Pot bitov poročilo je bil pred nekaj dnevi objavljen s podrobnostmi o rezultatih analize, ki jo je izvedla Pentagonova agencija za napredne obrambne raziskovalne projekte (DARPA), vladna agencija, ki se ukvarja z novimi tehnologijami za vojaško uporabo.
Po mnenju Pentagona verigam blokov manjka decentralizacija
Poročilo opredeljuje več scenarijev, v katerih bi lahko spodkopali nespremenljivost verige blokov, ne z izkoriščanjem kriptografskih ranljivosti, temveč s spodkopavanjem lastništva protokola, omrežja ali soglasja.
Trdijo, na primer, da bi imela večina vozlišč Bitcoin pomembne spodbude za nepošteno vedenje, in da ima manjšina ponudnikov omrežnih storitev, vključno s Torom, nadzor nad usmerjanjem večine prometa v verigo blokov. Ker podatki, poslani v verigo blokov Bitcoin, niso šifrirani, bi to odprlo vrata tako imenovanim napadom »napadalec v sredini«.
60 % nešifriranega prometa, povezanega s protokolom Bitcoin, gre skozi samo 3 ponudnike internetnih storitev, ki lahko poljubno poslabšajo ali zavrnejo svoje storitve vozliščem, ki jih uporabljajo.
Poročilo razkriva, da le razmeroma majhno število Bitcoin vozlišč aktivno sodeluje v procesu soglasja s komunikacijo z rudarji, vendar je treba omeniti, da je to še vedno več tisoč vozlišč.
Poleg tega so raziskovalci ugotovili, da 21 % vozlišč Bitcoin uporablja zastarelo različico odjemalca Bitcoin Core, ki ga pestijo znane ranljivosti, vendar je treba povedati, da ga 79 % vozlišč ne uporablja. To zmanjša količino hashrate, ki je potrebna za izvedbo 51-odstotnega napada.
Poročilo tudi poudarja, da imajo 4 največji rudarski bazeni skupno več kot 51 % hash rate.
Prav tako domneva, da bi bilo mogoče izvesti napad na protokol Stratum za rudarske bazene, pri čemer bi teoretično šlo tako daleč, da bi lahko ocenili hashrate in povprečno velikost nagrad za rudarje bazena z manipulacijo sporočil Stratum za krasti računalniško moč in s tem nagrade drugim uporabnikom bazena.
Nekateri deli Pentagonovega poročila niso povsem jasni
V to poročilo je vključen en odlomek, ki v resnici ni prepričljiv.
Oni pišejo:
»Poleg tega se je število subjektov, potrebnih za izvedbo 51-odstotnega napada na Bitcoin, zmanjšalo z 51 % celotnega omrežja (ki ga ocenjujemo na približno 59,000 vozlišč) na samo štiri najbolj priljubljena vozlišča rudarskega bazena (manj kot 0.004 % omrežje)«.
Pravzaprav nikakor ni mogoče, da lahko samo 4 vozlišča vsilijo svoje soglasje ostalim 58,996. Tudi če gre za 4 vozlišča, ki pripadajo vodilnim rudarskim bazenom, si lahko kvečjemu vsilijo soglasje, z vsemi ostalimi vozlišči, ki bi lahko zlahka in hitro opazite težavo.
Teoretično bi lahko izvedli napad, a bi jih hitro odkrili. Napad bi lahko trajal celo dolgo časa, če bi bile štiri strani složne, kar bi povzročilo kar nekaj težav, zelo težko pa bi ga lahko vzdržali na dolgi ali celo srednji rok.
Obstaja še en odlomek, ki dvigne obrvi.
Pojasnjujejo:
"Prevzem nadzora nad štirimi največjimi rudarskimi bazeni bi zagotovil hashrate, ki zadostuje za izvedbo 51% napada."
To preprosto ni res, saj v rudniški bazeni hashrate sploh ni centraliziran, predvsem pa ga rudarski bazeni sploh ne nadzorujejo. Vse, kar bazeni počnejo, je usklajevanje podatkov, ki prihajajo od tisočih rudarjev, ki sodelujejo v bazenu, ki so sami izključno lastniki hashrate. Samo z vdorom v programsko opremo, ki jo uporabljajo rudarji, bi lahko resnično prevzeli nadzor nad njihovim hashrateom, vendar je to zelo nerealna predpostavka.
Ne smemo pozabiti, da je DARPA ameriška vladna agencija, ki služi Ministrstvu za obrambo, torej ni ravno neodvisen organ, ki bi lahko nepristransko analiziral to dinamiko.
Težave, ki jih odpira poročilo, se zdijo resnične, vendar resničnega obsega tveganja ni kvantificirano. Bitcoin ni protokol z ničelnim tveganjem, ampak s tako nizkimi tveganji, da so zanemarljiva. Do danes se je zelo dobro upiral ogromnim količinam napadov, tako da v zadnjih letih ni bil nikoli niti za nekaj minut brez povezave. Morda se niti notranje omrežje Pentagona ne more pohvaliti s takšno zmogljivostjo.
Vir: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/