Blockchain düşündüğünüz kadar merkezi değil: Savunma ajansı raporu


Salı günü yayınlanan rapor, çeşitli aktörlerin bir blockchain sisteminin aşırı, merkezi kontrolünü elde edebileceği çeşitli senaryoları vurgulamaktadır.

Blockchain düşündüğünüz kadar merkezi değil: Savunma ajansı raporu

Dağıtılmış defter teknolojisi (DLT) ve Bitcoin ve Ethereum dahil blok zincirleri, Trail of Bits'e göre, merkezileşme risklerine karşı başlangıçta düşünülenden daha savunmasız olabilir.

Güvenlik firması Salı günü, ABD Hükümeti'nin Savunma İleri Araştırma Projeleri Ajansı (DARPA) tarafından görevlendirilen "Blockchain'ler Merkezi Olmayan mı?" başlıklı raporunu yayınladı.

Rapor, Bitcoin ve Ethereum dahil olmak üzere blok zincirlerinin gerçekten merkezi olmayan olup olmadığını araştırmayı amaçlıyor, ancak rapor büyük ölçüde Bitcoin'e odaklanmış gibi görünüyor.

Güvenlik firması, temel bulguları arasında, modası geçmiş Bitcoin düğümlerinin, şifrelenmemiş blok zinciri madenciliği havuzlarının ve şifrelenmemiş Bitcoin ağ trafiğinin çoğunluğunun yalnızca sınırlı sayıda İSS'den geçtiğini, çeşitli aktörlerin ağ üzerinde aşırı, merkezi kontrol sağlaması için yer bırakabileceğini buldu.

Bitcoin düğümleri

Raporda, Bitcoin düğümlerinin bir alt ağının fikir birliğine varmaktan ve madencilerle iletişim kurmaktan büyük ölçüde sorumlu olduğu ve "düğümlerin büyük çoğunluğunun ağın sağlığına anlamlı bir şekilde katkıda bulunmadığı" belirtildi.

Ayrıca, Bitcoin düğümlerinin% 21'inin, fikir birliği hataları gibi güvenlik açığı endişeleri olduğu bilinen Bitcoin Core istemcisinin eski bir sürümünü çalıştırdığını tespit etti. "Tüm DLT düğümlerinin yazılımın aynı en son sürümünde çalışması hayati önem taşıyor, aksi takdirde fikir birliği hataları ortaya çıkabilir ve bir blockchain çatalına yol açabilir."

Bitcoin düğümü, blok zincirindeki blokları depolayan ve doğrulayan herhangi bir bilgisayardır. Düğümler, Bitcoin blok zincirinin sağlığını ve güvenliğini izlemek ve işlemlerin doğruluğunu doğrulamak için kullanılır. Tüm düğümlerin çalışması gereken geçerli sürüm Bitcoin Core 22.0'dır.

Rapordan çıkarılan bir başka paket, Bitcoin'in madencilik havuzu protokolü Stratum'un şifrelenmemiş ve esasen doğrulanmamış olduğunu buldu.

Bu, "havuzdaki bir madencinin hashrate'ini ve ödemelerini tahmin etmek" ve "madencilik havuzu katılımcılarından CPU döngülerini ve ödemelerini çalmak için Stratum mesajlarını manipüle etmek" için kötü amaçlı saldırılar yapılabileceği anlamına gelir.

ISS'ler aracılığıyla dönüşüm sağlama

Yazarlar ayrıca, Bitcoin protokol trafiğinin şifrelenmemiş olması ve ağ trafiğinin% 60'ının yalnızca üç İSS'den geçmesi gerçeğine dayanarak altyapıda güvenlik açıkları buldular.

Bu bir sorundur çünkü "ISS'ler ve barındırma sağlayıcıları, herhangi bir düğüme hizmeti keyfi olarak düşürme veya reddetme yeteneğine sahiptir."

Yirmi altı sayfalık ayrıntılı bilgi, veri ve infografikler raporda yer almaktadır. DARPA 1958'de başladı ve Amerika Birleşik Devletleri Savunma Bakanlığı ve ABD ordusu ajansı tarafından kullanılmak üzere ortaya çıkan teknolojilerin geliştirilmesinden sorumludur. Trail of Bits, raporu geliştirmek için DARPA tarafından görevlendirilen bir siber güvenlik araştırma ve danışmanlık firmasıdır.

İlgili: Merkezi ve merkezi olmayan dijital ağlar: Temel farklılıklar

Rapor, Solana'da merkezileşme endişelerinin vurgulanmasından sonra ilginç bir zamanlamayla geldi.

Pazar günü, Solana merkezli merkezi olmayan finans (DeFi) borç verme protokolü Solend, Solend ve kullanıcıları üzerinde bir baskı oluşturmakla tehdit eden tasfiyeyle karşı karşıya olan bir balinanın cüzdanını devralmayı amaçlayan anlık bir yönetim önerisi hazırladı.

Bir balina tarafından kabul edilen teklif, Twitter'dan derhal geri tepme ve daha önce onaylanan teklifi geçersiz kılmak için başka bir yönetim oylamasının oluşturulmasını gördü. Hareketin DeFi'nin genel imajına zarar verebileceğini savunan gözlemciler, Solend'in cüzdanlarından birinin kontrolünü ele geçirmek, DeFi'nin temel ilkelerinin sorgulanması ve bir oylamayı tersine çevirmenin çok daha iyi olmadığı anlamına geliyor.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Bize Ulaşın