Technologia rozproszonej księgi rachunkowej (DLT) i blockchains w tym Bitcoin i Ethereum mogą być bardziej podatne na ryzyko centralizacji, niż początkowo sądzono, według Trail of Bits.
Firma ochroniarska we wtorek wydany jego raport zatytułowany „Czy łańcuchy bloków są zdecentralizowane?” który został zamówiony przez Agencję Zaawansowanych Projektów Badawczych w Obronie (DARPA) rządu Stanów Zjednoczonych.
Raport ma na celu zbadanie, czy łańcuchy bloków, takie jak Bitcoin i Ethereum, są naprawdę zdecentralizowane, chociaż raport wydawał się koncentrować głównie na Bitcoinie.
Wśród swoich kluczowych ustaleń firma zajmująca się bezpieczeństwem stwierdziła, że przestarzałe węzły Bitcoin, niezaszyfrowane pule wydobywcze blockchain i większość niezaszyfrowanego ruchu sieciowego Bitcoin przechodzącego tylko przez ograniczoną liczbę dostawców usług internetowych mogą pozostawić miejsce różnym podmiotom na uzyskanie nadmiernej i scentralizowanej kontroli nad siecią.
Węzły Bitcoin
W raporcie stwierdzono, że podsieć węzłów Bitcoin jest w dużej mierze odpowiedzialna za osiąganie konsensusu i komunikację z górnikami oraz że „zdecydowana większość węzłów nie przyczynia się znacząco do kondycji sieci”.
Okazało się również, że 21% węzłów Bitcoin działa na starszej wersji klienta Bitcoin Core, o której wiadomo, że ma problemy z lukami w zabezpieczeniach, takie jak błędy konsensusu. Stwierdza, że „istotne jest, aby wszystkie węzły DLT działały na tej samej najnowszej wersji oprogramowania, w przeciwnym razie mogą wystąpić błędy konsensusu i doprowadzić do rozwidlenia łańcucha bloków”.
Węzeł Bitcoin to dowolny komputer, który przechowuje i weryfikuje bloki w łańcuchu bloków. Węzły służą do monitorowania stanu i bezpieczeństwa łańcucha blokowego Bitcoin oraz do sprawdzania poprawności transakcji. Bieżąca wersja, którą powinny uruchamiać wszystkie węzły, to Bitcoin Core 22.0.
Kolejny wniosek z raportu wykazał, że protokół puli wydobywczej Bitcoin Stratum jest niezaszyfrowany i zasadniczo nieuwierzytelniony.
Oznacza to, że złośliwe ataki mogą być przeprowadzane w celu „oszacowania hashrate i wypłat górnika w puli” oraz „manipulowania wiadomościami Stratum w celu kradzieży cykli procesora i wypłat od uczestników puli wydobywczej”.
Przechodzenie przez dostawców usług internetowych
Autorzy znaleźli również luki w infrastrukturze, oparte na fakcie, że ruch protokołu Bitcoin jest niezaszyfrowany, a 60% ruchu sieciowego przechodzi tylko przez trzech dostawców usług internetowych.
Jest to problem, ponieważ „dostawcy usług internetowych i dostawcy usług hostingowych mają możliwość arbitralnego obniżania lub odmawiania usługi dowolnemu węzłowi”.
Raport zawiera 1958 stron szczegółowych informacji, danych i infografik. DARPA powstała w XNUMX roku i jest odpowiedzialna za rozwój nowych technologii do użytku przez agencję Departamentu Obrony Stanów Zjednoczonych i armii USA. Trail of Bits to firma badawcza i konsultingowa zajmująca się cyberbezpieczeństwem, która została zaangażowana przez DARPA do opracowania raportu.
Związane z: Scentralizowane i zdecentralizowane sieci cyfrowe: kluczowe różnice
Raport pojawia się w interesującym momencie, po tym, jak na Solanie zwrócono uwagę na obawy związane z centralizacją.
W niedzielę z siedzibą w Solanie zdecentralizowane finanse (DeFi) Protokół kredytowy Solend przygotował pod wpływem chwili propozycję zarządzania mającą na celu przejęcie portfela wieloryba, któremu groziła likwidacja, co groziło obciążeniem dla Solend i jego użytkowników.
Propozycja, którą przeszedł jeden wieloryb, zobaczyła natychmiastowy odzew z Twittera oraz utworzenie innego głosowania nad zarządzaniem w celu unieważnienia wcześniej zatwierdzonej propozycji. Obserwatorzy argumentowali, że posunięcie to może zaszkodzić ogólnemu wizerunkowi DeFi, ponieważ przejęcie kontroli nad jednym z portfeli Solend oznacza zakwestionowanie podstawowych zasad DeFi, a odwrócenie głosowania nie było dużo lepsze.
Źródło: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report