Varnostno podjetje Trail of Bits je objavilo a poročilo o morebitnih ranljivostih, ki bi domnevno lahko vplivale na verigo blokov Bitcoin (BTC) in Ethereum (ETH). Poročilo, imenovano "Ali so verige blokov decentralizirane?", je financiralo ameriško ministrstvo za obrambo prek Agencije za napredne obrambne projekte (DARPA).
Sorodno branje | Odgovor tehničnega direktorja Tether na poročila o skrajšanju USDT s strani hedge skladov
Poročilo je osredotočeno na Bitcoin in Ethereum, vendar se približuje drugim platformam, ki temeljijo na blockchainu, z uporabo Proof-of-Work (PoW) in Proof-of-Stake (PoS) in bizantinskih Fault Tolerant soglasnih protokolov na splošno.
Preiskava je pokazala, da so kriptografske komponente teh omrežij "robustne" in trdi, da obstajajo ranljivosti v implementaciji blockchaina in protokolih za soglasje. Z drugimi besedami, varnostno podjetje verjame, da je blockchain mogoče izkoristiti, vendar je kriptografija, ki jih podpira, močna.
Trail of Bits je med svojo preiskavo prišla do naslednjih zaključkov: Bitcoin, Ethereum in druge verige blokov imajo »privilegiran nabor entitet« z močjo spreminjanja svojih transakcij, nešifriranega prometa, vozlišč, ki izvajajo staro »ranljivo« programsko opremo in drugo.
Na splošno poročilo trdi, da omrežja blockchain niso decentralizirana in da so ranljiva za vrsto potencialnih vektorjev napadov in motenj zunanjih akterjev. Zlasti so poudarili, da trenutna omrežja blockchain nimajo "stroška Sybil", kar pomeni, da jih je mogoče "preprosto" napadti:
Da je blockchain optimalno porazdeljen, mora obstajati tako imenovani Sybil cost. Trenutno ni znanega načina za implementacijo stroškov Sybil v blokovni verigi brez dovoljenja, kot je Bitcoin ali Ethereum, brez uporabe centralizirane zaupanja vredne tretje osebe (TTP) Dokler ne bo odkrit mehanizem za uveljavljanje stroškov Sybil brez TTP, bo verige blokov brez dovoljenja skoraj nemogoče doseči zadovoljivo decentralizacijo.
Ni treba posebej poudarjati, da je kriptoskupnost zavrnila zaključke teh ugotovitev. Dve večji kriptovaluti s tržno kapitalizacijo BTC in ETH sta bili zasnovani na ideji ustvarjanja decentraliziranih, nezaupljivih, preglednih in odprtih sistemov. Izzivi poročila v bistvu trdijo, da v tem pogledu niso uspeli.
Ali sta Bitcoin in Ethereum resnično decentralizirana?
Poročilo je zelo kontroverzno zaradi svojih ugotovitev, točnosti svojih zaključkov in ker je prejelo sredstva od ameriškega Pentagona, so vladni uradniki te države dali sovražne izjave do kriptoindustrije in kriptovalut.
CTO in soustanovitelj pri Swan Bitcoin Yan Pritzker in njegov glavni urednik Tomer Strolight preverjeno dejstvo preiskavo in prišli do razhajanj. Njihovi argumenti so bili v podporo Bitcoinu, da je "večina blokovnih verig centralizirana v različni meri (...)".
Poročilo študije Pritzker in Strolight Trail of Bits trdi enega za drugim. Prvič, povedali so, da Bitcoin nima "privilegiranega nabora entitet", ki bi lahko spremenili svojo kodo, saj je uporabnik, ki izvaja vozlišča, tisti, ki odloča, katero programsko kodo bodo izvajali. Dodajajo:
Tudi če se osredotočimo na najbolj priljubljenega odjemalca Bitcoin, bitcoin-core, je tudi trditev, da štiri osebe nadzorujejo izvorno kodo, LAČNA (…). Številni drugi blockchaini uporabljajo mehanizem prisilne nadgradnje, kot so Ethereumove težavnostne bombe. V teh primerih ugotovimo, da je trditev večinoma RES (...).
Poleg tega sta Pritzker in Strolight poudarila razliko med rudarskimi bazeni in rudarji, da bi poudarila, da prvi ne morejo motiti omrežja, kot pravi poročilo, ki ga financira DARPA. Glede stroškov napada na Sybil BTC poročilo trdi naslednje, pri čemer je navedeno, kako je bila kriptovaluta ustvarjena z namenom preprečiti ta vektor napada na njeno omrežje:
Izum Nakamoto Consensus (tj. Bitcoinova zanašanje na dokaz o delu za vir resnice) je bil dobesedno zasnovan za preprečevanje napadov Sybil. Satoshi je želel, da bi lahko kateri koli udeleženec dodal blok, a naključna izbira enega uporabnika bi bila odprta za posameznike, ki se pretvarjajo, da so številni uporabniki. Toda dela ni mogoče ponarediti (...).
Sorodno branje | Poraba energije Ethereum močno upada, saj se donosnost rudarjenja zmanjšuje
V času pisanja je cena BTC v zadnjih 3 urah dosegla 24% in se trguje pri 20,000 $.
Vir: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/