeleid van een doelnetwerk naar de economische lus van een ander protocol.

Op zijn hoogtepunt beweert Qubic dat zijn Monero-mining bijna drie keer winstgevender was dan traditionele Monero-mining. Een herstructurering van het beloningssysteem, goedgekeurd door de gemeenschap, verhoogde de uitbetalingen aan zijn validators en trok miners weg van andere Monero-pools.

Qubic’s eerste poging om meerderheidscontrole te verkrijgen werd geconfronteerd met aanhoudende distributed denial-of-service (DDOS) aanvallen die perifere diensten meer dan een week verstoorden, maar er niet in slaagden het kernnetwerk uit te schakelen.

Die DDOS-aanvallen gingen dinsdag door, onthulde Ivancheglo op X, in wat hij beschrijft als "Monero Maxis die de dienst bewijzen."

Qubic beweert tot nu toe nog geen volledige controle over het consensusproces te hebben genomen, uit bezorgdheid over de mogelijke impact op de prijs van XMR.

Zijn andere blockchains kwetsbaar voor aanvallen?

De hashrate van Bitcoin is zo hoog dat een 51%-aanval prohibitief duur zou zijn. Maar middelgrote proof-of-work munten zijn kwetsbaarder. De kosten om een meerderheid van de hashpower te verkrijgen op Monero, Ethereum Classic of Bitcoin Gold zijn aanzienlijk lager.

Privacygerichte munten staan voor een extra uitdaging. Hun censuurbestendige aard betekent dat als één partij het netwerk controleert, dit de privacy ondermijnt die zij juist moeten beschermen.