Zwaktes: verschil tussen versies

Uit BitcoinWiki.nl
(→‎Mogelijke problemen: Lastig om op de boekhouding te zetten)
k (kleine taalkundige wijzigingen)
Regel 16: Regel 16:
=== Een aanvaller met veel computerkracht ===
=== Een aanvaller met veel computerkracht ===
Een aanvaller die meer dan 50% van de rekenkracht van het netwerk controleert, kan gedurende de tijd dat hij de controle heeft, de transactievolgorde veranderen, transacties uitsluiten en eigen transacties te wijzigen/terugdraaien. Dit stelt hem in staat om:
Een aanvaller die meer dan 50% van de rekenkracht van het netwerk controleert, kan gedurende de tijd dat hij de controle heeft, de transactievolgorde veranderen, transacties uitsluiten en eigen transacties te wijzigen/terugdraaien. Dit stelt hem in staat om:
* Transacties ongedaan te maken die hij verstuurt terwijl hij de controle over heeft.  Dit heeft het potentieel om [[Transacties#Termen|double-spend transacties]] te doen; transacties die voorheen al in de blokketen te zien waren, terug te draaien, waarbij alle munten die een geschiedenis delen met de teruggedraaide transactie beïnvloed worden.
* transacties ongedaan te maken die hij verstuurt terwijl hij de controle over heeft.  Dit heeft het potentieel om [[Transacties#Termen|double-spend transacties]] te doen; transacties die voorheen al in de blokketen te zien waren, terug te draaien, waarbij alle munten die een geschiedenis delen met de teruggedraaide transactie beïnvloed worden;
* Bevestigingen terugdraaien voor elke transactie die eerder al in de blokketen te zien was, terwijl hij de controle heeft.
* bevestigingen terug te draaien voor elke transactie die eerder al in de blokketen te zien was, terwijl hij de controle heeft;
* Voorkomen dat sommige of alle transacties bevestigingen krijgen.
* te voorkomen dat sommige of alle transacties bevestigingen krijgen;
* Voorkom dat sommige of alle andere mijnwerkers geldige blokken delven.
* te voorkomen dat sommige of alle andere mijnwerkers geldige blokken delven.


De aanvaller kan niet:
De aanvaller kan niet:
* transacties van anderen terugdraaien zonder hun medewerking (tenzij hun muntgeschiedenis is beïnvloed door een dubbele uitgave)
* transacties van anderen terugdraaien zonder hun medewerking (tenzij hun muntgeschiedenis is beïnvloed door een dubbele uitgave);
* Voorkomen dat transacties worden verzonden (ze zullen worden weergegeven als 0/onbevestigd)
* voorkomen dat transacties worden verzonden (ze zullen worden weergegeven als 0/onbevestigd);
* Wijzig het aantal munten dat per blok wordt gegenereerd.
* het aantal munten wijzigen dat per blok wordt gegenereerd;
* Munten creëren uit het niets
* munten creëren uit het niets;
* Munten verzenden die niet van hem zijn
* munten verzenden die niet van hem zijn;


Merk op dat de bovenstaande beperkingen alleen gelden voor het perspectief van Bitcoin zoals gezien door [[Bitcoin node#Volledige_node|volledige nodes]]. Sommige lightweight nodes werken door miners absoluut te vertrouwen; vanuit het perspectief van Bitcoin zoals gezien door lightweight nodes, kunnen miners BTC ''stelen'', enz. Dit is een van de redenen waarom lightweight nodes minder veilig zijn dan full nodes.
Merk op dat de bovenstaande beperkingen alleen gelden voor het perspectief van Bitcoin zoals gezien door [[Bitcoin node#Volledige_node|volledige nodes]]. Sommige lightweight nodes werken door miners absoluut te vertrouwen; vanuit het perspectief van Bitcoin zoals gezien door lightweight nodes, kunnen miners BTC ''stelen'', enz. Dit is een van de redenen waarom lightweight nodes minder veilig zijn dan full nodes.
Regel 33: Regel 33:
Iemand met slechts 40% van de rekenkracht van het netwerk kan bijvoorbeeld een 6-diep bevestigde transactie met een 50% succeskans ondervangen.
Iemand met slechts 40% van de rekenkracht van het netwerk kan bijvoorbeeld een 6-diep bevestigde transactie met een 50% succeskans ondervangen.


Het is veel moeilijker om historische blokken te veranderen, en het wordt exponentieel moeilijker naarmate je verder teruggaat. Zoals hierboven staat het veranderen van historische blokken je alleen toe om transacties uit te sluiten en de volgorde ervan te veranderen. Als [[Mining|miners]] historische blokken te ver terug veranderen, zullen volledige nodes met ingeschakelde pruning niet verder kunnen, en zullen afsluiten; de netwerksituatie zou dan waarschijnlijk handmatig ontward moeten worden (b.v. door de software te updaten om deze keten af te wijzen, ook al is hij langer).
Het is veel moeilijker om historische blokken te veranderen en het wordt exponentieel moeilijker naarmate je verder teruggaat. Zoals hierboven genoemd staat het veranderen van historische blokken je alleen toe om transacties uit te sluiten en de volgorde ervan te veranderen. Als [[Mining|miners]] historische blokken te ver terug veranderen, zullen volledige nodes met ingeschakelde pruning niet verder kunnen, en zullen afsluiten; de netwerksituatie zou dan waarschijnlijk handmatig ontward moeten worden (b.v. door de software te updaten om deze keten af te wijzen, ook al is hij langer).


