Zwaktes: verschil tussen versies
(→Mogelijke problemen: Lastig om op de boekhouding te zetten) |
Geen bewerkingssamenvatting |
||
(7 tussenliggende versies door 5 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
Er zitten zwaktes aan [[Bitcoin]]. Ze staan hieronder beschreven. | Er zitten zwaktes aan [[Bitcoin]]. Ze staan hieronder beschreven. | ||
{{ZieOok|Mythes|De Mythe-pagina voor meer rechtzettingen}}{{ZieOok|Een betere wereld met en door Bitcoin}} | |||
== Mogelijke problemen == | == Mogelijke problemen == | ||
=== Bitcoin kunnen uit wallets gestolen worden === | === Bitcoin kunnen uit wallets gestolen worden === | ||
Als je [[Geheime sleutel|private keys]] niet goed beveiligd zijn, kunnen deze gemakkelijk worden gestolen. Dit geldt ook voor het opslaan van keys op onbeveiligde locaties zoals tekstbestanden op je computer. | |||
Oplossing is het gebruik van een [[Hardware wallet]]. | |||
Recente versies van de Bitcoin-client ondersteunen nu encryptie om de portemonneegegevens te beschermen, maar de gebruiker moet hiervoor kiezen. | |||
=== Historie is zichtbaar === | === Historie is zichtbaar === | ||
Transacties zijn openbaar, maar de koppeling van jouw identiteit aan "walletadressen" kan niet zomaar worden gemaakt. Voor meer info zie [[Anonimiteit]]. | |||
=== Bitcoin wordt vooral bij derde partijen opgeslagen === | |||
Als teveel mensen bitcoin bij een derde partij hebben opgeslagen zullen een groot deel van alle bitcoin bij gereguleerde partijen staan. Er is dus meer controle en regulatie risico als overheden bitcoin gebruik willen limiteren of verbieden. Eind 2021 circuleerde ongeveer 6.3% van alle bitcoin op exchanges.<ref>https://cointelegraph.com/news/just-1-3-million-bitcoin-left-circulating-on-crypto-exchanges</ref> Op dit moment lijkt dit dus geen groot risico. Het is echter niet duidelijk hoeveel % van de bitcoin supply precies opgesloten zit in fondsen en ETF's. | |||
=== Het is lastig voor bedrijven om bitcoin op de balans te zetten === | === Het is lastig voor bedrijven om bitcoin op de balans te zetten === | ||
Er zijn nog niet veel regels hoe bitcoin opgenomen dienen te worden op balansen. | Er zijn nog niet veel regels hoe bitcoin opgenomen dienen te worden op balansen. | ||
{{Quote|'Het wordt tijd dat de IASB, de internationale organisatie die de boekhoudregels opstelt, het mogelijk maakt bitcoins als financieel instrument in de boeken te zetten. We kunnen ondertussen wel vaststellen dat de bitcoin geen eendagsvlieg meer is.'}} | {{Quote|'Het wordt tijd dat de IASB, de internationale organisatie die de boekhoudregels opstelt, het mogelijk maakt bitcoins als financieel instrument in de boeken te zetten. We kunnen ondertussen wel vaststellen dat de bitcoin geen eendagsvlieg meer is.'}} | ||
Bovenstaande quote is van een KPMG-medewerker. | Bovenstaande quote is van een KPMG-medewerker. | ||
{{ZieOok|PUB:Bedrijven worstelen met bitcoin op de balans}} | |||
== Waarschijnlijk geen probleem == | == Waarschijnlijk geen probleem == | ||
=== Een aanvaller met veel computerkracht === | === Een aanvaller met veel computerkracht === | ||
Een aanvaller die meer dan 50% van de rekenkracht van het netwerk controleert, kan gedurende de tijd dat hij de controle heeft, de transactievolgorde veranderen, transacties uitsluiten en eigen transacties te wijzigen | Een aanvaller die meer dan 50% van de rekenkracht van het netwerk controleert, kan gedurende de tijd dat hij de controle heeft, de transactievolgorde veranderen, transacties uitsluiten en eigen transacties te wijzigen of terugdraaien. Dit stelt hem in staat om: | ||
