Tehnologija porazdeljene knjige (DLT) in verige blokov Po poročanju Trail of Bits, vključno z Bitcoinom in Ethereumom, so lahko bolj ranljivi za tveganja centralizacije, kot se je sprva mislilo.
Varnostno podjetje v torek sprosti svoje poročilo z naslovom "Ali so verige blokov decentralizirane?" ki ga je naročila Agencija za napredne obrambne raziskovalne projekte ameriške vlade (DARPA).
Namen poročila je raziskati, ali so verige blokov, kot sta Bitcoin in Ethereum, resnično decentralizirane, čeprav se zdi, da se poročilo v veliki meri osredotoča na Bitcoin.
Med svojimi ključnimi ugotovitvami je varnostno podjetje ugotovilo, da lahko zastarela bitcoin vozlišča, nešifrirani bazeni za rudarjenje blokov in večina nešifriranega omrežnega prometa Bitcoin, ki prečka le omejeno število ponudnikov internetnih storitev, puščajo prostor različnim akterjem, da pridobijo pretiran in centraliziran nadzor nad omrežjem.
Bitcoin vozlišča
Poročilo navaja, da je podomrežje Bitcoin vozlišč v veliki meri odgovorno za doseganje soglasja in komunikacijo z rudarji in da "velika večina vozlišč ne prispeva smiselno k zdravju omrežja."
Ugotovilo je tudi, da 21 % Bitcoin vozlišč izvaja starejšo različico odjemalca Bitcoin Core, za katero je znano, da ima pomisleke glede ranljivosti, kot so napake pri soglasju. Navaja, da "je ključnega pomena, da vsa vozlišča DLT delujejo na isti najnovejši različici programske opreme, sicer lahko pride do napak pri soglasju in vodi do razcepa verige blokov."
Vozlišče Bitcoin je kateri koli računalnik, ki shranjuje in preverja bloke v verigi blokov. Vozlišča se uporabljajo za spremljanje zdravja in varnosti Bitcoin blockchaina ter preverjanje točnosti transakcij. Trenutna različica, ki bi morala delovati vsa vozlišča, je Bitcoin Core 22.0.
Druga ugotovitev iz poročila je pokazala, da je Bitcoinov protokol za rudarjenje Stratum nešifriran in v bistvu nepreverjen.
To pomeni, da se lahko izvedejo zlonamerni napadi, da se "oceni hashrate in izplačila rudarja v bazenu" in "manipulira s sporočili Stratum za krajo ciklov CPE in izplačil udeležencem rudarskega bazena."
Pretok skozi ponudnike internetnih storitev
Avtorji so odkrili tudi ranljivosti v infrastrukturi na podlagi dejstva, da je promet protokola Bitcoin nešifriran in 60 % omrežnega prometa prečka le tri ponudnike internetnih storitev.
To je težava, ker "ISP in ponudniki gostovanja lahko poljubno znižajo ali zavrnejo storitev kateremu koli vozlišču."
Poročilo vsebuje 1958 strani s podrobnimi informacijami, podatki in infografikami. DARPA se je začela leta XNUMX in je odgovorna za razvoj nastajajočih tehnologij, ki jih uporabljata agencija Ministrstva za obrambo Združenih držav Amerike in ameriška vojska. Trail of Bits je raziskovalno in svetovalno podjetje za kibernetsko varnost, ki ga je DARPA angažirala za razvoj poročila.
Povezano: Centralizirana in decentralizirana digitalna omrežja: ključne razlike
Poročilo prihaja ob zanimivem času, potem ko so bili pri Solani izpostavljeni pomisleki glede centralizacije.
V nedeljo v Solani decentralizirane finance (DeFi) posojilni protokol Solend je pripravil hitri predlog upravljanja, katerega cilj je bil prevzeti denarnico kita, ki je bila pred likvidacijo, kar je grozilo, da bo obremenilo Solend in njegove uporabnike.
Predlog, ki ga je sprejel en kit, je videl takojšen povratni udarec s Twitterja in uvedbo drugega vodstvenega glasovanja za razveljavitev predhodno odobrenega predloga. Opazovalci so trdili, da bi ta poteza lahko poškodovala celotno podobo DeFi-ja, saj prevzem nadzora nad eno od Solendovih denarnic pomeni, da so temeljna načela DeFi-ja vprašljiva in razveljavitev glasovanja ni bila veliko boljša.
Vir: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report