Blockchain is niet zo gedecentraliseerd als je denkt: rapport van defensieagentschap


Het rapport dat dinsdag is gepubliceerd, belicht verschillende scenario's waarin verschillende actoren overmatige, gecentraliseerde controle over een blockchain-systeem kunnen krijgen.

Blockchain is niet zo gedecentraliseerd als je denkt: rapport van defensieagentschap

Gedistribueerde grootboektechnologie (DLT) en blockchains, waaronder Bitcoin en Ethereum, kunnen kwetsbaarder zijn voor centralisatierisico's dan aanvankelijk werd gedacht, volgens Trail of Bits.

Het beveiligingsbedrijf heeft dinsdag zijn rapport uitgebracht met de titel "Are Blockchains Decentralized?", dat werd gemaakt in opdracht van het Defense Advanced Research Projects Agency (DARPA) van de Amerikaanse overheid.

Het rapport is bedoeld om te onderzoeken of blockchains, waaronder Bitcoin en Ethereum, echt gedecentraliseerd zijn, hoewel het rapport zich grotendeels op Bitcoin leek te richten.

Een van de belangrijkste bevindingen was dat het beveiligingsbedrijf ontdekte dat verouderde Bitcoin-knooppunten, onversleutelde blockchain-mijnpools en een meerderheid van het onversleutelde Bitcoin-netwerkverkeer dat slechts een beperkt aantal ISP's doorkruist, ruimte kunnen laten voor verschillende actoren om overmatige, gecentraliseerde controle over het netwerk te verkrijgen.

Bitcoin-knooppunten

Het rapport stelde dat een subnetwerk van Bitcoin-knooppunten grotendeels verantwoordelijk is voor het bereiken van consensus en communicatie met mijnwerkers en dat een "overgrote meerderheid van de knooppunten niet zinvol bijdraagt aan de gezondheid van het netwerk."

Het bleek ook dat 21% van de Bitcoin-knooppunten een oudere versie van de Bitcoin Core-client gebruikt, waarvan bekend is dat deze zich zorgen maakt over kwetsbaarheden zoals consensusfouten. Het stelt dat "het van vitaal belang is dat alle DLT-knooppunten op dezelfde nieuwste versie van software werken, anders kunnen consensusfouten optreden en leiden tot een blockchain-vork."

Een Bitcoin-node is elke computer die blokken in de blockchain opslaat en verifieert. Nodes worden gebruikt om de gezondheid en veiligheid van de Bitcoin blockchain te bewaken en de nauwkeurigheid van transacties te valideren. De huidige versie die alle nodes zouden moeten draaien is Bitcoin Core 22.0.

Een andere afhaalmaaltijd uit het rapport wees uit dat Bitcoin's mining pool-protocol Stratum onversleuteld en in wezen niet-geverifieerd is.

Dit betekent dat kwaadaardige aanvallen kunnen worden uitgevoerd om "de hashrate en uitbetalingen van een mijnwerker in de pool te schatten" en "Stratum-berichten te manipuleren om CPU-cycli en uitbetalingen van deelnemers aan de mijnpool te stelen."

Trechtering via ISP's

De auteurs vonden ook kwetsbaarheden in de infrastructuur, gebaseerd op het feit dat Bitcoin-protocolverkeer onversleuteld is en 60% van het netwerkverkeer slechts drie ISP's doorkruist.

Dit is een probleem omdat "ISP's en hostingproviders de mogelijkheid hebben om willekeurig de service aan elk knooppunt te degraderen of te weigeren."

Zesentwintig pagina's met gedetailleerde informatie, gegevens en infographics zijn opgenomen in het rapport. DARPA begon in 1958 en is verantwoordelijk voor de ontwikkeling van opkomende technologieën voor gebruik door het agentschap van het Amerikaanse ministerie van Defensie en het Amerikaanse leger. Trail of Bits is een onderzoeks- en adviesbureau voor cyberbeveiliging dat door DARPA is ingeschakeld om het rapport te ontwikkelen.

Gerelateerd: Gecentraliseerde versus gedecentraliseerde digitale netwerken: belangrijke verschillen

Het rapport komt op een interessant moment, nadat de bezorgdheid over centralisatie over Solana werd benadrukt.

Op zondag stelde het op Solana gebaseerde gedecentraliseerde financiële (DeFi) leenprotocol Solend een impulsief bestuursvoorstel samen dat gericht was op het overnemen van de portemonnee van een walvis die werd geliquideerd en die Solend en zijn gebruikers onder druk dreigde te zetten.

Het voorstel dat door één walvis werd aangenomen, zag onmiddellijke smeergeld van Twitter en de oprichting van een nieuwe bestuursstemming om het eerder goedgekeurde voorstel ongeldig te maken. Waarnemers beweren dat de stap schade zou kunnen toebrengen aan het algemene imago van DeFi, omdat het overnemen van de controle over een van Solend's portefeuilles betekent dat de fundamentele principes van DeFi in twijfel worden getrokken en het terugdraaien van een stemming niet veel beter was.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Het is een vlotte, snelle, veilige en gemakkelijke service. Geweldig gedaan, jongens!