Bezpečnostná firma Trail of Bits zverejnila a správy o potenciálnych zraniteľnostiach, ktoré môžu údajne ovplyvniť blockchain Bitcoin (BTC) a Ethereum (ETH). Správa s názvom „Sú blockchainy decentralizované?“, bola financovaná Ministerstvom obrany USA prostredníctvom agentúry DARPA (Defense Advanced Research Projects Agency).
Súvisiace čítanie Reakcia CTO Tether na správy o skratovaní USDT zo strany hedžových fondov
Správa sa zameriava na Bitcoin a Ethereum, ale približuje sa k iným platformám založeným na blockchaine pomocou protokolov Proof-of-Work (PoW) a Proof-of-Stake (PoS) a byzantských Fault Tolerant konsenzuálnych protokolov vo všeobecnosti.
Vyšetrovanie dospelo k záveru, že kryptografické komponenty týchto sietí sú „robustné“ a tvrdí, že v implementácii blockchainu a konsenzuálnych protokoloch existujú slabé miesta. Inými slovami, bezpečnostná firma verí, že blockchain možno zneužiť, ale kryptografia, ktorá ich podporuje, je silná.
Trail of Bits počas vyšetrovania dospel k nasledujúcim záverom: Bitcoin, Ethereum a ďalšie blockchainy majú „privilegovaný súbor subjektov“ s právomocou meniť svoje transakcie, nešifrovaný prenos, uzly so starým „zraniteľným“ softvérom a iné.
Celkovo správa tvrdí, že blockchainové siete nie sú decentralizované a že sú zraniteľné voči sérii potenciálnych vektorov útokov a narušeniam zo strany vonkajších aktérov. Poukázali najmä na to, že súčasným blockchainovým sieťam chýba „cena Sybil“, čo znamená, že môžu byť „ľahko“ napadnuté:
Aby bol blockchain optimálne distribuovaný, musí existovať takzvaný Sybil cost. V súčasnosti nie je známy spôsob, ako implementovať náklady Sybil v blockchaine bez povolenia, ako je Bitcoin alebo Ethereum, bez toho, aby sa použila centralizovaná dôveryhodná tretia strana (TTP) Kým sa neobjaví mechanizmus na vymáhanie nákladov Sybil bez TTP, bude pre blockchainy bez povolenia takmer nemožné. dosiahnuť uspokojivú decentralizáciu.
Netreba dodávať, že kryptokomunita odmietla závery týchto zistení. Dve väčšie kryptomeny podľa trhovej kapitalizácie BTC a ETH boli založené na myšlienke vytvorenia decentralizovaných, dôveryhodných, transparentných a otvorených systémov. Správa napáda v podstate tvrdenie, že v tomto smere zlyhali.
Sú bitcoiny a ethereum skutočne decentralizované?
Správa je veľmi kontroverzná kvôli svojim zisteniam, presnosti jej záverov a keďže získala financie od amerického Pentagonu, vládni predstavitelia tejto krajiny urobili nepriateľské vyhlásenia voči kryptopriemyslu a kryptomenám.
CTO a spoluzakladateľ spoločnosti Swan Bitcoin Yan Pritzker a jeho šéfredaktor Tomer Strolight overené fakty vyšetrovania a dospel k nezrovnalostiam. Ich argumenty boli na podporu bitcoinu, že „väčšina blockchainov je centralizovaná v rôznej miere (...)“.
Správa štúdií Pritzker a Strolight Trail of Bits tvrdí jeden po druhom. Po prvé, povedali, že Bitcoinu chýba „privilegovaná skupina entít“ schopná zmeniť svoj kód, pretože je to používateľ, ktorý spúšťa uzly, ktorý rozhoduje o tom, ktorý softvérový kód spustí. Dodávajú:
Aj keď sa zameriame na najobľúbenejšieho bitcoinového klienta, bitcoin-core, tvrdenie, že zdrojový kód ovládajú štyria ľudia, je tiež NEPRAVDIVÉ (...). Mnoho ďalších blockchainov využíva mechanizmus nútenej aktualizácie, ako sú napríklad bomby na obtiažnosť Etherea. V týchto prípadoch považujeme tvrdenie za PRAVDIVÉ (...).
Okrem toho Pritzker a Strolight zdôraznili rozdiel medzi ťažobnými fondmi a baníkmi, aby poukázali na to, že tí prví nemôžu narušiť sieť, ako hovorí správa financovaná DARPA. Pokiaľ ide o náklady na útok Sybil spoločnosti BTC, správa uvádza nasledovné, pričom uvádza, ako bola kryptomena vytvorená s cieľom zabrániť tomuto vektoru útoku na jej sieť:
Vynález Nakamoto Consensus (tj spoliehanie sa Bitcoinu na dôkaz práce ako zdroj pravdy) bol doslova navrhnutý tak, aby zabránil útokom Sybil. Satoshi chcel, aby každý účastník mohol pridať blok, ale náhodný výber jedného používateľa by bol otvorený pre jednotlivcov, ktorí predstierajú, že sú mnohými používateľmi. Práca sa však nedá predstierať (...).
Súvisiace čítanie Spotreba energie etherea zaznamenala prudký pokles, keďže ziskovosť ťažby klesla
V čase písania tohto článku cena BTC zaznamenáva 3 % za posledných 24 hodín a obchoduje sa za 20,000 XNUMX USD.
Zdroj: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/