Szlak bitów raport ukazał się kilka dni temu szczegółowo opisując wyniki analizy przeprowadzonej przez Agencję Zaawansowanych Projektów Badawczych Pentagonu (DARPA), agencję rządową zajmującą się nowymi technologiami do zastosowań wojskowych.
Według Pentagonu blockchainom brakuje decentralizacji
W raporcie wskazano kilka scenariuszy, w których niezmienność łańcucha bloków może zostać podważona nie poprzez wykorzystanie luk w zabezpieczeniach kryptograficznych, ale poprzez podważenie protokołu, sieci lub konsensusu.
Twierdzą na przykład, że większość węzłów Bitcoin tak by zrobiła istotne zachęty do nieuczciwego postępowaniaoraz że mniejszość dostawców usług sieciowych, w tym Tor, ma kontrolę nad kierowaniem większości ruchu do łańcucha bloków. Ponieważ dane wysyłane do łańcucha bloków Bitcoin nie są szyfrowane, otworzyłoby to drzwi dla tak zwanych ataków „atakującego pośrodku”.
60% niezaszyfrowanego ruchu związanego z protokołem Bitcoin przechodzi tylko przez 3 dostawców usług internetowych, którzy mogą arbitralnie obniżyć lub odmówić świadczenia usług węzłom, które z nich korzystają.
Z raportu wynika, że tylko stosunkowo niewielka liczba węzłów Bitcoina bierze aktywny udział w procesie konsensusu, komunikując się z górnikami, warto jednak wspomnieć, że jest to wciąż wiele tysięcy węzłów.
Co więcej, naukowcy odkryli, że 21% węzłów Bitcoin ma przestarzałą wersję klienta Bitcoin Core, który jest nękany znanymi lukami, choć trzeba przyznać, że 79% węzłów z niego nie korzysta. Zmniejsza to ilość hashrate potrzebną do wykonania ataku 51%.
W raporcie wskazano również, że 4 największe koncerny wydobywcze łącznie posiadają ponad 51% zasobów wydobywczych hashrate.
Postawiono także hipotezę, że możliwe byłoby przeprowadzenie ataku na protokół Stratum dla grup wydobywczych, teoretycznie posuwając się nawet do oszacowania hashrate i średniej wielkości nagród dla górników w ramach manipulacji komunikatami Stratum do kraść moc obliczeniową, a tym samym nagrody innym użytkownikom puli.
Niektóre części raportu Pentagonu nie są do końca jasne
W tym raporcie znajduje się jeden fragment, który nie jest naprawdę przekonujący.
Piszą:
„Co więcej, liczba podmiotów niezbędnych do przeprowadzenia 51% ataku na Bitcoin została zmniejszona z 51% całej sieci (którą szacujemy na około 59,000 0.004 węzłów) do zaledwie czterech najpopularniejszych węzłów puli wydobywczej (mniej niż XNUMX% wszystkich sieć)".
W rzeczywistości nie jest możliwe, aby tylko 4 węzły mogły narzucić swoją zgodę pozostałym 58,996 4. Nawet jeśli są to XNUMX węzły należące do wiodących pul wydobywczych, to co najwyżej mogą narzucić sobie zgodę, a wszystkie pozostałe węzły, które mogłyby łatwo i szybko zauważysz problem.
Teoretycznie mogliby przeprowadzić atak, ale szybko zostaliby wykryci. Atak mógłby być nawet kontynuowany przez długi czas, gdyby cztery strony były zgodne, co stwarzałoby sporo problemów, ale w dłuższej, a nawet średnioterminowej perspektywie byłoby bardzo trudno utrzymać go.
Jest jeszcze jeden fragment, który budzi zdziwienie.
Wyjaśniają:
„Przejęcie kontroli nad czterema największymi pulami wydobywczymi zapewniłoby hashrate wystarczający do przeprowadzenia ataku 51%”.
To po prostu nieprawda, ponieważ baseny wydobywcze hashrate nie jest wcale scentralizowany, a zwłaszcza w ogóle nie kontrolowane przez baseny wydobywcze. Pule zajmują się jedynie koordynacją danych pochodzących od tysięcy górników uczestniczących w puli, którzy sami są wyłącznymi właścicielami hashrateu. Tylko poprzez zhakowanie oprogramowania używanego przez górników można naprawdę przejąć kontrolę nad ich hashratem, ale jest to bardzo nierealistyczne założenie.
Warto pamiętać, że DARPA jest agencją rządową USA obsługującą Departament Obrony, a nie do końca niezależnym organem zdolnym do bezstronnej analizy tej dynamiki.
Kwestie poruszone w raporcie wydają się realne, brakuje jednak ilościowego określenia prawdziwego zakresu ryzyka. Bitcoin nie jest protokołem o zerowym ryzyku, ale o ryzyku tak niskim, że można je pominąć. Do tej pory bardzo dobrze wytrzymał ogromną liczbę ataków, do tego stopnia, że w ostatnich latach ani razu nie przestał działać w trybie offline nawet na kilka minut. Być może nawet wewnętrzna sieć Pentagonu nie może pochwalić się taką wydajnością.
Źródło: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/