Trail of Bits správy bola zverejnená pred niekoľkými dňami s podrobnými výsledkami analýzy, ktorú vykonala agentúra Pentagon's Defense Advanced Research Projects Agency (DARPA), vládna agentúra, ktorá sa zaoberá novými technológiami pre vojenské použitie.
Blockchainom chýba decentralizácia podľa Pentagonu
Správa identifikuje niekoľko scenárov, v ktorých by mohla byť nemennosť blockchainu narušená nie využívaním kryptografických zraniteľností, ale podkopávaním protokolu, siete alebo konsenzuálneho vlastníctva.
Tvrdia napríklad, že väčšina bitcoinových uzlov by mala výrazné stimuly k nečestnému správaniua že menšina poskytovateľov sieťových služieb, vrátane Tor, má kontrolu nad smerovaním väčšiny prevádzky do blockchainu. Keďže údaje odosielané do bitcoinového blockchainu nie sú šifrované, otvorilo by to dvere takzvaným útokom typu „útočník v strede“.
60 % nešifrovanej prevádzky súvisiacej s bitcoinovým protokolom prechádza len cez 3 ISP, čo by mohlo svojvoľne znehodnotiť alebo odoprieť svoje služby uzlom, ktorý ich používa.
Správa odhaľuje, že iba relatívne malý počet bitcoinových uzlov sa aktívne zúčastňuje procesu konsenzu komunikáciou s ťažiarmi, ale stojí za zmienku, že stále ide o mnoho tisíc uzlov.
Vedci to navyše zistili 21 % bitcoinových uzlov používa zastaranú verziu klienta Bitcoin Core, ktorý je sužovaný známymi zraniteľnosťami, no treba povedať, že 79 % uzlov ho nevyužíva. To znižuje množstvo hashrate potrebné na vykonanie 51% útoku.
Správa tiež poukazuje na to, že 4 najväčšie ťažobné pooly spoločne vlastnia viac ako 51 % akcií hash rate.
Predpokladá tiež, že by bolo možné vykonať útok na protokol Stratum pre ťažobné fondy, teoreticky ísť tak ďaleko, že by bolo možné odhadnúť hashrate a priemernú veľkosť odmien pre baníkov poolov manipuláciou správ Stratum do ukradnúť výpočtový výkon a tým aj odmeny od ostatných používateľov fondu.
Niektoré časti správy Pentagonu nie sú úplne jasné
V tejto správe je zahrnutá jedna pasáž, ktorá nie je skutočne presvedčivá.
Oni píšu:
„Okrem toho sa počet subjektov potrebných na vykonanie 51 % útoku na bitcoiny znížil z 51 % celej siete (čo odhadujeme na približne 59,000 0.004 uzlov) len na štyri najpopulárnejšie uzly ťažobného fondu (menej ako XNUMX % sieť)“.
V skutočnosti nie je v žiadnom prípade možné, že iba 4 uzly môžu uložiť svoj súhlas ostatným 58,996 4. Aj keď sú to XNUMX uzly, ktoré patria do popredných ťažobných poolov, nanajvýš si môžu uložiť súhlas so všetkými ostatnými uzlami, ktoré by mohli ľahko a rýchlo si všimnete problém.
Teoreticky by mohli zaútočiť, no boli by rýchlo odhalení. Útok by dokonca mohol trvať dlhú dobu, ak by sa štyri strany zhodli, čo by spôsobilo niekoľko problémov, ale bolo by veľmi ťažké ho udržať v dlhodobom alebo dokonca strednodobom horizonte.
Je tu ešte jedna pasáž, ktorá dvíha obočie.
Vysvetľujú:
"Prevzatie kontroly nad štyrmi najväčšími ťažobnými fondmi by poskytlo hashrate dostatočný na vykonanie 51% útoku."
To jednoducho nie je pravda, pretože v banských baní hashrate nie je vôbec centralizovanýa najmä vôbec nekontrolované ťažobnými bazénmi. Jediné, čo pooly robia, je koordinovať dáta pochádzajúce od tisícok baníkov zúčastňujúcich sa poolu, ktorí sami výlučne vlastnia hashrate. Iba hackovaním softvéru, ktorý baníci používajú, by sa dalo skutočne prevziať kontrolu nad ich hashrate, ale to je veľmi nereálny predpoklad.
Stojí za to pripomenúť, že DARPA je vládna agentúra USA slúžiaca ministerstvu obrany, teda nie práve nezávislý orgán schopný nestranne analyzovať túto dynamiku.
Problémy, ktoré správa nastolila, sa zdajú reálne, ale chýba kvantifikácia skutočného rozsahu rizika. Bitcoin nie je protokol s nulovým rizikom, ale s takými nízkymi rizikami, že sú zanedbateľné. K dnešnému dňu veľmi dobre odolal obrovskému množstvu útokov, a to až do takej miery, že sa v posledných rokoch nikdy neodpojil ani na pár minút. Takýmto výkonom sa snáď nemôže pochváliť ani interná sieť Pentagonu.
Zdroj: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/