Waarom Bitcoin twee keer offline was, en hoe altcoins dit oplossen
Elk zichzelf respecterend techbedrijf staat open voor feedback op hun online security. Bedrijven zoals BTC Direct, en nu blijkt ook Cardano, hebben zogenaamde bounty programma´s. Hackers hacken en als ze een kwetsbaarheid hebben gevonden, dan melden ze deze en krijgen ze een beloning.
In dit artikel kijken we waarom bitcoin zo veilig is, en leggen we uit hoe altcoinprojecten hun beveiliging op orde willen krijgen.
Een veilig imago
Het laatste jaar is er veel nieuws over hacks en slecht geschreven smart contracts gedeeld. Hierdoor is er voor miljoenen euro´s aan waarde verloren gegaan (lees: grotendeels in handen van kwaadwillenden). Cryptocurrency heeft bij een groot deel van de mensheid geen positief imago, en als er ook nog de kans is dat je al je geld kan verliezen, dan helpt dat ook niet mee.
Bitcoin is veilig en populair
Het is een crypto-project dus alles aangelegen om zijn security op orde te hebben, want daarmee win je vertrouwen. Het is niet voor niets dat bitcoin de grootste en populairste crypto is. Het netwerk van Bitcoin lag er maar twee keer kortstondig af, en beide keren zijn bijna een decennium geleden.
In totaal is bitcoin maar 15 uur offline geweest. De eerste keer was in 2010, bij het zogenaamde value overflow incident. Bitcoin had een stille dood kunnen sterven als Satoshi Nakamoto toen niet direct ingreep. Op 15 augustus 2010 genereerde een hacker 184 miljard bitcoin uit het niets en dat zou de hele schaarste propositie van bitcoin te niet doen.
In 2013 werd een foutief blok gecommuniceerd aan het netwerk. Sommige nodes accepteerden deze, maar oudere nodes juist weer niet. Hierdoor ontstonden twee versies van de blockchain, een zogenaamde hardfork. De nieuwe nodes installeerden een oudere versie van hun software om dit blok niet te accepteren en hierdoor was er geen rekenkracht meer over voor de foutieve blockchain, en is dit inmiddels een digitaal kerkhof geworden. Als je dit rustig wil teruglezen, check dan deze post mortem op GitHub van Gavin Andresen.
Bug bounty
De basis van het netwerk van bitcoin is vrij simpel, en heeft weinig toeters en bellen, dit maakt de beveiliging een stuk makkelijker. Maar kijk je naar de ambities van verschillende altcoins, dan merk je al gauw veel meer complexiteit. Extra complexiteit brengt extra risico´s met zich mee.
Het idee is de wisdom of the crowd. Ontwikkelteams vragen gebruikers om mee te kijken naar de beveiliging van hun projecten. Als je een kwetsbaarheid vindt, is het niet de bedoeling om deze uit te buiten, maar om een verslag te delen met het team van ontwikkelaars. Dit wordt een bug bounty-programma genoemd.
Cardano heeft bijvoorbeeld zo´n bug bounty-programma en om hackers voor te zijn, hebben ze de beloningen verdubbeld.
Cardano verdubbelt beloningen
Charles Hoskinson, de voorman van Cardano, heeft een bug bounty-programma opgezet van vier niveaus. Dit programma richt zich voornamelijk op de wallet en de node van Cardano. Lees hier meer over de verschillende niveau´s.
De Cardano Foundation zei echter wel dat dit een soort tijdelijke actie is. De verdubbelingen gelden slechts zes weken, van 14 februari tot 25 maart. De laatste drie maanden zijn er 11 meldingen binnen gekomen, hiervan zijn twee bugs verholpen waardoor er voor 2.300 dollar aan beloningen is uitgekeerd.
White-hat hackers
White-hat hackers zijn hackers met een goed geweten. Althans, ze zijn er niet op uit om een project finaal kapot te makne, maar juist om de gevonden bugs te melden en om er op deze manier aan te verdienen.
De crypto-industrie kan alle hulp gebruiken van deze hackers, om kwetsbaarheden te vinden en het vertrouwen van het publiek en investeerders te behouden. Een hack is namelijk funest voor de verschillende koersen. Het gaat hierbij niet eens alleen om een hack bij altcoins zoals Cardano, maar stel je voor dat Coinbase een kritiek veiligheidsdreiging heeft. Sommige beurzen zijn zo groot geworden, dat nieuws over een hack zou kunnen zorgen voor een enorme crash.