Aangezien deze aanval niet veel macht over het netwerk geeft, wordt verwacht dat de rationele miners dit niet zullen proberen. Een winstbeluste miner zou altijd meer moeten winnen door gewoon de regels te volgen, en zelfs iemand die het systeem wil vernietigen zou andere aanvallen aantrekkelijker kunnen vinden. Het meest waarschijnlijke scenario waarin deze aanval zou worden toegepast is waarschijnlijk dat een regering Bitcoin onder controle probeert te krijgen door een meerderheid van de hashingmacht te verkrijgen (direct of door regels op te leggen aan particulieren). Dan zou deze regering de hierboven genoemde macht over transactiecensuur kunnen gebruiken om dingen te doen als:
Aangezien deze aanval niet veel macht over het netwerk geeft, wordt verwacht dat de rationele miners dit niet zullen proberen. Een op winst beluste miner zou altijd meer moeten winnen door gewoon de regels te volgen. En zelfs iemand die het systeem wil vernietigen zou andere aanvallen aantrekkelijker kunnen vinden. Het meest waarschijnlijke scenario waarin deze aanval zou worden toegepast is waarschijnlijk dat een regering Bitcoin onder controle probeert te krijgen door een meerderheid van de hashingmacht te verkrijgen (direct of door regels op te leggen aan particulieren). Dan zou deze regering de hierboven genoemde macht over transactiecensuur kunnen gebruiken om dingen te doen als:


* Verzetten tegen transacties van gestolen munten, waardoor die munten vernietigd worden. Als de munten duidelijk gestolen zijn, bestaat het risico dat deze actie door de Bitcoin-gemeenschap wordt aanvaard, maar dit zou een zeer schadelijk precedent scheppen. Als het mogelijk wordt om munten op deze manier op een zwarte lijst te zetten, dan is het een glibberig pad naar het op een zwarte lijst zetten van andere "verdachte" munten.
* Verzetten tegen transacties van gestolen munten, waardoor die munten vernietigd worden. Als de munten duidelijk gestolen zijn, bestaat het risico dat deze actie door de Bitcoin-gemeenschap wordt aanvaard, maar dit zou een zeer schadelijk precedent scheppen. Als het mogelijk wordt om munten op deze manier op een zwarte lijst te zetten, dan is het een glibberig pad naar het op een zwarte lijst zetten van andere "verdachte" munten.
* Voorkom alle transacties van onbekenden, zodat iedereen zich moet registreren bij de overheid om transacties te kunnen doen.
* Voorkomen van alle transacties van onbekenden, zodat iedereen zich moet registreren bij de overheid om transacties te kunnen doen.


De gepaste reactie op een langdurige aanval van miners is een Hardfork om de proof-of-work functie te veranderen. Dit ontslaat alle bestaande miners, en laat geheel nieuwe toe om hen te vervangen.
De gepaste reactie op een langdurige aanval van miners is een Hardfork om de proof-of-work functie te veranderen. Dit ontslaat alle bestaande miners, en laat geheel nieuwe toe om hen te vervangen.

Versie van 2 mrt 2021 07:25

Er zitten zwaktes aan Bitcoin. Ze staan hieronder beschreven. Zie ook het artikel over bitcoinmythes en het artikel over een betere wereld met en door Bitcoin.

Mogelijke problemen

Bitcoin kunnen uit wallets gestolen worden

De portemonnee wordt standaard onversleuteld opgeslagen, en wordt zo een waardevol doelwit voor diefstal. Recente versies van de Bitcoin-client ondersteunen nu encryptie om de portemonneegegevens te beschermen, maar de gebruiker moet hiervoor kiezen.

Historie is zichtbaar

Zie Anonimiteit

Het is lastig voor bedrijven om bitcoin op de balans te zetten

Er zijn nog niet veel regels hoe bitcoin opgenomen dienen te worden op balansen. Zie ook dit artikel op FD.

'Het wordt tijd dat de IASB, de internationale organisatie die de boekhoudregels opstelt, het mogelijk maakt bitcoins als financieel instrument in de boeken te zetten. We kunnen ondertussen wel vaststellen dat de bitcoin geen eendagsvlieg meer is.'

Bovenstaande quote is van een KPMG-medewerker.

