Blockchain není tak decentralizovaný, jak si myslíte: Zpráva obranné agentury


Zpráva zveřejněná v úterý upozorňuje na několik scénářů, ve kterých mohou různí aktéři získat nadměrnou, centralizovanou kontrolu nad blockchainovým systémem.

Blockchain není tak decentralizovaný, jak si myslíte: Zpráva obranné agentury

Technologie distribuované účetní knihy (DLT) a blockchainy včetně Bitcoinu a Etherea mohou být zranitelnější vůči rizikům centralizace, než se původně myslelo, podle Trail of Bits.

Bezpečnostní firma v úterý vydala zprávu s názvem "Jsou blockchainy decentralizované?", která byla zadána americkou vládní agenturou Darpa (Defense Advanced Research Projects Agency).

Cílem zprávy je prozkoumat, zda jsou blockchainy včetně Bitcoinu a Etherea skutečně decentralizované, i když se zdá, že zpráva se zaměřuje převážně na Bitcoin.

Mezi její klíčová zjištění bezpečnostní firma zjistila, že zastaralé bitcoinové uzly, nešifrované fondy těžby blockchainu a většina nešifrovaného síťového provozu Bitcoin procházejícího pouze omezeným počtem poskytovatelů internetových služeb by mohly ponechat prostor pro různé aktéry, aby získali nadměrnou, centralizovanou kontrolu nad sítí.

Bitcoinové uzly

Zpráva uvádí, že podsíť bitcoinových uzlů je z velké části zodpovědná za dosažení konsensu a komunikaci s těžaři a že "drtivá většina uzlů smysluplně nepřispívá ke zdraví sítě".

Zjistilo se také, že 21% bitcoinových uzlů používá starší verzi klienta Bitcoin Core, o kterém je známo, že má obavy o zranitelnost, jako jsou chyby konsensu. Uvádí, že "je důležité, aby všechny uzly DLT fungovaly na stejné nejnovější verzi softwaru, jinak může dojít k chybám konsensu a vést k vidlici blockchainu."

Bitcoinový uzel je jakýkoli počítač, který ukládá a ověřuje bloky v blockchainu. Uzly se používají ke sledování zdraví a bezpečnosti bitcoinového blockchainu a ověřování přesnosti transakcí. Aktuální verze, kterou by měly všechny uzly spustit, je Bitcoin Core 22.0.

Další ponaučení ze zprávy zjistilo, že protokol těžebního fondu Bitcoin Stratum je nešifrovaný a v podstatě neověřený.

To znamená, že škodlivé útoky mohou být provedeny za účelem "odhadu hashrate a výplat horníka ve fondu" a "manipulace se zprávami Stratum za účelem krádeže cyklů CPU a výplat od účastníků těžebního fondu".

Trychtýř přes poskytovatele internetových služeb

Autoři také našli zranitelnosti v infrastruktuře, založené na skutečnosti, že provoz protokolu Bitcoin je nešifrovaný a 60% síťového provozu prochází pouze třemi poskytovateli internetových služeb.

To je problém, protože "poskytovatelé internetových služeb a poskytovatelé hostingu mají schopnost libovolně degradovat nebo odepřít službu libovolnému uzlu."

Ve zprávě je obsaženo dvacet šest stran podrobných informací, údajů a infografik. DARPA byla založena v roce 1958 a je zodpovědná za vývoj vznikajících technologií pro použití agenturou Ministerstva obrany Spojených států a americkou armádou. Trail of Bits je výzkumná a poradenská firma zabývající se kybernetickou bezpečností, kterou DARPA pověřila vypracováním zprávy.

Související: Centralizované vs. decentralizované digitální sítě: Klíčové rozdíly

Zpráva přichází v zajímavém načasování poté, co byly na Solanu zdůrazněny obavy z centralizace.

V neděli společnost Solend se sídlem v Solaně, decentralizovaná finanční (DeFi) úvěrová společnost Solend, sestavila okamžitý návrh řízení zaměřený na převzetí peněženky velryby, která čelila likvidaci, která hrozila zatížit Solend a jeho uživatele.

Návrh, který byl schválen jednou velrybou, zaznamenal okamžitý zpětný ráz z Twitteru a vytvoření dalšího hlasování o vládě, které by zneplatnilo dříve schválený návrh. Pozorovatelé argumentující tím, že tento krok by mohl poškodit celkový obraz DeFi, protože převzetí kontroly nad jednou z peněženek Solend znamená, že základní principy DeFi spadají do pochybností a zvrácení hlasování nebylo o mnoho lepší.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Contact Us