Breaking Bitcoin 2017: Parijs

bb

Op 9 en 10 september vond de Breaking Bitcoin conferentie plaats in Parijs. In tegenstelling tot Scaling Bitcoin, focuste Breaking Bitcoin zich niet op het schalen van het Bitcoin netwerk, maar voornamelijk op de veiligheid van Bitcoin en gerelateerde onderwerpen. De conferentie bestond dan ook uit technische presentaties over theoretische en feitelijke aanvallen en kwetsbaarheden op het Bitcoin-netwerk, de Bitcoin-gebruikers en andere vormen van resources. Een samenvatting van dit evenement door bitcoin.nl.

Breaking en Veiligheid

De waarde van Bitcoin ontleent zich hoofdzakelijk aan de veiligheid en dient dus opgewassen te zijn tegen alle soorten aanvallen. Het is dan ook niet verwonderlijk dat op Breaking Bitcoin een breed scala aanvalsvlakken vanuit verschillende perspectieven werden behandeld. Deze waren opgedeeld in 5 categorieën:

  • Politieke, Sociale en Economische dreigingen
  • Applicaties: Bruikbaarheid en Veiligheid
  • Hardware Veiligheid
  • Protocol Veiligheid
  • Infrastructuur & layer 2

Politieke, Sociale en Economische dreigingen

Dat Bitcoin politiek en economisch onder constante bedreiging staat is natuurlijk niet verwonderlijk, maar de sociale dreiging is relatief nieuw. De hardfork van Bitcoin Cash is hier een duidelijk voorbeeld van. Bij deze hardfork hebben een aantal miners en gebruikers zich afgesplitst van het Bitcoin-netwerk en een alternatieve coin geïntroduceerd onder de naam Bitcoin Cash (bcash).

Jimmy Song behandelde daarom in zijn presentatie de verborgen kosten van een hardfork. Te denken aan de verhoogde economische footprint op stroomverbruik, de kosten voor exchanges (verandering van infrastructuur en het auditen van de nieuw te draaien software), merchants die betalingen moesten stoppen en wallet ontwikkelaars die een nieuwe munt moeten ondersteunen zonder verlies van privacy/coins van hun gebruikers. Maar natuurlijk ook miners, waarbij de incentives voornamelijk financieel zijn, die daardoor switchen tussen verschillende chains die voor hen het meest rendabel zijn, met fluctuerende bevestigingstijden tot gevolg op beide netwerken.

Een van de grootste economische dreigingen in Bitcoin is de insolvabiliteit en mismanagement van grote partijen.

De bekendste is de MtGox-hack, waarbij de bitcoin-balansen van klanten en de daadwerkelijke hoeveelheid bitcoins in het beheer van MtGox zeer ver uit elkaar lagen.

Over deze situatie is in de afgelopen paar maanden een stuk meer duidelijk geworden dankzij WizSec. Kim Nillson van WizSec presenteerde zijn analyse van de MtGox-hack, de btc-e connectie en een historisch overzicht van de solvabiliteit problematiek die MtGox sinds de oprichting heeft meegemaakt.

Applicaties, bruikbaarheid en veiligheid

Thomas Voegtlin, de maker van de populaire Bitcoin wallet Electrum, behandelde de risico's van een hardfork voor SPV / Light wallets. Waarbij de nadruk lag op de moeilijkheid van het herkennen van een (hard)fork voor SPV wallets, en ging ook de diepte in over replay protectie, het veilig scheiden van Bitcoin en Bitcoin Cash. Verder ging Renaud Lifchitz in op de netwerkgerelateerde aanvalsvlakken van een SPV wallet.

Hardware Security

In dit gedeelte van de conferentie werd door Nicolas Bacca, de CTO van Ledger, nadruk gelegd op de veiligheid van hardware wallets en de verschillende (technische) methodes die gebruikt worden om aanvallen op hardware wallets uit te voeren. Hij legde uit hoe deze aanvallen tegen te gaan zijn door middel van trusted computing implementaties.

Protocol Veiligheid

De tweede dag stond meer in het teken van protocol veiligheid. Waarbij Peter Todd ons mee nam in een gedachte-experiment. ÂStel dat we satellieten hebben met zonnepanelen: is minen in de ruimte dan mogelijk?Â. Todd trok hierbij de parallel tussen fysieke afstand/latency en het effect van The Great Firewall in relatie met het Âop tijd hebben van het nieuwste bitcoin blok.

Eric Lombrozo vertelde over een commit van Satoshi. Satoshi zorgde per ongeluk door deze commit dat het netwerk werd hardforked. Lombrozo benadrukte met behulp van dit voordeeld dat het belang van een duidelijke protocoldefinitie essentieel is.

Mining security

In deze categorie werd door Eric Voskuil, developer van libBitcoin, het belang van individuele miners aangestipt. Eric benadrukte dat in de realiteit het niet de cryptografie is die Bitcoin beschermt, maar juist de gebruikers. Kevin Loaec besprak het nut van Proof-of-Work en Proof-of-Stake. Tenslotte gaf de presentatie van Ricardo Perez-Marco inzicht in het wiskundige model achter een 51% aanval en stelde dat 42% al een gevaar kan zijn.

Infrastructuur & layer 2

Tijdens dit gedeelte van de conferentie lag de nadruk op het Lightning Netwerk. Verrassend werd er ook ingegaan op een interessante toevoeging aan het Bitcoin-netwerk: Zerolink. Zerolink is een Bitcoin Fungibillity Framework, waarmee verschillende anonimiseringstechnieken zoals CoinJoin, Dandeleon en Mixing gecombineerd worden. Deze technieken moeten ervoor zorgen dat 1 bitcoin de waarde van 1 bitcoin heeft ongeacht de historie van die bitcoin (fungibility).

De conferentie werd afgesloten met de presentatie van Amir Taaki. Taaki nam iedereen mee in de geschiedenis van de open source software beweging. Afsluitend gaf Taaki zijn toekomstvisie en schetste een beeld waarbij bitcoin in kleine lokale economieën als munt zou dienen, bijvoorbeeld in combinatie met voucher-systemen.

Conclusie

De eerste editie van Breaking Bitcoin was een groot succes. Veel prominente spelers uit het Bitcoin-development ecosysteem waren aanwezig. Een evenement met een sterke focus op veiligheid was iets waar behoefte aan was. Hierdoor wordt ook voor een breder publiek duidelijk wat Bitcoin uniek maakt en waarom veiligheid een ingewikkeld concept is. Daarnaast creëert het sterke banden voor samenwerking en samenhorigheid. Essentiële factoren die de correcte visie van Bitcoin versterken.

Breaking Bitcoin Dag 1

Breaking Bitcoin Dag 2

Breaking Bitcoin Dag 2 -deel 2