Is crypto echte zo “trustless” en wat bedoelen ze hier nu concreet mee?

Vandaag zullen we één van de fundamentele concepten van cryptocurrency, bekend als “Trustless”, onder de loep nemen.

Het begrip “Trustless” kan worden opgevat als iets dat geen extra vertrouwen vereist. Trustless is één van de meest aangeprezen kenmerken van bijna elke blockchain en is één van de belangrijkste troeven hiervan.

Het eerste idee achter de eerste cryptocurrency Bitcoin was dat het technische maatregelen zou bieden voor netwerkgebruikers om met elkaar te communiceren zonder dat er daadwerkelijk vertrouwen nodig was.

Is het wel voldoende om de bewezen cryptografische algoritmes, zoals SHA256, te vertrouwen? Met andere woorden, is het verstandig om te veronderstellen dan het gebruik van dergelijke algoritmes het oneerlijke gedrag van iedereen die de cryptocurrency wil gebruiken onmogelijk maakt?

Het probleem is dat zelfs als we de algoritmes zelf vertrouwen (zonder te denken aan de black swans onder hen), het belangrijk is om niet te vergeten dat het netwerk niet alleen bestaat uit gebruikers met volledige nodes.

In dit artikel zullen wij proberen om de mogelijke vertrouwensgerelateerde risico’s te beschrijven aan de hand van het Bitcoin-netwerk als voorbeeld.

Errors

De eerste categorie van vertrouwensscheppende risico’s staan bekend als ” Errors”. Om een Bitcoin-gebruiker te worden, moet u een Bitcoin-walet downloaden. Een wallet is een programma op uw computer of smartphone waarmee u uw Bitcoins kunt ontvangen en versturen naar andere wallet eigenaars. En zelfs in dit stadium moet u al de geselecteerde wallet vertrouwen. Omdat een wallet een ingewikkeld programma is, kunnen er fouten in zitten. Het programma is tenslotte geschreven door, weliswaar zeer gekwalificeerde, mensen. En zo’n error kan van cruciaal belang zijn.

Dit staat beschreven op de pagina van de ontwikkelaars van Bitcoin Core, de belangrijkste BTC wallet.

“dit is een veiligheid-kritisch project waarbij elke fout veel geld kan kosten”.

Ten tweede is het opzettelijk saboteren van de walletcode ook mogelijk. Bijvoorbeeld wanneer een ontwikkelaar onder druk staat van buitenaf of om een andere reden en hij/zij opzettelijk een foute code moet toevoegen aan de Bitcoin-wallet. Daarom zijn de veiligste wallets open source wallets. De code van dergelijke wallets is opgemaakt in een open, vrije toegang tot het internet. Iedereen met de nodige kennis kan deze wallets op veiligheid controleren vooraleer een dergelijke wallet te gebruiken.

Maar hier is het addertje onder het gras. Slechts een paar mensen in de wereld kunnen duizenden regels van de meest complexe programmacode kwalitatief genoeg controleren. Dit betekent dat je deze mensen ook moet vertrouwen als je niet beschikt over een dergelijk niveau van testvaardigheden op het gebied van programmacode.

Dus, voor de meeste mensen is het zo dat de openheid van de code van populaire wallets absoluut niets biedt, omdat je de mensen die het hebben geverifieerd moet vertrouwen.

Bitcoin-core

Laten we de Bitcoin Core wallet als voorbeeld nemen. Het wordt ontwikkeld door dezelfde ontwikkelaars die een tien jaar oud Bitcoin-protocol hebben geactualiseerd en ontwikkeld. Ze blijven de code die oorspronkelijk door Satoshi Nakamoto zelf is geschreven veranderen en verbeteren.

Een interessant punt hierbij is dat er hoogstwaarschijnlijk niets meer over is van de originele Satoshi code. De hele code wordt momenteel herschreven door het Bitcoin Core team en vrijwilligers die ze bewerken. In de afgelopen tien jaar zijn er tienduizenden code-edits gemaakt.

