Nyhet

Blokkjeden brytes

Den 5. januar lyktes en mystisk aktør med å kontrollere over 50 prosent av datakraften i blokkjeden Ethereum Classic. Deler av beløpet som ble stjålet er siden tilbakeført, noe som gjør det uklart hva motivet for angrepet egentlig var.

Bilde: CC0 Public Domain / https://www.maxpixel.net/Crypto-Bitcoin-Cryptocurrency-Technology-Blockchain-3368174

Blokkjeder ble hyllet for å være uangripelige, men nå lykkes hackere med å angripe teknologien som kryptovalutaer bygger på.

Den 5. januar i år skjedde det mange har hevdet ville være umulig: En fiendtlig angriper lyktes med å få kontroll over halvparten av datakraften i blokkjede-nettverket Ethereum Classic. En slik kontroll muliggjør byggingen av en falsk transaksjonshistorikk, slik at verdier på blokkjeden kan benyttes i mer enn én transaksjon av gangen. Dermed skjer en form for falskmyntneri til fordel for angriperen.   

Under angrep

Ifølge kryptobørsen Coinbase lyktes ikke angriperen å stjele verdier fra noen av deres kunder, men forsøket skal ha omhandlet tyveri av kryptoverdier på oppunder ti millioner kroner. En annen børs har på sin side måtte innrømme at verdier på rundt 1,6 millioner kroner forsvant i angrepet.

Hackerangrep mot kryptovaluta er riktignok ikke noe nytt. Hackere har flere ganger lykkes med å angripe børser som fasiliteter kjøp og salg av kryptovaluta, men inntil nylig har ingen hackere lykkes med å angripe selve blokkjeden der transaksjonshistorikken generes og oppbevares. Et slik angrep har av de fleste blitt betraktet først og fremst som et teoretisk scenario, men ikke noe som vil kunne la seg gjøre i praksis.

Dette til tross for at personen som gjemmer seg bak psevdonymet Satoshi Nakamoto, og som regnes som kryptovalutaens far, i sitt whitepaper om blokkjeder beskriver hvordan tilstrekkelig kontroll over datakraften som inngår i nettverket, er en forutsetning for teknologiens integritet.  

If a majority of CPU power is controlled by honest nodes, the honest chain will grow the fastest and outpace any competing chains. To modify a past block, an attacker would have to redo the proof-of-work of the block and all blocks after it and then catch up with and surpass the work of the honest nodes.

Når det lenge likevel har blitt hevdet at slikt ikke vil kunne skje, skyldes det at kryptovaluta tar i bruk en kombinasjon av kryptografi, spillteori og anvendt økonomisk tenkning for å beskytte nettverket mot denne formen for manipulasjon.

Desentralisert lagring

I sin essens er en blokkjede ikke noe annet enn en distribuert og desentralisert database. Det vil si: En database der all informasjon kopieres opp og lagres mer enn et sted. Formålet med å dette er å gjøre informasjonen mindre sårbar mot manipulasjon gjennom å sørge for at den som ønsker å manipulere informasjonen, må bryte seg inn i mer enn én database.

Tenk på det som register med informasjon det ville vært uheldig om noen tuklet med. Dersom du oppbevarer informasjonen din i bare ett arkivskap, vil det holde for en angriper å bryte opp dette arkivet for å endre innholdet. Om du derimot har flere kopier i ulike arkiver, må en angriper bryte seg inn i flere steder for å erstatte de sanne utgaver med falsk informasjon.

Dersom disse registrene og arkivskapene inneholder informasjon om et betalingssystem og hvem som er rettmessig eier av penger på en konto, er dette selvsagt svært attraktivt å tukle med. Så attraktivt er det at for eksempel Norges Banks oppgjørssystem svært sjeldent er koblet opp på internett, men kun kobles opp i korte øyeblikk et par ganger om dagen for å muliggjøre transaksjoner mellom banker.