* | * transacties ongedaan te maken die hij verstuurt terwijl hij de controle over heeft. Dit heeft het potentieel om [[Transacties#Termen|double-spend transacties]] te doen; transacties die voorheen al in de blokketen te zien waren, terug te draaien, waarbij alle munten die een geschiedenis delen met de teruggedraaide transactie beïnvloed worden; | ||
* | * bevestigingen terug te draaien voor elke transactie die eerder al in de blokketen te zien was, terwijl hij de controle heeft; | ||
* | * te voorkomen dat sommige of alle transacties bevestigingen krijgen; | ||
* | * te voorkomen dat sommige of alle andere mijnwerkers geldige blokken delven. | ||
De aanvaller kan niet: | De aanvaller kan niet: | ||
* transacties van anderen terugdraaien zonder hun medewerking (tenzij hun muntgeschiedenis is beïnvloed door een dubbele uitgave) | * transacties van anderen terugdraaien zonder hun medewerking (tenzij hun muntgeschiedenis is beïnvloed door een dubbele uitgave); | ||
* | * voorkomen dat transacties worden verzonden (ze zullen worden weergegeven als 0/onbevestigd); | ||
* | * het aantal munten wijzigen dat per blok wordt gegenereerd; | ||
* | * munten creëren uit het niets; | ||
* | * munten verzenden die niet van hem zijn; | ||
Merk op dat de bovenstaande beperkingen alleen gelden voor het perspectief van Bitcoin zoals gezien door [[Bitcoin node#Volledige_node|volledige nodes]]. Sommige lightweight nodes werken door miners absoluut te vertrouwen; vanuit het perspectief van Bitcoin zoals gezien door lightweight nodes, kunnen miners BTC ''stelen'', enz. Dit is een van de redenen waarom lightweight nodes minder veilig zijn dan full nodes. | Merk op dat de bovenstaande beperkingen alleen gelden voor het perspectief van Bitcoin zoals gezien door [[Bitcoin node#Volledige_node|volledige nodes]]. Sommige lightweight nodes werken door miners absoluut te vertrouwen; vanuit het perspectief van Bitcoin zoals gezien door lightweight nodes, kunnen miners BTC ''stelen'', enz. Dit is een van de redenen waarom lightweight nodes minder veilig zijn dan full nodes. | ||
Regel 33: | Regel 44: | ||
Iemand met slechts 40% van de rekenkracht van het netwerk kan bijvoorbeeld een 6-diep bevestigde transactie met een 50% succeskans ondervangen. | Iemand met slechts 40% van de rekenkracht van het netwerk kan bijvoorbeeld een 6-diep bevestigde transactie met een 50% succeskans ondervangen. | ||
Het is veel moeilijker om historische blokken te veranderen | Het is veel moeilijker om historische blokken te veranderen en het wordt exponentieel moeilijker naarmate je verder teruggaat. Zoals hierboven genoemd staat het veranderen van historische blokken je alleen toe om transacties uit te sluiten en de volgorde ervan te veranderen. Als [[Mining|miners]] historische blokken te ver terug veranderen, zullen volledige nodes met ingeschakelde pruning niet verder kunnen, en zullen afsluiten; de netwerksituatie zou dan waarschijnlijk handmatig ontward moeten worden (b.v. door de software te updaten om deze keten af te wijzen, ook al is hij langer). | ||
