Onderzoekers van de Universiteit van Luxemburg maken deel uit van een internationaal team dat het eerste blockchain-systeem heeft voorgesteld dat goede prestaties garandeert, zelfs wanneer meer dan 51 procent van de rekenkracht van het systeem wordt gecontroleerd door een aanvaller.

Het systeem, RepuCoin, introduceert het concept van "reputatie" in blockchain, waardoor het effectief duizenden keren duurder is om aan te vallen dan Bitcoin. Het werd ontwikkeld in het Interdisciplinair Centrum voor Veiligheid van de universiteit, Betrouwbaarheid en vertrouwen, en heeft het potentieel om te worden toegepast in een aantal wereldwijde sectoren, waaronder fintech, energie, voedselvoorzieningsketens, gezondheidszorg en toekomstige 5G-telecommunicatienetwerken.

Een van de belangrijkste voordelen van op blockchain gebaseerde systemen, zoals Bitcoin, is dat het hele netwerk wijzigingen in gegevens ziet en goedkeurt door middel van democratische consensus. Gebruikers hoeven hun vertrouwen - en geld - niet in de handen van één centrale autoriteit te leggen. Echter, om dit te behalen, bestaande systemen stellen de rekenkracht van een miner die wordt gebruikt voor het minen van nieuwe blokken gelijk aan hun stemkracht, gebruikt om te beslissen welke transactieblokken worden vastgelegd in het grootboek.

Dit geeft aanleiding tot een inherente zwakte:zodra een mijnwerker meer dan 50 procent van de rekenkracht van het systeem beheert, zij controleert ook het stemrecht; het systeem houdt in feite op gedecentraliseerd te zijn. Dat mijnwerker blokken kan afwijzen die worden voorgesteld door concurrerende mijnwerkers, voorkomen dat geselecteerde transacties worden toegevoegd aan blokken en zelfs blokken vervangen die al in het grootboek stonden.

Om dit op te lossen, RepuCoin berekent het stemrecht op basis van de "reputatie" van een mijnwerker. In tegenstelling tot sociale reputatie, dit is een strikt wiskundige kwaliteit die zich ophoopt door consistente en eerlijke mijnbouw gedurende lange perioden, zoals het opladen van een batterij voordat deze kan worden gebruikt. Het maakt RepuCoin het eerste dergelijke systeem dat bestand is tegen miners die 51 procent of meer van de computerbronnen van het netwerk in handen hebben.

Hoofdonderzoeker Dr. Jiangshan Yu – voorheen verbonden aan het Interdisciplinair Centrum voor Veiligheid van de Universiteit, Betrouwbaarheid en vertrouwen en nu docent aan de Monash University, Australië, zegt:"We hebben al gezien dat mijnpools zoals Ghash.io de drempel van 50 procent op Bitcoin overschrijden. Net zo zorgwekkend, het is nu mogelijk voor hackers om dit soort rekenkracht in een kwestie van seconden te huren, waardoor ze flitsaanvallen kunnen uitvoeren. RepuCoin is het enige type blockchain dat momenteel op de markt is dat dergelijke aanvallen kan weerstaan."

RepuCoin aanvallen met 68 procent van de totale mijnkracht van het systeem zou minstens zes maanden duren als het systeem een ​​jaar draait, en zou minstens 5760 keer zo duur zijn als het uitvoeren van dezelfde aanval op Bitcoin. En vanwege de manier waarop reputatie zich opstapelt, hoe langer RepuCoin loopt, hoe veerkrachtiger het is om aan te vallen. Bijvoorbeeld, wanneer het systeem slechts drie maanden in veilige werking is geweest, een aanvaller zou nog een maand lang 90 procent van de totale rekenkracht moeten gebruiken om kwaadwillend te handelen.

Co-auteur Prof. Paulo Esteves-Veríssimo, die het werk van SnT leidt op het gebied van kritieke en extreme beveiliging en betrouwbaarheid, zegt:"Het is een elegante oplossing voor een probleem waarvan velen dachten dat het onoplosbaar was. Bestaande systemen koppelden rekenkracht altijd aan stemkracht. We hebben ze gescheiden, en nu zou iemand zich bij RepuCoin kunnen aansluiten met 99 procent van de totale rekenkracht en ze zouden het nog steeds niet kunnen aanvallen."