Blockchain nie jest tak zdecentralizowany, jak myślisz: Raport agencji obrony


Raport opublikowany we wtorek podkreśla kilka scenariuszy, w których różne podmioty mogą uzyskać nadmierną, scentralizowaną kontrolę nad systemem blockchain.

Blockchain nie jest tak zdecentralizowany, jak myślisz: Raport agencji obrony

Technologia rozproszonej księgi rachunkowej (DLT) i łańcuchy bloków, w tym Bitcoin i Ethereum, mogą być bardziej podatne na ryzyko centralizacji, niż początkowo sądzono, zgodnie z Trail of Bits.

Firma zajmująca się bezpieczeństwem opublikowała we wtorek swój raport zatytułowany "Czy Blockchainy są zdecentralizowane?", Który został zamówiony przez Amerykańską Rządową Agencję Zaawansowanych Projektów Badawczych Obrony (DARPA).

Raport ma na celu zbadanie, czy łańcuchy bloków, w tym Bitcoin i Ethereum, są naprawdę zdecentralizowane, chociaż raport wydawał się skupiać głównie na Bitcoinie.

Wśród kluczowych ustaleń firma zajmująca się bezpieczeństwem odkryła, że przestarzałe węzły Bitcoin, niezaszyfrowane pule wydobywcze blockchain i większość niezaszyfrowanego ruchu sieciowego Bitcoin przechodzącego przez ograniczoną liczbę dostawców usług internetowych może pozostawić miejsce dla różnych podmiotów do uzyskania nadmiernej, scentralizowanej kontroli nad siecią.

Węzły Bitcoin

W raporcie stwierdzono, że podsieć węzłów Bitcoin jest w dużej mierze odpowiedzialna za osiągnięcie konsensusu i komunikację z górnikami oraz że "zdecydowana większość węzłów nie przyczynia się znacząco do zdrowia sieci".

Stwierdzono również, że 21% węzłów Bitcoin korzysta ze starszej wersji klienta Bitcoin Core, o którym wiadomo, że ma problemy z lukami w zabezpieczeniach, takie jak błędy konsensusu. Stwierdza, że "ważne jest, aby wszystkie węzły DLT działały na tej samej najnowszej wersji oprogramowania, w przeciwnym razie mogą wystąpić błędy konsensusu i doprowadzić do rozwidlenia blockchain".

Węzeł Bitcoin to dowolny komputer, który przechowuje i weryfikuje bloki w łańcuchu bloków. Węzły służą do monitorowania stanu i bezpieczeństwa łańcucha bloków Bitcoin oraz sprawdzania dokładności transakcji. Bieżąca wersja, którą powinny uruchomić wszystkie węzły, to Bitcoin Core 22.0.

Inny wniosek z raportu wykazał, że protokół puli wydobywczej Bitcoin Stratum jest niezaszyfrowany i zasadniczo nieuwierzytelniony.

Oznacza to, że złośliwe ataki mogą być dokonywane w celu "oszacowania hashrate i wypłat górnika w puli" oraz "manipulowania wiadomościami Stratum w celu kradzieży cykli procesora i wypłat od uczestników puli wydobywczej".

Przekazywanie za pośrednictwem dostawców usług internetowych

Autorzy znaleźli również luki w infrastrukturze, oparte na fakcie, że ruch protokołu Bitcoin jest niezaszyfrowany, a 60% ruchu sieciowego przechodzi tylko przez trzech dostawców usług internetowych.

Jest to problem, ponieważ "dostawcy usług internetowych i dostawcy hostingu mają możliwość arbitralnego pogorszenia lub odmowy świadczenia usług dowolnemu węzłowi".

Dwadzieścia sześć stron szczegółowych informacji, danych i infografik znajduje się w raporcie. DARPA rozpoczęła działalność w 1958 roku i jest odpowiedzialna za rozwój nowych technologii do wykorzystania przez agencję Departamentu Obrony Stanów Zjednoczonych i wojsko USA. Trail of Bits to firma badawcza i konsultingowa zajmująca się cyberbezpieczeństwem, która została zaangażowana przez DARPA do opracowania raportu.

Powiązane: Scentralizowane a zdecentralizowane sieci cyfrowe: kluczowe różnice

Raport pojawia się w interesującym momencie, po tym, jak obawy związane z centralizacją zostały podkreślone na Solanie.

W niedzielę zdecentralizowany protokół pożyczkowy (DeFi) z siedzibą w Solanie, Solend, przygotował propozycję zarządzania pod wpływem chwili, mającą na celu przejęcie portfela wieloryba, który stanął w obliczu likwidacji, co groziło obciążeniem Solend i jego użytkowników.

Propozycja, która została przyjęta przez jednego wieloryba, spotkała się z natychmiastowym odbiciem ze strony Twittera i stworzeniem kolejnego głosowania w sprawie unieważnienia wcześniej zatwierdzonej propozycji. Obserwatorzy argumentujący, że ruch ten może zaszkodzić ogólnemu wizerunkowi DeFi, ponieważ przejęcie kontroli nad jednym z portfeli Solend oznacza, że podstawowe zasady DeFi stoją pod znakiem zapytania, a odwrócenie głosowania nie było dużo lepsze.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

To płynna, szybka, bezpieczna i łatwa obsługa. Dobra robota!