Aangezien deze aanval niet veel macht over het netwerk geeft, wordt verwacht dat de rationele miners dit niet zullen proberen. Een | Aangezien deze aanval niet veel macht over het netwerk geeft, wordt verwacht dat de rationele miners dit niet zullen proberen. Een op winst beluste miner zou altijd meer moeten winnen door gewoon de regels te volgen. En zelfs iemand die het systeem wil vernietigen zou andere aanvallen aantrekkelijker kunnen vinden. Het meest waarschijnlijke scenario waarin deze aanval zou worden toegepast is waarschijnlijk dat een regering Bitcoin onder controle probeert te krijgen door een meerderheid van de hashingmacht te verkrijgen (direct of door regels op te leggen aan particulieren). Dan zou deze regering de hierboven genoemde macht over transactiecensuur kunnen gebruiken om dingen te doen als: | ||
* Verzetten tegen transacties van gestolen munten, waardoor die munten vernietigd worden. Als de munten duidelijk gestolen zijn, bestaat het risico dat deze actie door de Bitcoin-gemeenschap wordt aanvaard, maar dit zou een zeer schadelijk precedent scheppen. Als het mogelijk wordt om munten op deze manier op een zwarte lijst te zetten, dan is het een glibberig pad naar het op een zwarte lijst zetten van andere "verdachte" munten. | * Verzetten tegen transacties van gestolen munten, waardoor die munten vernietigd worden. Als de munten duidelijk gestolen zijn, bestaat het risico dat deze actie door de Bitcoin-gemeenschap wordt aanvaard, maar dit zou een zeer schadelijk precedent scheppen. Als het mogelijk wordt om munten op deze manier op een zwarte lijst te zetten, dan is het een glibberig pad naar het op een zwarte lijst zetten van andere "verdachte" munten. | ||
* | * Voorkomen van alle transacties van onbekenden, zodat iedereen zich moet registreren bij de overheid om transacties te kunnen doen. | ||
De gepaste reactie op een langdurige aanval van miners is een Hardfork om de proof-of-work functie te veranderen. Dit ontslaat alle bestaande miners, en laat geheel nieuwe toe om hen te vervangen. | De gepaste reactie op een langdurige aanval van miners is een Hardfork om de proof-of-work functie te veranderen. Dit ontslaat alle bestaande miners, en laat geheel nieuwe toe om hen te vervangen. | ||
Regel 50: | Regel 61: | ||
== Zeker geen probleem == | == Zeker geen probleem == | ||
=== Vernietigen van bitcoin === | === Vernietigen van bitcoin === | ||
Bitcoin heeft 2,1 quadriljoen ruwe eenheden, wat neerkomt op 8 decimalen BTC-precisie, dus het hele netwerk zou potentieel met veel minder dan de volledige hoeveelheid | Bitcoin heeft 2,1 quadriljoen ruwe eenheden, wat neerkomt op 8 decimalen BTC-precisie, dus het hele netwerk zou potentieel met veel minder dan de volledige hoeveelheid Bitcoin kunnen werken. Als de deflatie zover komt dat transacties van meer dan 10 BTC ongehoord zijn, kunnen klanten gewoon overschakelen op een andere eenheid, zodat er bijvoorbeeld 10 mBTC staat in plaats van 0,01 BTC, of op Satoshi's. Zie [[Bitcoin#Eenheden]]. | ||
Het maximum aantal ruwe eenheden is misschien niet genoeg als de hele wereld BTC gaat gebruiken, maar het zou niet al te moeilijk zijn om de precisie in dat geval te verhogen. Het transactieformaat en versienummer zouden volgens de planning na een jaar of twee veranderen bij een bepaald bloknummer, en iedereen zou tegen dan moeten updaten. | Het maximum aantal ruwe eenheden is misschien niet genoeg als de hele wereld BTC gaat gebruiken, maar het zou niet al te moeilijk zijn om de precisie in dat geval te verhogen. Het transactieformaat en versienummer zouden volgens de planning na een jaar of twee veranderen bij een bepaald bloknummer, en iedereen zou tegen dan moeten updaten. |
Huidige versie van 22 jul 2024 om 11:47
Er zitten zwaktes aan Bitcoin. Ze staan hieronder beschreven.