Dette problemet forsøker blokkjeder å løse ved å kopiere opp informasjonen om sitt betalingssystem til tusenvis om ikke millioner av noder (et begrep for datamaskiner koblet sammen i et nettverk i denne sammenheng). Dette gjør det nærmest umulig å erstatte all sann informasjon med usann, men for å gjøre et slikt betalingssystem operativt, må ytterligere én bit på plass. For å kunne gjøre transaksjoner må det finnes en måte å endre informasjonen i alle registre samtidig på.   

Koder i noder

Derfor benytter blokkjeder seg av en konsensusalgoritme som for de fleste blokkjeder tilsier at et flertall av nodene som deltar, bestemmer hva som til enhver tid er å regne som sannferdig informasjon. Enkelt forklart betyr dette at dersom du har en blokkjede med ti noder der seks av dem godkjenner en transaksjon, mens fire forkaster den, vil de seks nodene overstyre de fire og kopiere sin versjon av blokkjeden også til de nodene som forkastet transaksjonen.

Denne konsensusprosessen kan potensielt angripes ved at det teoretisk sett er mulig å melde så mange nye deltakere inn i nettverket, at de nye og ondsinnede deltakerne utgjør et flertall, og dermed kan kuppe blokkjeden, men det er her kryptografi spiller en rolle. Alle noder i nettverket får nemlig ikke stemmerett. For å kunne delta i nettverkets konsensusmekanisme må nodene gjøre seg fortjent til deltakelsen gjennom å bruke datakraft til å knekke koder som nettverket generer.

Kun de nodene som er i stand til å knekke koden, får godkjent sin stemme og signere den endelige utgaven av blokkjeden. Dermed er en angriper avhengig av å kunne knekke koder raskere og mer effektivt enn de nodene som forsvarer nettverket. For å sørge for at man til enhver tid har mange nok sannferdige noder til å motstå angrep, belønner de fleste blokkjeder deltagende noder i nettverket gjennom å tildele noder som knekker koden, deler av all ny kryptovaluta som skapes. Denne prosessen omtales derfor ofte som mining.

Teknologisk brist eller overetablering?

Fordi mining av kryptovaluta er blitt en profitabel virksomhet, der millioner av datamaskiner deltar og energiforbruket til Bitcoin alene tilsvarer mer enn Danmarks årlige energiforbruk, har det blitt sett på som utenkelig at noen aktører er i stand til å bygge ut nok datakraft til å angripe og manipulere en etablert kryptovaluta. I det minste har man tenkt at det ikke vil være lønnsomt å angripe en blokkjede, ettersom et slikt angrep vil kreve tilgang på en ekstrem mengde datakraft.

Angrepet mot Ethereum classic har demonstrert at denne antagelsen er feil. Det er mulig å manipulere en blockchain, men det betyr ikke nødvendigvis slutten for teknologien. Blokkjeden Ethereum classic, som hackerne har klart å få kontroll over 51 prosent av datakraften til, er en lite brukt blokkjede. Den er derfor mye mer sårbar enn større og mer etablerte blokkjeder, som for eksempel Bitcoin. Ifølge en oversikt vil et tilsvarende angrep mot Bitcoin koste over 2 millioner kroner i timen å gjennomføre.

Angrepet mot Ethereum Classic bør derfor kanskje leses som et tegn på overetablering, der tilbudet av datakraft til å beskytte disse nettverkene ikke strekker til for å beskytte alle nettverk som etableres. Det gjør det mulig for hackere og angripe og spise de svakeste medlemmene av flokken.

Under mystiske omstendigheter har hackeren av Ethereum Classic tilbakeført deler av beløpene som ble stjålet i angrepet den 5. januar. Det kan tyde på at vi har gjøre med en angriper som besitter store mengder datakraft, men er uten økonomiske motiver. Kombinasjonen av de to forholdene peker mot at angriperen kan ha vært en statlig aktør.

Uansett er konsekvensen at teknologien nå lider et tilbakeslag, noe som nok vil utløse debatt om hvordan teknologien kan og bør fungere og hva som er relevante bruksområder for den.

 

Bli abonnent

Da får du tilgang til alle artikler. Det tar under ett minutt.

Prøv i en måned for 1,-
Allerede abonnent? Logg inn

Fra forsiden