Technológia distribuovanej účtovnej knihy (DLT) a blockchainy vrátane Bitcoinu a Etherea môže byť podľa Trail of Bits zraniteľnejší voči centralizačným rizikám, ako sa pôvodne predpokladalo.
Bezpečnostná firma v utorok uvoľnený jeho správa s názvom „Sú blockchainy decentralizované? ktorý si objednala agentúra DARPA (Defense Advanced Research Projects Agency) vlády Spojených štátov amerických.
Cieľom správy je preskúmať, či sú blockchainy ako Bitcoin a Ethereum skutočne decentralizované, aj keď sa zdá, že správa sa zameriava prevažne na Bitcoin.
Medzi svoje kľúčové zistenia bezpečnostná firma zistila, že zastarané bitcoinové uzly, nešifrované bloky na ťažbu blockchainu a väčšina nešifrovaného bitcoinového sieťového prenosu prechádzajúceho len cez obmedzený počet poskytovateľov internetových služieb môžu ponechať priestor rôznym aktérom na získanie nadmernej a centralizovanej kontroly nad sieťou.
Bitcoinové uzly
V správe sa uvádza, že podsieť bitcoinových uzlov je do značnej miery zodpovedná za dosiahnutie konsenzu a komunikáciu s baníkmi a že „prevažná väčšina uzlov zmysluplne neprispieva k zdraviu siete“.
Zistilo sa tiež, že 21 % bitcoinových uzlov používa staršiu verziu klienta bitcoinového jadra, o ktorom je známe, že má obavy zo zraniteľnosti, ako sú chyby konsenzu. Uvádza sa v ňom, že „je dôležité, aby všetky uzly DLT fungovali na rovnakej najnovšej verzii softvéru, inak sa môžu vyskytnúť chyby konsenzu a viesť k rozvetveniu blockchainu.“
Bitcoinový uzol je akýkoľvek počítač, ktorý ukladá a overuje bloky v blockchaine. Uzly sa používajú na monitorovanie zdravia a bezpečnosti bitcoinového blockchainu a na overenie presnosti transakcií. Aktuálna verzia, ktorú by mali bežať všetky uzly, je Bitcoinové jadro 22.0.
Ďalší poznatok zo správy zistil, že protokol ťažobného fondu spoločnosti Bitcoin Stratum je nešifrovaný a v podstate neoverený.
To znamená, že je možné vykonať škodlivé útoky s cieľom „odhadnúť hashrate a výplaty baníkov v bazéne“ a „manipulovať správy Stratum s cieľom ukradnúť cykly CPU a výplaty účastníkom fondu ťažby“.
Smerovanie cez ISP
Autori tiež našli zraniteľné miesta v infraštruktúre na základe skutočnosti, že prevádzka protokolu Bitcoin je nešifrovaná a 60 % sieťovej prevádzky prechádza iba tromi poskytovateľmi internetových služieb.
Toto je problém, pretože „poskytovatelia internetových služieb a poskytovatelia hostingu majú možnosť svojvoľne degradovať alebo odmietnuť službu ktorémukoľvek uzlu.“
Správa obsahuje 1958 strán podrobných informácií, údajov a infografík. DARPA začala v roku XNUMX a je zodpovedná za vývoj nových technológií na použitie agentúrou Ministerstva obrany Spojených štátov amerických a americkou armádou. Trail of Bits je výskumná a konzultačná firma v oblasti kybernetickej bezpečnosti, ktorú agentúra DARPA poverila vypracovaním správy.
Súvisiace: Centralizované vs. decentralizované digitálne siete: Kľúčové rozdiely
Správa prichádza v zaujímavom načasovaní, po tom, čo boli na Solane zdôraznené obavy z centralizácie.
V nedeľu so sídlom v Solane decentralizované financovanie (DeFi) protokol o pôžičke Solend zostavil okamžitý návrh riadenia, ktorého cieľom bolo prevzatie peňaženky veľryby, ktorá čelila likvidácii, čo hrozilo, že bude zaťažovať Solenda a jeho používateľov.
Návrh, ktorý prešla jedna veľryba, videla okamžitý spätný úplatok od Twitteru a vytvorenie ďalšieho hlasovania o riadení, ktorým sa zruší predtým schválený návrh. Pozorovatelia tvrdili, že tento krok by mohol poškodiť celkový obraz DeFi, pretože prevzatie kontroly nad jednou z peňaženiek Solend znamená, že základné princípy DeFi sú spochybňované a zvrátenie hlasovania nebolo oveľa lepšie.
Zdroj: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report