→Zie ook: De Mythe-pagina voor meer rechtzettingen
→Zie ook: Een betere wereld met en door Bitcoin
Mogelijke problemen[bewerken | brontekst bewerken]
Bitcoin kunnen uit wallets gestolen worden[bewerken | brontekst bewerken]
Als je private keys niet goed beveiligd zijn, kunnen deze gemakkelijk worden gestolen. Dit geldt ook voor het opslaan van keys op onbeveiligde locaties zoals tekstbestanden op je computer.
Oplossing is het gebruik van een Hardware wallet.
Recente versies van de Bitcoin-client ondersteunen nu encryptie om de portemonneegegevens te beschermen, maar de gebruiker moet hiervoor kiezen.
Historie is zichtbaar[bewerken | brontekst bewerken]
Transacties zijn openbaar, maar de koppeling van jouw identiteit aan "walletadressen" kan niet zomaar worden gemaakt. Voor meer info zie Anonimiteit.
Bitcoin wordt vooral bij derde partijen opgeslagen[bewerken | brontekst bewerken]
Als teveel mensen bitcoin bij een derde partij hebben opgeslagen zullen een groot deel van alle bitcoin bij gereguleerde partijen staan. Er is dus meer controle en regulatie risico als overheden bitcoin gebruik willen limiteren of verbieden. Eind 2021 circuleerde ongeveer 6.3% van alle bitcoin op exchanges.[1] Op dit moment lijkt dit dus geen groot risico. Het is echter niet duidelijk hoeveel % van de bitcoin supply precies opgesloten zit in fondsen en ETF's.
Het is lastig voor bedrijven om bitcoin op de balans te zetten[bewerken | brontekst bewerken]
Er zijn nog niet veel regels hoe bitcoin opgenomen dienen te worden op balansen.
❝'Het wordt tijd dat de IASB, de internationale organisatie die de boekhoudregels opstelt, het mogelijk maakt bitcoins als financieel instrument in de boeken te zetten. We kunnen ondertussen wel vaststellen dat de bitcoin geen eendagsvlieg meer is.'
Bovenstaande quote is van een KPMG-medewerker.
→Zie ook: PUB:Bedrijven worstelen met bitcoin op de balans
Waarschijnlijk geen probleem[bewerken | brontekst bewerken]
Een aanvaller met veel computerkracht[bewerken | brontekst bewerken]
Een aanvaller die meer dan 50% van de rekenkracht van het netwerk controleert, kan gedurende de tijd dat hij de controle heeft, de transactievolgorde veranderen, transacties uitsluiten en eigen transacties te wijzigen of terugdraaien. Dit stelt hem in staat om:
- transacties ongedaan te maken die hij verstuurt terwijl hij de controle over heeft. Dit heeft het potentieel om double-spend transacties te doen; transacties die voorheen al in de blokketen te zien waren, terug te draaien, waarbij alle munten die een geschiedenis delen met de teruggedraaide transactie beïnvloed worden;
- bevestigingen terug te draaien voor elke transactie die eerder al in de blokketen te zien was, terwijl hij de controle heeft;
- te voorkomen dat sommige of alle transacties bevestigingen krijgen;
- te voorkomen dat sommige of alle andere mijnwerkers geldige blokken delven.
De aanvaller kan niet:
- transacties van anderen terugdraaien zonder hun medewerking (tenzij hun muntgeschiedenis is beïnvloed door een dubbele uitgave);
- voorkomen dat transacties worden verzonden (ze zullen worden weergegeven als 0/onbevestigd);
- het aantal munten wijzigen dat per blok wordt gegenereerd;
- munten creëren uit het niets;
- munten verzenden die niet van hem zijn;
Merk op dat de bovenstaande beperkingen alleen gelden voor het perspectief van Bitcoin zoals gezien door volledige nodes. Sommige lightweight nodes werken door miners absoluut te vertrouwen; vanuit het perspectief van Bitcoin zoals gezien door lightweight nodes, kunnen miners BTC stelen, enz. Dit is een van de redenen waarom lightweight nodes minder veilig zijn dan full nodes.
