Blockchain không phi tập trung như bạn nghĩ: Báo cáo của cơ quan quốc phòng


Báo cáo được công bố hôm thứ Ba nhấn mạnh một số kịch bản trong đó các tác nhân khác nhau có thể thu được sự kiểm soát tập trung quá mức của một hệ thống blockchain.

Blockchain không phi tập trung như bạn nghĩ: Báo cáo của cơ quan quốc phòng

Công nghệ sổ cái phân tán (DLT) và các blockchain bao gồm Bitcoin và Ethereum có thể dễ bị tổn thương hơn trước rủi ro tập trung so với suy nghĩ ban đầu, theo Trail of Bits.

Công ty bảo mật hôm thứ Ba đã công bố báo cáo có tiêu đề "Blockchains có phi tập trung không?", được ủy quyền bởi Cơ quan Dự án Nghiên cứu Quốc phòng Tiên tiến của Chính phủ Hoa Kỳ (DARPA).

Báo cáo nhằm mục đích điều tra xem các blockchain bao gồm Bitcoin và Ethereum có thực sự phi tập trung hay không, mặc dù báo cáo dường như tập trung chủ yếu vào Bitcoin.

Trong số những phát hiện quan trọng của mình, công ty bảo mật phát hiện ra rằng các nút Bitcoin lỗi thời, các nhóm khai thác blockchain không được mã hóa và phần lớn lưu lượng truy cập mạng Bitcoin không được mã hóa đi qua chỉ một số lượng hạn chế các ISP có thể để lại chỗ cho các tác nhân khác nhau giành được quyền kiểm soát tập trung quá mức trên mạng.

Nút Bitcoin

Báo cáo nói rằng một mạng con của các nút Bitcoin phần lớn chịu trách nhiệm đạt được sự đồng thuận và giao tiếp với các thợ mỏ và "phần lớn các nút không đóng góp có ý nghĩa cho sức khỏe của mạng".

Nó cũng phát hiện ra rằng 21% các nút Bitcoin đang chạy một phiên bản cũ hơn của máy khách Bitcoin Core, được biết là có mối quan tâm về lỗ hổng như lỗi đồng thuận. Nó nói rằng "điều quan trọng là tất cả các nút DLT hoạt động trên cùng một phiên bản phần mềm mới nhất, nếu không, lỗi đồng thuận có thể xảy ra và dẫn đến một ngã ba blockchain."

Nút Bitcoin là bất kỳ máy tính nào lưu trữ và xác minh các khối trong blockchain. Các nút được sử dụng để theo dõi sức khỏe và bảo mật của blockchain Bitcoin và xác nhận tính chính xác của các giao dịch. Phiên bản hiện tại mà tất cả các nút nên chạy là Bitcoin Core 22.0.

Một điểm khác từ báo cáo cho thấy giao thức nhóm khai thác của Bitcoin Stratum không được mã hóa và về cơ bản không được xác thực.

Điều này có nghĩa là các cuộc tấn công độc hại có thể được thực hiện để "ước tính hashrate và khoản thanh toán của một thợ mỏ trong hồ bơi" và "thao túng các tin nhắn Stratum để đánh cắp chu kỳ CPU và thanh toán từ những người tham gia khai thác".

Kênh thông qua các ISP

Các tác giả cũng tìm thấy các lỗ hổng trong cơ sở hạ tầng, dựa trên thực tế là lưu lượng giao thức Bitcoin không được mã hóa và 60% lưu lượng mạng chỉ đi qua ba ISP.

Đây là một vấn đề bởi vì "các ISP và nhà cung cấp dịch vụ lưu trữ có khả năng tự ý làm suy giảm hoặc từ chối dịch vụ cho bất kỳ nút nào."

Hai mươi sáu trang thông tin chi tiết, dữ liệu và infographics được chứa trong báo cáo. DARPA bắt đầu vào năm 1958, và chịu trách nhiệm phát triển các công nghệ mới nổi để sử dụng bởi cơ quan của Bộ Quốc phòng Hoa Kỳ và quân đội Hoa Kỳ. Trail of Bits là một công ty tư vấn và nghiên cứu an ninh mạng đã được DARPA tham gia để phát triển báo cáo.

Liên quan: Mạng kỹ thuật số tập trung so với phi tập trung: Sự khác biệt chính

Báo cáo được đưa ra vào thời điểm thú vị, sau khi những lo ngại tập trung được nhấn mạnh trên Solana.

Vào Chủ nhật, giao thức cho vay tài chính phi tập trung (DeFi) có trụ sở tại Solana Solend đã đưa ra một đề xuất quản trị tạm thời nhằm tiếp quản ví của một con cá voi đang phải đối mặt với việc thanh lý đang đe dọa gây căng thẳng cho Solend và người dùng của nó.

Đề xuất được thông qua bởi một con cá voi, đã chứng kiến sự phản hồi ngay lập tức từ Twitter và việc tạo ra một cuộc bỏ phiếu quản trị khác để vô hiệu hóa đề xuất được phê duyệt trước đó. Các nhà quan sát cho rằng động thái này có thể gây thiệt hại cho hình ảnh tổng thể của DeFi vì việc kiểm soát một trong những ví của Solend có nghĩa là các nguyên tắc cơ bản của DeFi rơi vào câu hỏi và đảo ngược một cuộc bỏ phiếu không tốt hơn nhiều.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Liên hệ chúng tôi