Waarschijnlijk geen probleem

Een aanvaller met veel computerkracht

Een aanvaller die meer dan 50% van de rekenkracht van het netwerk controleert, kan gedurende de tijd dat hij de controle heeft, de transactievolgorde veranderen, transacties uitsluiten en eigen transacties te wijzigen/terugdraaien. Dit stelt hem in staat om:

  • transacties ongedaan te maken die hij verstuurt terwijl hij de controle over heeft. Dit heeft het potentieel om double-spend transacties te doen; transacties die voorheen al in de blokketen te zien waren, terug te draaien, waarbij alle munten die een geschiedenis delen met de teruggedraaide transactie beïnvloed worden;
  • bevestigingen terug te draaien voor elke transactie die eerder al in de blokketen te zien was, terwijl hij de controle heeft;
  • te voorkomen dat sommige of alle transacties bevestigingen krijgen;
  • te voorkomen dat sommige of alle andere mijnwerkers geldige blokken delven.

De aanvaller kan niet:

  • transacties van anderen terugdraaien zonder hun medewerking (tenzij hun muntgeschiedenis is beïnvloed door een dubbele uitgave);
  • voorkomen dat transacties worden verzonden (ze zullen worden weergegeven als 0/onbevestigd);
  • het aantal munten wijzigen dat per blok wordt gegenereerd;
  • munten creëren uit het niets;
  • munten verzenden die niet van hem zijn;

Merk op dat de bovenstaande beperkingen alleen gelden voor het perspectief van Bitcoin zoals gezien door volledige nodes. Sommige lightweight nodes werken door miners absoluut te vertrouwen; vanuit het perspectief van Bitcoin zoals gezien door lightweight nodes, kunnen miners BTC stelen, enz. Dit is een van de redenen waarom lightweight nodes minder veilig zijn dan full nodes.

Met minder dan 50% zijn dezelfde soort aanvallen mogelijk, maar met minder dan 100% kans op succes. Iemand met slechts 40% van de rekenkracht van het netwerk kan bijvoorbeeld een 6-diep bevestigde transactie met een 50% succeskans ondervangen.

Het is veel moeilijker om historische blokken te veranderen en het wordt exponentieel moeilijker naarmate je verder teruggaat. Zoals hierboven genoemd staat het veranderen van historische blokken je alleen toe om transacties uit te sluiten en de volgorde ervan te veranderen. Als miners historische blokken te ver terug veranderen, zullen volledige nodes met ingeschakelde pruning niet verder kunnen, en zullen afsluiten; de netwerksituatie zou dan waarschijnlijk handmatig ontward moeten worden (b.v. door de software te updaten om deze keten af te wijzen, ook al is hij langer).

Aangezien deze aanval niet veel macht over het netwerk geeft, wordt verwacht dat de rationele miners dit niet zullen proberen. Een op winst beluste miner zou altijd meer moeten winnen door gewoon de regels te volgen. En zelfs iemand die het systeem wil vernietigen zou andere aanvallen aantrekkelijker kunnen vinden. Het meest waarschijnlijke scenario waarin deze aanval zou worden toegepast is waarschijnlijk dat een regering Bitcoin onder controle probeert te krijgen door een meerderheid van de hashingmacht te verkrijgen (direct of door regels op te leggen aan particulieren). Dan zou deze regering de hierboven genoemde macht over transactiecensuur kunnen gebruiken om dingen te doen als:

  • Verzetten tegen transacties van gestolen munten, waardoor die munten vernietigd worden. Als de munten duidelijk gestolen zijn, bestaat het risico dat deze actie door de Bitcoin-gemeenschap wordt aanvaard, maar dit zou een zeer schadelijk precedent scheppen. Als het mogelijk wordt om munten op deze manier op een zwarte lijst te zetten, dan is het een glibberig pad naar het op een zwarte lijst zetten van andere "verdachte" munten.
  • Voorkomen van alle transacties van onbekenden, zodat iedereen zich moet registreren bij de overheid om transacties te kunnen doen.

De gepaste reactie op een langdurige aanval van miners is een Hardfork om de proof-of-work functie te veranderen. Dit ontslaat alle bestaande miners, en laat geheel nieuwe toe om hen te vervangen.

Cryptografieproblemen

Zie Mythes

Schaalbaarheid

Bitcoin kan gemakkelijk meer verkeer verwerken dan VISA vandaag de dag wereldwijd doet. Zie de schaalbaarheidspagina voor meer informatie.

Zeker geen probleem

Vernietigen van bitcoin

Bitcoin heeft 2,1 quadriljoen ruwe eenheden, wat neerkomt op 8 decimalen BTC-precisie, dus het hele netwerk zou potentieel met veel minder dan de volledige hoeveelheid Bitcoins kunnen werken. Als de deflatie zover komt dat transacties van meer dan 10 BTC ongehoord zijn, kunnen klanten gewoon overschakelen op een andere eenheid, zodat er bijvoorbeeld 10 mBTC staat in plaats van 0,01 BTC, of op Satoshi's. Zie Bitcoin.

Het maximum aantal ruwe eenheden is misschien niet genoeg als de hele wereld BTC gaat gebruiken, maar het zou niet al te moeilijk zijn om de precisie in dat geval te verhogen. Het transactieformaat en versienummer zouden volgens de planning na een jaar of twee veranderen bij een bepaald bloknummer, en iedereen zou tegen dan moeten updaten.

Illegale blokken

Zie Eigenschappen van Bitcoin