Блокчейн не так децентрализован, как вы думаете: отчет оборонного агентства


В отчете, опубликованном во вторник, освещается несколько сценариев, в которых различные субъекты могут получить чрезмерный, централизованный контроль над системой блокчейна.

Блокчейн не так децентрализован, как вы думаете: отчет оборонного агентства

Технология распределенного реестра (DLT) и блокчейны, включая Bitcoin и Ethereum, могут быть более уязвимы для рисков централизации, чем первоначально предполагалось, согласно Trail of Bits.

Охранная фирма во вторник опубликовала свой отчет под названием «Децентрализованы ли блокчейны?», который был заказан Агентством перспективных оборонных исследовательских проектов правительства США (DARPA).

Отчет направлен на то, чтобы выяснить, действительно ли блокчейны, включая Bitcoin и Ethereum, децентрализованы, хотя отчет, по-видимому, в основном сосредоточен на Биткойне.

Среди своих ключевых выводов фирма по безопасности обнаружила, что устаревшие узлы Bitcoin, незашифрованные пулы майнинга блокчейна и большая часть незашифрованного сетевого трафика Bitcoin, проходящего только через ограниченное количество интернет-провайдеров, могут оставить место для различных субъектов, чтобы получить чрезмерный, централизованный контроль над сетью.

Биткойн-узлы

В отчете говорится, что подсеть узлов Bitcoin в значительной степени отвечает за достижение консенсуса и общение с майнерами и что «подавляющее большинство узлов не вносят значимого вклада в здоровье сети».

Также было обнаружено, что 21% узлов Bitcoin используют более старую версию клиента Bitcoin Core, которая, как известно, имеет проблемы с уязвимостями, такие как ошибки консенсуса. В нем говорится, что «жизненно важно, чтобы все узлы DLT работали на одной и той же последней версии программного обеспечения, в противном случае могут возникнуть ошибки консенсуса и привести к форку блокчейна».

Узел Bitcoin — это любой компьютер, который хранит и проверяет блоки в блокчейне. Узлы используются для мониторинга состояния и безопасности блокчейна Bitcoin и проверки точности транзакций. Текущая версия, которую должны запускать все узлы, — Bitcoin Core 22.0.

Еще один вывод из отчета показал, что протокол майнингового пула Биткойна Stratum не зашифрован и, по сути, не аутентифицирован.

Это означает, что вредоносные атаки могут быть предприняты для «оценки хэшрейта и выплат майнера в пуле» и «манипулирования сообщениями Stratum для кражи циклов процессора и выплат у участников майнинг-пула».

Воронка через интернет-провайдеров

Авторы также обнаружили уязвимости в инфраструктуре, исходя из того, что трафик по протоколу Bitcoin не шифруется и 60% сетевого трафика проходит только через трех интернет-провайдеров.

Это проблема, потому что «интернет-провайдеры и хостинг-провайдеры имеют возможность произвольно ухудшать или запрещать обслуживание любому узлу».

Двадцать шесть страниц подробной информации, данных и инфографики содержатся в отчете. DARPA начала свою деятельность в 1958 году и отвечает за разработку новых технологий для использования агентством Министерства обороны США и американскими военными. Trail of Bits — это исследовательская и консалтинговая фирма по кибербезопасности, которая была привлечена DARPA для разработки отчета.

Связанные с: Централизованные и децентрализованные цифровые сети: ключевые различия

Доклад выходит в интересное время, после того, как проблемы централизации были подчеркнуты на Solana.

В воскресенье базирующийся в Солане протокол кредитования децентрализованных финансов (DeFi) Solend собрал сиюминутное предложение по управлению, направленное на захват кошелька кита, который находился на грани ликвидации, что угрожало создать нагрузку на Solend и его пользователей.

Предложение, которое было принято одним китом, увидело немедленный откат от Twitter и создание еще одного голосования по управлению, чтобы признать недействительным ранее одобренное предложение. Наблюдатели, утверждающие, что этот шаг может нанести ущерб общему имиджу DeFi, поскольку получение контроля над одним из кошельков Solend означает, что фундаментальные принципы DeFi ставятся под сомнение, и отмена голосования была не намного лучше.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Контакты