Met minder dan 50% zijn dezelfde soort aanvallen mogelijk, maar met minder dan 100% kans op succes. Iemand met slechts 40% van de rekenkracht van het netwerk kan bijvoorbeeld een 6-diep bevestigde transactie met een 50% succeskans ondervangen.
Het is veel moeilijker om historische blokken te veranderen en het wordt exponentieel moeilijker naarmate je verder teruggaat. Zoals hierboven genoemd staat het veranderen van historische blokken je alleen toe om transacties uit te sluiten en de volgorde ervan te veranderen. Als miners historische blokken te ver terug veranderen, zullen volledige nodes met ingeschakelde pruning niet verder kunnen, en zullen afsluiten; de netwerksituatie zou dan waarschijnlijk handmatig ontward moeten worden (b.v. door de software te updaten om deze keten af te wijzen, ook al is hij langer).
Aangezien deze aanval niet veel macht over het netwerk geeft, wordt verwacht dat de rationele miners dit niet zullen proberen. Een op winst beluste miner zou altijd meer moeten winnen door gewoon de regels te volgen. En zelfs iemand die het systeem wil vernietigen zou andere aanvallen aantrekkelijker kunnen vinden. Het meest waarschijnlijke scenario waarin deze aanval zou worden toegepast is waarschijnlijk dat een regering Bitcoin onder controle probeert te krijgen door een meerderheid van de hashingmacht te verkrijgen (direct of door regels op te leggen aan particulieren). Dan zou deze regering de hierboven genoemde macht over transactiecensuur kunnen gebruiken om dingen te doen als:
- Verzetten tegen transacties van gestolen munten, waardoor die munten vernietigd worden. Als de munten duidelijk gestolen zijn, bestaat het risico dat deze actie door de Bitcoin-gemeenschap wordt aanvaard, maar dit zou een zeer schadelijk precedent scheppen. Als het mogelijk wordt om munten op deze manier op een zwarte lijst te zetten, dan is het een glibberig pad naar het op een zwarte lijst zetten van andere "verdachte" munten.
- Voorkomen van alle transacties van onbekenden, zodat iedereen zich moet registreren bij de overheid om transacties te kunnen doen.
De gepaste reactie op een langdurige aanval van miners is een Hardfork om de proof-of-work functie te veranderen. Dit ontslaat alle bestaande miners, en laat geheel nieuwe toe om hen te vervangen.
Cryptografieproblemen[bewerken | brontekst bewerken]
Zie Mythes
Schaalbaarheid[bewerken | brontekst bewerken]
Bitcoin kan gemakkelijk meer verkeer verwerken dan VISA vandaag de dag wereldwijd doet. Zie de schaalbaarheidspagina voor meer informatie.
Zeker geen probleem[bewerken | brontekst bewerken]
Vernietigen van bitcoin[bewerken | brontekst bewerken]
Bitcoin heeft 2,1 quadriljoen ruwe eenheden, wat neerkomt op 8 decimalen BTC-precisie, dus het hele netwerk zou potentieel met veel minder dan de volledige hoeveelheid Bitcoin kunnen werken. Als de deflatie zover komt dat transacties van meer dan 10 BTC ongehoord zijn, kunnen klanten gewoon overschakelen op een andere eenheid, zodat er bijvoorbeeld 10 mBTC staat in plaats van 0,01 BTC, of op Satoshi's. Zie Bitcoin.
Het maximum aantal ruwe eenheden is misschien niet genoeg als de hele wereld BTC gaat gebruiken, maar het zou niet al te moeilijk zijn om de precisie in dat geval te verhogen. Het transactieformaat en versienummer zouden volgens de planning na een jaar of twee veranderen bij een bepaald bloknummer, en iedereen zou tegen dan moeten updaten.