Het Bitcoin Core team wordt beschouwd als een high-profile team van programmeurs. Veel van hen hebben bovendien een groot aantal Bitcoins. Daarom is het in hun persoonlijk belang om een kwalitatieve walletcode te schrijven en in te zetten. Anders kunnen hun Bitcoins na de ineenstorting van het netwerk in waarde dalen.

Maar dit neemt niet weg dat u het team van Bitcoin Core moet vertrouwen!

Om onze gedachten verder te illustreren, is er een reeks van concurrentie tussen programmeurs genaamd “Underhanded-C”. Bij deze wedstrijd proberen programmeurs kwaadaardige code te schrijven, zodat mensen die deze code testen en valideren niet kunnen raden dat het kwaadaardig is. Maar dat is nog niet alles!

Het belangrijkste punt van deze wedstrijd is het schrijven van een kwaadaardige fout in de code op zo’n manier dat het er bij detectie uitziet als een veel voorkomende typefout of een willekeurige fout en niet als een kwaadaardige bedoeling. Alleen de beste programmeurs zijn in staat tot dergelijke prestaties.

En het maakt niet uit hoeveel soorten Bitcoin wallets, miners en andere software er bestaat. Alle hierboven beschreven zaken zullen ook voor hen relevant zijn.

Materiële wallets

Een van de meest veilige opties is om gewoon een paper wallet te maken en op te bergen. Een dergelijke methode is echter niet geschikt voor dagelijks gebruik en is alleen geschikt voor “cold storage”. Er zijn natuurlijk hardware wallets zoals Trezor of Ledger die wij zelf gebruiken.

Afbeeldingsresultaat voor Hardware wallets wallpaper

Maar in werkelijkheid is bij hen alles hetzelfde als bij de software. Misschien nog erger.

Je moet vertrouwen op de software in de wallet -firmware- en op de ontwikkelaars die deze updaten. Daarnaast moet je ook de fabrikanten van de hardware design chips in je wallet vertrouwen.

Als u dacht dat fouten alleen in programma’s voorkomen, dan wil ik u eraan herinneren dat er onlangs nog een fout is opgetreden in alle Intel Core processoren. Ze gaven toegang tot gebruikersdata zonder toestemming van de gebruiker. En het ergste is dat een vergissing in het ontwerp bij het ontwerpen van hardware niet zo eenvoudig te herstellen is als een regel in de code. Je moet een nieuwe chip of board releasen.

Intel heeft het bovengenoemde probleem nog steeds niet volledig opgelost. En het heeft ongeveer 2 jaar geduurd sinds de ontdekking. Ja, firmware ontwikkelaars kunnen dergelijke hardware fouten tijdelijk uitschakelen door wijzigingen aan te brengen in de firmware code. Dit betekent dat u met de firmware in uw Ledger geen hardwarefouten in de chips van deze Ledger kunt gebruiken. Maar dan komen we terug op de kwestie van vertrouwen in de firmware van het apparaat en het vertrouwen in de ontwikkelaars, omdat daar ook kwetsbaarheden werden gevonden.

Er zijn ook mogelijke problemen en kwetsbaarheden in Windows, MacOS, IOS en Android terug te vinden. Om de wallet te laten draaien heb je normaal gesproken gewoon een besturingssysteem nodig.

Dit was uitsluitend gerelateerd aan de hardware wallets, maar er zijn ook mogelijke problemen met andere partijen in de blockchain, de zogenaamde mining pools.

Mining pools

Mijners zijn mensen of bedrijven die hun computervermogen ter beschikking stellen om de werkzaamheden te ondersteunen en de veiligheid van het Bitcoin-netwerk te versterken. Hiervoor ontvangen zij een prijs in Bitcoins die in verhouding staat tot het vermogen dat aan het netwerk wordt geleverd. Eigenlijk is dit de manier hoe nieuwe Bitcoins worden gecreëerd tot er 21.000.000.000 Bitcoins beschikbaar zijn.

