Blockchain är inte så decentraliserad som du tror: Försvarsbyråns rapport


Rapporten som publicerades på tisdagen belyser flera scenarier där olika aktörer kan få överdriven, centraliserad kontroll av ett blockchain-system.

Blockchain är inte så decentraliserad som du tror: Försvarsbyråns rapport

Distribuerad huvudboksteknik (DLT) och blockchains inklusive Bitcoin och Ethereum kan vara mer sårbara för centraliseringsrisker än vad man ursprungligen trodde, enligt Trail of Bits.

Säkerhetsföretaget släppte på tisdagen sin rapport med titeln "Är blockchains decentraliserade?", Som beställdes av den amerikanska regeringens Defense Advanced Research Projects Agency (DARPA).

Rapporten syftar till att undersöka om blockkedjor inklusive Bitcoin och Ethereum verkligen är decentraliserade, även om rapporten tycktes fokusera till stor del på Bitcoin.

Bland sina viktigaste resultat fann säkerhetsföretaget att föråldrade Bitcoin-noder, okrypterade blockchain-gruvpooler och en majoritet av okrypterad Bitcoin-nätverkstrafik som passerar över endast ett begränsat antal Internetleverantörer kan lämna utrymme för olika aktörer att få överdriven, centraliserad kontroll över nätverket.

Bitcoin-noder

Rapporten uppgav att ett undernätverk av Bitcoin-noder till stor del är ansvarigt för att nå konsensus och kommunicera med gruvarbetare och att en "stor majoritet av noderna inte på ett meningsfullt sätt bidrar till nätverkets hälsa."

Det visade sig också att 21% av Bitcoin-noderna kör en äldre version av Bitcoin Core-klienten, som är känd för att ha sårbarhetsproblem som konsensusfel. Det står att "det är viktigt att alla DLT-noder fungerar på samma senaste version av programvaran, annars kan konsensusfel uppstå och leda till en blockchain-gaffel."

En Bitcoin-nod är vilken dator som helst som lagrar och verifierar block i blockchain. Noder används för att övervaka hälsan och säkerheten för Bitcoin blockchain och validera transaktionernas noggrannhet. Den aktuella versionen som alla noder ska köra är Bitcoin Core 22.0.

En annan takeaway från rapporten fann att Bitcoins gruvpoolprotokoll Stratum är okrypterat och i huvudsak oautenterat.

Detta innebär att skadliga attacker kan göras för att "uppskatta hashrate och utbetalningar för en gruvarbetare i poolen" och "manipulera Stratum-meddelanden för att stjäla CPU-cykler och utbetalningar från gruvpooldeltagare."

Trattning genom Internetleverantörer

Författarna hittade också sårbarheter i infrastrukturen, baserat på det faktum att Bitcoin-protokolltrafiken är okrypterad och 60% av nätverkstrafiken passerar endast tre Internetleverantörer.

Detta är ett problem eftersom "Internetleverantörer och värdleverantörer har förmågan att godtyckligt försämra eller neka service till vilken nod som helst."

Tjugosex sidor med detaljerad information, data och infografik finns i rapporten. DARPA startade 1958 och ansvarar för utvecklingen av ny teknik för användning av USA: s försvarsdepartement och den amerikanska militären. Trail of Bits är ett forsknings- och konsultföretag inom cybersäkerhet som anlitades av DARPA för att utveckla rapporten.

Relaterat: Centraliserade kontra decentraliserade digitala nätverk: Viktiga skillnader

Rapporten kommer vid intressant tidpunkt, efter att centraliseringsproblem lyfts fram på Solana.

På söndagen sammanställde Solana-baserade decentraliserade finans (DeFi) utlåningsprotokoll Solend ett sporrande styrningsförslag som syftade till att ta över en vals plånbok som stod inför likvidation som hotade att belasta Solend och dess användare.

Förslaget som antogs av en val såg omedelbart bakslag från Twitter och skapandet av en annan styrningsomröstning för att ogiltigförklara det tidigare godkända förslaget. Observatörer som hävdar att flytten kan skada den övergripande bilden av DeFi eftersom att ta kontroll över en av Solends plånböcker innebär att de grundläggande principerna för DeFi ifrågasätts och att vända en röst var inte mycket bättre.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Kontakta oss