Blockchain ist nicht so dezentralisiert, wie Sie denken: Bericht der Verteidigungsbehörde


Der am Dienstag veröffentlichte Bericht hebt mehrere Szenarien hervor, in denen verschiedene Akteure eine übermäßige, zentralisierte Kontrolle über ein Blockchain-System erlangen können.

Blockchain ist nicht so dezentralisiert, wie Sie denken: Bericht der Verteidigungsbehörde

Distributed-Ledger-Technologie (DLT) und Blockchains einschließlich Bitcoin und Ethereum könnten laut Trail of Bits anfälliger für Zentralisierungsrisiken sein als ursprünglich angenommen.

Die Sicherheitsfirma veröffentlichte am Dienstag ihren Bericht mit dem Titel "Are Blockchains Decentralized?", der von der Defense Advanced Research Projects Agency (DARPA) der US-Regierung in Auftrag gegeben wurde.

Der Bericht zielt darauf ab, zu untersuchen, ob Blockchains, einschließlich Bitcoin und Ethereum, wirklich dezentralisiert sind, obwohl sich der Bericht weitgehend auf Bitcoin zu konzentrieren schien.

Zu den wichtigsten Ergebnissen gehörte die Sicherheitsfirma, dass veraltete Bitcoin-Knoten, unverschlüsselte Blockchain-Mining-Pools und ein Großteil des unverschlüsselten Bitcoin-Netzwerkverkehrs, der nur über eine begrenzte Anzahl von ISPs läuft, Raum für verschiedene Akteure lassen könnten, um eine übermäßige, zentralisierte Kontrolle über das Netzwerk zu erlangen.

Bitcoin-Knoten

Der Bericht stellte fest, dass ein Subnetzwerk von Bitcoin-Knoten weitgehend dafür verantwortlich ist, einen Konsens zu erzielen und mit Minern zu kommunizieren, und dass eine "überwiegende Mehrheit der Knoten nicht sinnvoll zur Gesundheit des Netzwerks beiträgt".

Es wurde auch festgestellt, dass 21% der Bitcoin-Knoten eine ältere Version des Bitcoin Core-Clients ausführen, von dem bekannt ist, dass er Schwachstellenprobleme wie Konsensfehler hat. Darin heißt es, dass "es wichtig ist, dass alle DLT-Knoten mit der gleichen neuesten Version der Software arbeiten, da sonst Konsensfehler auftreten und zu einem Blockchain-Fork führen können".

Ein Bitcoin-Knoten ist jeder Computer, der Blöcke in der Blockchain speichert und überprüft. Knoten werden verwendet, um den Zustand und die Sicherheit der Bitcoin-Blockchain zu überwachen und die Genauigkeit von Transaktionen zu validieren. Die aktuelle Version, die alle Knoten ausführen sollten, ist Bitcoin Core 22.0.

Eine weitere Erkenntnis aus dem Bericht ergab, dass Bitcoins Mining-Pool-Protokoll Stratum unverschlüsselt und im Wesentlichen nicht authentifiziert ist.

Dies bedeutet, dass böswillige Angriffe durchgeführt werden können, um "die Hashrate und Auszahlungen eines Miners im Pool zu schätzen" und "Stratum-Nachrichten zu manipulieren, um CPU-Zyklen und Auszahlungen von Mining-Pool-Teilnehmern zu stehlen".

Funneing über ISPs

Die Autoren fanden auch Schwachstellen in der Infrastruktur, basierend auf der Tatsache, dass der Bitcoin-Protokollverkehr unverschlüsselt ist und 60% des Netzwerkverkehrs nur drei ISPs durchläuft.

Dies ist ein Problem, da "ISPs und Hosting-Provider die Möglichkeit haben, den Dienst für jeden Knoten willkürlich zu verschlechtern oder zu verweigern".

Der Bericht enthält sechsundzwanzig Seiten mit detaillierten Informationen, Daten und Infografiken. DARPA wurde 1958 gegründet und ist verantwortlich für die Entwicklung neuer Technologien für die Agentur des US-Verteidigungsministeriums und des US-Militärs. Trail of Bits ist ein Forschungs- und Beratungsunternehmen für Cybersicherheit, das von der DARPA mit der Entwicklung des Berichts beauftragt wurde.

Related: Zentralisierte vs. dezentrale digitale Netzwerke: Hauptunterschiede

Der Bericht kommt zu einem interessanten Zeitpunkt, nachdem Zentralisierungsbedenken auf Solana hervorgehoben wurden.

Am Sonntag stellte das in Solana ansässige Decentralized Finance (DeFi) -Kreditprotokoll Solend einen spontanen Governance-Vorschlag zusammen, der darauf abzielte, die Brieftasche eines Wals zu übernehmen, der vor der Liquidation stand, was Solend und seine Nutzer zu belasten drohte.

Der Vorschlag, der von einem Wal verabschiedet wurde, wurde sofort von Twitter zurückgewiesen und eine weitere Regierungsabstimmung geschaffen, um den zuvor genehmigten Vorschlag für ungültig zu erklären. Beobachter, die argumentieren, dass der Schritt dem Gesamtimage von DeFi Schaden zufügen könnte, da die Übernahme der Kontrolle über eine von Solends Brieftaschen bedeutet, dass die Grundprinzipien von DeFi in Frage gestellt werden und die Umkehrung einer Abstimmung nicht viel besser war.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Kontaktiere uns