Miners gebruiken twee componenten voor hun werk:

Mining apparatuur: nu is het een ASIC-apparaat. Hardware voor deze apparaten en firmware wordt in 80% van de gevallen gemaakt door Bitmain.
Pools: dit zijn servers op afstand en miners maken er verbinding mee om hun capaciteiten te combineren. Serverpools behoren toe aan bedrijven van derden. Zij gebruiken gespecialiseerde software.
Als u het algoritme voor de identificatie van de meest kwetsbare punten hebt begrepen, zoals hierboven besproken, dan kunt u dergelijke punten hier direct terugvinden:

  • ASIC-hardware
  • ASIC Firmware
  • Pools Software
  • Pools hardware
  • En de mensen achter dit alles.

Het bedrijf Bitmain is al beschuldigd van verborgen uitschakel-mogelijkheden in de firmware van hun miners. Deze optie werd AntBleed genoemd.

Met de pools is de situatie ook alarmerend. Ongeveer de helft van deze pools behoren toe aan één en dezelfde eigenaar. En die eenzelfde eigenaar is uiteraard Bitmain. Er is net zo veel nodig voor individuele netwerkfiltering als voor het honderd keer instorten van het netwerk.

Daarom heeft Bitcoin Core recentelijk ook software voor pools van BetterHash geïntroduceerd. Met deze software zou het mogelijk moeten zijn om eigenaars van pools te beschermen tegen schade aan het Bitcoin-netwerk, ook al hebben ze meer dan de helft van de totale macht die ze bezitten. Het probleem is om pools te dwingen het te installeren.

En om dit artikel af te ronden, wil ik ook graag het bekende Lighting Network benaderen.

Het Lightning Netwerk

Lightning Network is een soort expansie van het Bitcoin-netwerk. Het Bitcoin-netwerk is in tijden van sterke belasting niet in staat om transacties snel en vooral goedkoop af te handelen. En het Lightning Netwerk moet deze problemen oplossen.

Lightning Network is een add-on die een netwerk van nodes vormt (dat dienst doet als een mini-netwerk van microbanken in het Bitcoin-netwerk) die zelf transacties afhandelen. Lightning Netwerk is de tweede optionele manier om geld over te maken naar het Bitcoin-netwerk in aanvulling op het bestaande netwerk.

In theorie kan elke netwerkdeelnemer zo’n node oprichten. Maar hiervoor moet u een bepaald aantal Bitcoins behouden. Plus, voordat u geld stuurt, moet u een commissie betalen voor de intentie (opening van het kanaal) om de transacties uit te voeren. Het probleem van het Lightning Netwerk ligt in het vertrouwen van de Lightning Netwerk nodes. Meer bepaald: vertrouwen in de software op de nodes en de mensen die deze controleren. Dit werd door Dan Larimer aangehaald in zijn gesprek met Satoshi in 2010.

Samengevat

Zoals u al begrepen heeft, is het concept van Trustless niet volledig van toepassing op het Bitcoin-netwerk. En het geldt nog minder voor andere cryptocurrencies en smart contracts. Smart contracts hebben tenslotte ook vertrouwen van andere entiteiten nodig.

In feite, wanneer iemand Trustless bedoelt, bedoelt hij een subjectieve minimalisering van de vertrouwensproblemen in vergelijking met het conventionele banksysteem met zijn creditcards, de Federal Reserve en de overheid.

 

Heeft u vragen over dit artikel of bent u van een andere mening? Laat het ons dan zeker weten. Word lid van onze Telegram groep en kom rechtstreeks in contact met al onze teamleden en met andere crypto-enthousiastelingen. De groep is interactief en bevat alle relevante informatie die voor u van nut kan zijn. De groep is voor iedereen toegankelijk en we proberen iedereen verder te helpen waar kan.

 

What's your reaction?

Leave a comment