Blockchain er ikke så decentraliseret, som du tror: Forsvarsagenturets rapport


Rapporten, der blev offentliggjort tirsdag, fremhæver flere scenarier, hvor forskellige aktører kan få overdreven, centraliseret kontrol over et blockchain-system.

Blockchain er ikke så decentraliseret, som du tror: Forsvarsagenturets rapport

Distribueret hovedbogsteknologi (DLT) og blockchains, herunder Bitcoin og Ethereum, kan være mere sårbare over for centraliseringsrisici end oprindeligt antaget, ifølge Trail of Bits.

Sikkerhedsfirmaet offentliggjorde tirsdag sin rapport med titlen "Er Blockchains decentraliseret?", Som blev bestilt af den amerikanske regerings Defense Advanced Research Projects Agency (DARPA).

Rapporten har til formål at undersøge, om blockchains inklusive Bitcoin og Ethereum virkelig er decentraliserede, selvom rapporten syntes at fokusere stort set på Bitcoin.

Blandt sine vigtigste resultater fandt sikkerhedsfirmaet, at forældede Bitcoin-noder, ukrypterede blockchain-minepuljer og et flertal af ukrypteret Bitcoin-netværkstrafik, der kun krydser over et begrænset antal internetudbydere, kunne give plads til, at forskellige aktører kunne få overdreven, centraliseret kontrol over netværket.

Bitcoin noder

Rapporten erklærede, at et undernetværk af Bitcoin-noder i høj grad er ansvarlig for at nå til enighed og kommunikere med minearbejdere, og at et "stort flertal af noder ikke meningsfuldt bidrager til netværkets sundhed."

Det viste sig også, at 21% af Bitcoin-noderne kører en ældre version af Bitcoin Core-klienten, som vides at have sårbarhedsproblemer såsom konsensusfejl. Det hedder, at "det er afgørende, at alle DLT-noder fungerer på den samme nyeste version af software, ellers kan konsensusfejl opstå og føre til en blockchain-gaffel."

En Bitcoin-knude er enhver computer, der gemmer og verificerer blokke i blockchain. Noder bruges til at overvåge sundheden og sikkerheden i Bitcoin blockchain og validere nøjagtigheden af transaktioner. Den aktuelle version, som alle noder skal køre, er Bitcoin Core 22.0.

En anden takeaway fra rapporten viste, at Bitcoins minedrift pool protokol Stratum er ukrypteret og i det væsentlige ikke-autenticeret.

Det betyder, at ondsindede angreb kan gøres for at "estimere hashrate og udbetalinger af en minearbejder i puljen" og "manipulere Stratum meddelelser til at stjæle CPU-cyklusser og udbetalinger fra minedrift pool deltagere."

Tragt gennem internetudbydere

Forfatterne fandt også sårbarheder i infrastrukturen, baseret på det faktum, at Bitcoin-protokoltrafik er ukrypteret, og 60% af netværkstrafikken krydser kun tre internetudbydere.

Dette er et problem, fordi "internetudbydere og hostingudbydere har evnen til vilkårligt at nedbryde eller nægte service til enhver knude."

Seksogtyve sider med detaljerede oplysninger, data og infografik er indeholdt i rapporten. DARPA startede i 1958 og er ansvarlig for udviklingen af nye teknologier til brug for agenturet for det amerikanske forsvarsministerium og det amerikanske militær. Trail of Bits er et cybersikkerhedsforsknings- og konsulentfirma, der blev engageret af DARPA til at udvikle rapporten.

Relaterede: Centraliserede vs. decentrale digitale netværk: Nøgleforskelle

Rapporten kommer på interessant tidspunkt, efter at centraliseringsproblemer blev fremhævet på Solana.

Søndag sammensatte Solana-baserede decentraliserede finans (DeFi) udlånsprotokol Solend et ansporende styringsforslag, der havde til formål at overtage en hvals tegnebog, der stod over for likvidation, hvilket truede med at lægge pres på Solend og dets brugere.

Forslaget, der blev vedtaget af en hval, oplevede øjeblikkelig tilbageslag fra Twitter og oprettelsen af en anden regeringsafstemning for at ugyldiggøre det tidligere godkendte forslag. Observatører, der argumenterer for, at flytningen kan forårsage skade på det overordnede billede af DeFi, da det at tage kontrol over en af Solends tegnebøger betyder, at de grundlæggende principper for DeFi falder i tvivl, og at vende en afstemning var ikke meget bedre.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Kontakt os