Blokketens hebben een probleem: bruggen

James Prestwich

James Prestwich (afb: crunchbase.com)

‘Bruggen’ schijnen in de blokketentechnologie een belangrijk onderdeel te zijn om de transacties tussen cryptomunten veilig te laten verlopen. Die ‘bruggen’ hebben kwetsbaarheden en daar weten e-krakers goed mis-/gebruik van te maken.
Deze week bleek in cryptonetwerk Ronin een gigantische kraak te zijn gepleegd met een geschatte waarde van ruim een halfmiljard dollar (zo’n 460 miljoen euro) aan Ethereums en USD-Stablecoins.  Daarbij zou de Ronin-‘brug’ voor de inbrekers de weg naar de rijkdom zijn geweest.
Aanvallen op deze cryptobruggen zijn de afgelopen jaren steeds populairder geworden in boevenland. Die ‘bruggen’, ook netwerkbruggen genoemd, zijn toepassingen die het mensen mogelijk maken van cryptomunt te wisselen of om aan de blokketen van Bitcoin mee te doen met Dogecoins (om maar wat te noemen). Die ‘bruggen’ zijn belangrijk geworden in de wereld van de cryptomunten. Het is als een geschenkbon voor boeken die je voor cd’s gebruikt om een ietwat gedateerd voor beeld te noemen, maar is ook een ‘schatkist’ voor criminele e-krakers, zo blijkt.
Al die cryptosystemen werken dag en nacht door en zijn daarmee een populair doelwit, volgens James Prestwich die de communicatie in het cryptomuntenverkeer bestudeert. “Die ‘bruggen zullen blijven groeien aangezien mensen de mogelijkheid willen ook aan andere ecosystemen (=cryptomunten; as) mee te doen. Dat zal met de tijd verbeteren als meer mensen in staat zijn de code voor ‘bruggen’ te analyseren en zelf te maken. ‘Bruggen’ zijn nog nieuw en er zijn nog weinig deskundigen op dat terrein.”
Naast de overval bij Ronin stalen inbrekers eind januari al 80 miljoen dollar van de Qubit-brug, rond 320 miljoen van de Wormhole-brug begin februari en een ‘armzalige’ viermiljoen van de Meter.i.o-brug. Dan hebben we het nog niet gehad over de ruim 600 miljoen dollar (een dollar is 91 cent) die vorig jaar via het Poly Network-brug werden gestolen maar later weer werden teruggegeven. Het is maar een greep, maar al die overvallen liepen via die kwetsbare bruggen.

Hiaten

Prestwich: “Die Ronin-overval is zo verontrustend aangezien blijkt dat ze daar basisregels beveiliging met voeten hebben getreden. De kraak bleef verschillende dagen onopgemerkt hetgeen betekent dat die groep standaard niet controleerde of er iets uitzonderlijks voorkwam of als het om grote bedragen ging.” Maar ook de praktijken in de cryptowereld zoals ‘slimme contracten’ vormen een groot veiligheidsrisico en het succes zal andere potentiële webboeven wakker hebben geschud. Wat je nog langer bezig te houden met het hengelen naar een paar duizend euro als je in een keer miljoenen euro’s bij elkaar kan stelen?

Cryptomunten vormen een belangrijk alternatief voor graaiende banken, maar om de boel veilig te laten verlopen zonder een directe toezichthouder (de bank en/of staat) is nogal een probleem gebleken. De blokketentechnologie wordt alom gezien als een veilig systeem, maar vergt een hoop energie voor het daarbij behorende rekenwerk, maar door bundeling van de cryptomunten vallen er gaten in het systeem. De vraag doet zich dan ook voor in hoeverre cryptomunten een veilig (en dus betrouwbaar) alternatief worden voor het oude geldcircuit.

De netwerkbruggen kunnen beter beveiligd worden, maar welke gevolgen heeft dat voor energieverbruik en kosten? Overleeft de cryptomunt het?

Bron: Wired

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.