De nood-reorganisatie van 13 blokken bij Litecoin om een zero-day aanval terug te draaien, heeft opnieuw de discussie aangewakkerd over de betrouwbaarheid van transactie-finaliteit en de echte veiligheid van het netwerk.
Dit incident laat een ongemakkelijke waarheid zien: blockchain-onveranderlijkheid is voorwaardelijk en niet absoluut.
Transactie-finaliteit is niet gegarandeerd
Jarenlang hebben crypto-aanhangers blockchains gepromoot als onveranderlijke grootboeken waarin transacties niet kunnen worden teruggedraaid. Toch heeft het Litecoin-netwerk laten zien dat een gecoördineerde aanval, samen met niet-geüpdatete nodes, de geschiedenis kan herschrijven.
Ontwikkelaars rechtvaardigden de reorganisatie, omdat de blokken ongeldige transacties bevatten. Maar de vraag blijft: hoeveel bevestigingen geven echt veiligheid, als één bug al 13 blokken kan wissen?
Niet-geüpdatete Litecoin-nodes veroorzaakten de kwetsbaarheid
De zero-day aanval was succesvol, omdat veel Litecoin-nodes verouderde software gebruikten die MWEB-transacties niet correct controleerden. Hierdoor ontstond een netwerk met twee lagen waarin deelnemers onder verschillende consensusregels werkten.
Bitcoin en Litecoin hebben geen verplichte updatefunctie. Nodes kunnen eindeloos oude software draaien. Hoewel deze vrijheid filosofisch belangrijk is, zorgde het juist voor de kwetsbaarheid die nu werd benut.
Miners en exchanges die niet bijgewerkte software draaiden, werden onbedoeld betrokken bij het mogelijk maken van de aanval.
De zero-day aanval was specifiek gericht op MWEB, de privacyfunctie van Litecoin. Privacy maakt systemen ingewikkelder, en meer complexiteit betekent meer kans op kwetsbaarheden. MWEB is nog nieuw, en deze aanval laat zien dat er nog meer beveiliging nodig is voordat gebruikers grote bedragen veilig kunnen versturen.
Finaliteitsprobleem voor investeerders
Litecoin heeft een lagere hashrate en een kleiner beveiligingsbudget, waardoor het netwerk vatbaarder is voor bugs en toekomstige aanvallen. Een reorganisatie van 13 blokken betekent ongeveer 2,5 uur aan verleden dat is omgekeerd. Bij Bitcoin zou het terugdraaien van zo’n diepte miljarden kosten en vereist zijn dat je 51% van het netwerk beheerst.
Gebruikers moeten goed nadenken over hoeveel bevestigingen ze als veilig genoeg zien binnen deze realiteit. Zes bevestigingen zijn misschien niet voldoende als een fout in de software al een reorganisatie van 13 blokken kan veroorzaken.
Kan Litecoin het vertrouwen herstellen?
Technisch gezien hebben de Litecoin-ontwikkelaars het probleem opgelost. Toch laat het zien hoe afhankelijk gedecentraliseerde netwerken zijn van het gelijktijdig updaten van nodes en zorgvuldig gedrag van operators. Het netwerk is hersteld, maar niet zonder schade.
Voor dagelijkse transacties is Litecoin waarschijnlijk nog gewoon veilig. Maar voor het opslaan van grote waarde op de lange termijn roept het incident terechte vragen op over finaliteit en of de transactiegeschiedenis echt beschermd is tegen grootschalige aanpassingen.
