Blockchain tidak terdesentralisasi seperti yang Anda pikirkan: Laporan agen pertahanan


Laporan yang diterbitkan Selasa menyoroti beberapa skenario di mana berbagai aktor dapat mengumpulkan kontrol yang berlebihan dan terpusat dari sistem blockchain.

Blockchain tidak terdesentralisasi seperti yang Anda pikirkan: Laporan agen pertahanan

Teknologi buku besar terdistribusi (DLT) dan blockchain termasuk Bitcoin dan Ethereum mungkin lebih rentan terhadap risiko sentralisasi daripada yang diperkirakan sebelumnya, menurut Trail of Bits.

Perusahaan keamanan itu pada Selasa merilis laporannya yang berjudul "Are Blockchains Decentralized?", yang ditugaskan oleh Defense Advanced Research Projects Agency (DARPA) Pemerintah AS.

Laporan tersebut bertujuan untuk menyelidiki apakah blockchain termasuk Bitcoin dan Ethereum benar-benar terdesentralisasi, meskipun laporan tersebut tampaknya sebagian besar berfokus pada Bitcoin.

Di antara temuan utamanya, perusahaan keamanan menemukan bahwa node Bitcoin yang sudah ketinggalan zaman, kumpulan penambangan blockchain yang tidak terenkripsi, dan sebagian besar lalu lintas jaringan Bitcoin yang tidak terenkripsi yang melintasi hanya sejumlah kecil ISP dapat memberikan ruang bagi berbagai aktor untuk mengumpulkan kontrol terpusat yang berlebihan atas jaringan.

Node Bitcoin

Laporan tersebut menyatakan bahwa subnetwork node Bitcoin sebagian besar bertanggung jawab untuk mencapai konsensus dan berkomunikasi dengan penambang dan bahwa "sebagian besar node tidak berkontribusi secara berarti pada kesehatan jaringan."

Studi ini juga menemukan bahwa 21% node Bitcoin menjalankan versi lama dari klien Bitcoin Core, yang diketahui memiliki masalah kerentanan seperti kesalahan konsensus. Ini menyatakan bahwa "sangat penting bahwa semua node DLT beroperasi pada versi perangkat lunak terbaru yang sama, jika tidak, kesalahan konsensus dapat terjadi dan mengarah ke garpu blockchain."

Node Bitcoin adalah komputer apa pun yang menyimpan dan memverifikasi blok di blockchain. Node digunakan untuk memantau kesehatan dan keamanan blockchain Bitcoin dan memvalidasi keakuratan transaksi. Versi saat ini yang harus dijalankan semua node adalah Bitcoin Core 22.0.

Kesimpulan lain dari laporan tersebut menemukan bahwa protokol kumpulan penambangan Bitcoin Stratum tidak terenkripsi dan pada dasarnya tidak diautentikasi.

Ini berarti bahwa serangan berbahaya dapat dilakukan untuk "memperkirakan hashrate dan pembayaran penambang di pool" dan "memanipulasi pesan Stratum untuk mencuri siklus CPU dan pembayaran dari peserta mining pool."

Menyalurkan melalui ISP

Para penulis juga menemukan kerentanan dalam infrastruktur, berdasarkan fakta bahwa lalu lintas protokol Bitcoin tidak terenkripsi dan 60% lalu lintas jaringan hanya melintasi tiga ISP.

Ini adalah masalah karena "ISP dan penyedia hosting memiliki kemampuan untuk secara sewenang-wenang menurunkan atau menolak layanan ke node apa pun."

Dua puluh enam halaman informasi, data, dan infografis terperinci terkandung dalam laporan. DARPA dimulai pada tahun 1958, dan bertanggung jawab atas pengembangan teknologi yang muncul untuk digunakan oleh badan Departemen Pertahanan Amerika Serikat dan militer AS. Trail of Bits adalah perusahaan penelitian dan konsultasi keamanan siber yang dilibatkan oleh DARPA untuk mengembangkan laporan tersebut.

Terkait: Jaringan digital terpusat vs. terdesentralisasi: Perbedaan utama

Laporan ini datang pada waktu yang menarik, setelah kekhawatiran sentralisasi disorot pada Solana.

Pada hari Minggu, protokol pinjaman keuangan terdesentralisasi (DeFi) yang berbasis di Solana, Solend, menyusun proposal tata kelola mendadak yang bertujuan mengambil alih dompet paus yang menghadapi likuidasi yang mengancam akan membebani Solend dan penggunanya.

Proposal yang disahkan oleh satu paus, melihat suap langsung dari Twitter, dan penciptaan suara pemerintahan lain untuk membatalkan proposal yang disetujui sebelumnya. Pengamat berpendapat langkah itu dapat menyebabkan kerusakan pada citra keseluruhan DeFi karena mengambil kendali atas salah satu dompet Solend berarti prinsip-prinsip dasar DeFi dipertanyakan dan membalikkan pemungutan suara tidak jauh lebih baik.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Hubungi kami