บล็อกเชนไม่ได้กระจายอํานาจอย่างที่คุณคิด: รายงานของหน่วยงานกลาโหม


รายงานที่เผยแพร่เมื่อวันอังคารเน้นถึงสถานการณ์หลายอย่างที่นักแสดงหลายคนสามารถรวบรวมการควบคุมระบบบล็อกเชนแบบรวมศูนย์ที่มากเกินไป

บล็อกเชนไม่ได้กระจายอํานาจอย่างที่คุณคิด: รายงานของหน่วยงานกลาโหม

เทคโนโลยีบัญชีแยกประเภทแบบกระจาย (DLT) และบล็อกเชนรวมถึง Bitcoin และ Ethereum อาจมีความเสี่ยงต่อความเสี่ยงในการรวมศูนย์มากกว่าที่คิดในตอนแรก ตามรายงานของ Trail of Bits

บริษัทรักษาความปลอดภัยเมื่อวันอังคารได้เผยแพร่รายงานเรื่อง "Blockchains กระจายอํานาจหรือไม่" ซึ่งได้รับมอบหมายจากสํานักงานโครงการวิจัยขั้นสูงด้านกลาโหมของรัฐบาลสหรัฐฯ (DARPA)

รายงานนี้มีจุดมุ่งหมายเพื่อตรวจสอบว่าบล็อกเชนรวมถึง Bitcoin และ Ethereum มีการกระจายอํานาจอย่างแท้จริงหรือไม่แม้ว่ารายงานจะมุ่งเน้นไปที่ Bitcoin เป็นส่วนใหญ่

ในบรรดาการค้นพบที่สําคัญ บริษัท รักษาความปลอดภัยพบว่าโหนด Bitcoin ที่ล้าสมัยกลุ่มการขุดบล็อกเชนที่ไม่ได้เข้ารหัสและการรับส่งข้อมูลเครือข่าย Bitcoin ที่ไม่ได้เข้ารหัสส่วนใหญ่ที่เดินทางผ่าน ISP จํานวน จํากัด สามารถออกจากห้องสําหรับนักแสดงหลายคนในการรวบรวมการควบคุมเครือข่ายจากส่วนกลางที่มากเกินไป

โหนดบิตคอยน์

รายงานระบุว่าเครือข่ายย่อยของโหนด Bitcoin ส่วนใหญ่มีหน้าที่ในการบรรลุฉันทามติและสื่อสารกับนักขุดและ "โหนดส่วนใหญ่ไม่ได้มีส่วนช่วยในการสุขภาพของเครือข่ายอย่างมีความหมาย"

นอกจากนี้ยังพบว่า 21% ของโหนด Bitcoin ใช้ไคลเอนต์ Bitcoin Core เวอร์ชันเก่ากว่าซึ่งเป็นที่ทราบกันดีว่ามีข้อกังวลเกี่ยวกับช่องโหว่เช่นข้อผิดพลาดที่เป็นเอกฉันท์ โดยระบุว่า "จําเป็นอย่างยิ่งที่โหนด DLT ทั้งหมดจะทํางานบนซอฟต์แวร์เวอร์ชันล่าสุดเดียวกัน มิฉะนั้น ข้อผิดพลาดที่เป็นเอกฉันท์อาจเกิดขึ้นได้และนําไปสู่ส้อมบล็อกเชน"

โหนด Bitcoin คือคอมพิวเตอร์เครื่องใดก็ได้ที่จัดเก็บและตรวจสอบการบล็อกในบล็อกเชน โหนดใช้เพื่อตรวจสอบสุขภาพและความปลอดภัยของบล็อกเชน Bitcoin และตรวจสอบความถูกต้องของธุรกรรม เวอร์ชันปัจจุบันโหนดทั้งหมดที่ควรเรียกใช้คือ Bitcoin Core 22.0

อีกประเด็นหนึ่งจากรายงานพบว่า Stratum โปรโตคอลพูลการขุดของ Bitcoin นั้นไม่ได้เข้ารหัสและไม่ผ่านการรับรองความถูกต้องเป็นหลัก

ซึ่งหมายความว่าการโจมตีที่เป็นอันตรายสามารถทําได้เพื่อ "ประเมินแฮชเรตและการจ่ายเงินของนักขุดในพูล" และ "จัดการข้อความ Stratum เพื่อขโมยรอบ CPU และการจ่ายเงินจากผู้เข้าร่วมพูลการขุด"

ช่องทางผ่าน ISP

ผู้เขียนยังพบช่องโหว่ในโครงสร้างพื้นฐานตามข้อเท็จจริงที่ว่าการรับส่งข้อมูลโปรโตคอล Bitcoin ไม่ได้เข้ารหัสและ 60% ของการรับส่งข้อมูลเครือข่ายสํารวจผู้ให้บริการอินเทอร์เน็ตเพียงสามรายเท่านั้น

นี่เป็นปัญหาเนื่องจาก "ISP และผู้ให้บริการโฮสติ้งมีความสามารถในการลดทอนหรือปฏิเสธบริการไปยังโหนดใด ๆ โดยพลการ"

ข้อมูลและอินโฟกราฟิกโดยละเอียดยี่สิบหกหน้ามีอยู่ในรายงาน DARPA เริ่มต้นในปี 1958 และรับผิดชอบการพัฒนาเทคโนโลยีที่เกิดขึ้นใหม่สําหรับการใช้งานโดยหน่วยงานของกระทรวงกลาโหมสหรัฐอเมริกาและกองทัพสหรัฐฯ Trail of Bits เป็นบริษัทวิจัยและให้คําปรึกษาด้านความปลอดภัยทางไซเบอร์ที่ DARPA ว่าจ้างให้พัฒนารายงาน

ที่เกี่ยวข้อง: เครือข่ายดิจิทัลแบบรวมศูนย์กับเครือข่ายดิจิทัลแบบกระจายอํานาจ: ความแตกต่างที่สําคัญ

รายงานดังกล่าวมาถึงช่วงเวลาที่น่าสนใจหลังจากเน้นความกังวลเรื่องการรวมศูนย์ในโซลานา

เมื่อวันอาทิตย์ที่ผ่านมา Solend ซึ่งเป็นโปรโตคอลการให้กู้ยืมแบบกระจายอํานาจทางการเงิน (DeFi) ที่ใช้ Solana ได้รวบรวมข้อเสนอการกํากับดูแลที่กระตุ้นในขณะนี้โดยมุ่งเป้าไปที่การเข้ายึดกระเป๋าเงินของปลาวาฬที่กําลังเผชิญกับการชําระบัญชีซึ่งกําลังคุกคามที่จะทําให้ Solend และผู้ใช้เครียด

ข้อเสนอที่ผ่านโดยปลาวาฬตัวหนึ่งเห็นการเตะกลับทันทีจาก Twitter และการสร้างการลงคะแนนเสียงด้านการปกครองอีกครั้งเพื่อทําให้ข้อเสนอที่ได้รับอนุมัติก่อนหน้านี้เป็นโมฆะ ผู้สังเกตการณ์ที่โต้แย้งว่าการเคลื่อนไหวดังกล่าวอาจสร้างความเสียหายต่อภาพลักษณ์โดยรวมของ DeFi เนื่องจากการควบคุมกระเป๋าเงินของ Solend หมายความว่าหลักการพื้นฐานของ DeFi ตกอยู่ในคําถามและการย้อนกลับการลงคะแนนเสียงไม่ได้ดีขึ้นมากนัก

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

ติดต่อเรา