Blockchain não é tão descentralizado quanto você pensa: relatório da agência de defesa


O relatório publicado na terça-feira destaca vários cenários em que vários atores podem obter controle excessivo e centralizado de um sistema blockchain.

Blockchain não é tão descentralizado quanto você pensa: relatório da agência de defesa

A tecnologia de ledger distribuído (DLT) e blockchains, incluindo Bitcoin e Ethereum, podem ser mais vulneráveis a riscos de centralização do que se pensava inicialmente, de acordo com o Trail of Bits.

A empresa de segurança divulgou na terça-feira seu relatório intitulado "São Blockchains Descentralizados?", que foi encomendado pela Agência de Projetos avançados de Pesquisa de Defesa (DARPA) do governo dos EUA.

O relatório visa investigar se as blockchains, incluindo Bitcoin e Ethereum, são realmente descentralizadas, embora o relatório pareça se concentrar em grande parte no Bitcoin.

Entre suas principais descobertas, a empresa de segurança descobriu que os nódulos desatualizados do Bitcoin, pools de mineração de blockchain não criptografados e a maioria do tráfego de rede Bitcoin não criptografado atravessando apenas um número limitado de ISPs poderia deixar espaço para vários atores obterem controle excessivo e centralizado sobre a rede.

Bitcoins

O relatório afirmou que uma sub-rede de nós Bitcoin é em grande parte responsável por chegar a um consenso e se comunicar com os mineradores e que uma "grande maioria dos nós não contribuem significativamente para a saúde da rede".

Também descobriu que 21% dos nós de Bitcoin estão executando uma versão mais antiga do cliente Bitcoin Core, que é conhecido por ter preocupações de vulnerabilidade, como erros de consenso. Ele afirma que "é vital que todos os nós DLT operem na mesma versão mais recente do software, caso contrário, erros de consenso podem ocorrer e levar a um garfo blockchain".

Um nó Bitcoin é qualquer computador que armazena e verifica blocos na blockchain. Os nós são usados para monitorar a saúde e a segurança do blockchain Bitcoin e validar a precisão das transações. A versão atual que todos os nós devem ser executados é Bitcoin Core 22.0.

Outra retirada do relatório descobriu que o protocolo de pool de mineração do Bitcoin Stratum não é criptografado e essencialmente não autenticado.

Isso significa que ataques maliciosos podem ser feitos para "estimar o hashrate e os pagamentos de um mineiro na piscina" e "manipular mensagens stratum para roubar ciclos de CPU e pagamentos de participantes do pool de mineração".

Funneling através de ISPs

Os autores também encontraram vulnerabilidades na infraestrutura, com base no fato de que o tráfego do protocolo Bitcoin não é criptografado e 60% do tráfego de rede atravessa apenas três ISPs.

Isso é um problema porque "os PROVEDORES DE ISPs e hospedagem têm a capacidade de degradar arbitrariamente ou negar o serviço a qualquer nó".

Vinte e seis páginas de informações detalhadas, dados e infográficos estão contidas no relatório. A DARPA começou em 1958, e é responsável pelo desenvolvimento de tecnologias emergentes para uso pela agência do Departamento de Defesa dos Estados Unidos e militares dos EUA. A Trail of Bits é uma empresa de pesquisa e consultoria em segurança cibernética que foi contratada pela DARPA para desenvolver o relatório.

Relacionado: Redes digitais centralizadas vs. descentralizadas: Principais diferenças

O relatório vem em um momento interessante, depois que as preocupações de centralização foram destacadas em Solana.

No domingo, o protocolo de empréstimo descentralizado (DeFi), com sede em Solana, Solend, apresentou uma proposta de governança de momento que visava assumir a carteira de uma baleia que estava enfrentando liquidação que ameaçava pressionar Solend e seus usuários.

A proposta que foi aprovada por uma baleia, teve uma retirada imediata do Twitter, e a criação de outro voto de governança para invalidar a proposta aprovada anteriormente. Observadores argumentando que a mudança poderia causar danos à imagem geral do DeFi, pois assumir o controle de uma das carteiras de Solend significa que os princípios fundamentais do DeFi entram em questão e reverter uma votação não foi muito melhor.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Contate-Nos