Bezpečnostní firma Trail of Bits zveřejnila a zprávy o potenciálních zranitelnostech, které mohou údajně ovlivnit blockchain Bitcoin (BTC) a Ethereum (ETH). Zpráva nazvaná „Jsou blockchainy decentralizované?“ byla financována ministerstvem obrany USA prostřednictvím agentury DARPA (Defense Advanced Research Projects Agency).
Související čtení Odpověď od Tether CTO na zprávy o shortování USDT ze strany hedgeových fondů
Zpráva se zaměřuje na bitcoiny a ethereum, ale přibližuje se k dalším platformám založeným na blockchainu pomocí protokolů Proof-of-Work (PoW) a Proof-of-Stake (PoS) a byzantských Fault Tolerant konsenzuálních protokolů obecně.
Vyšetřování dospělo k závěru, že kryptografické komponenty těchto sítí jsou „robustní“ a tvrdí, že v implementaci blockchainu a protokolech konsensu existují zranitelnosti. Jinými slovy, bezpečnostní firma věří, že blockchain lze zneužít, ale kryptografie, která je podporuje, je silná.
Trail of Bits během svého vyšetřování dospěl k následujícím závěrům: Bitcoin, Ethereum a další blockchainy mají „privilegovanou sadu entit“ s mocí měnit své transakce, nešifrovaný provoz, uzly se starým „zranitelným“ softwarem a další.
Celkově zpráva tvrdí, že blockchainové sítě nejsou decentralizované a že jsou zranitelné vůči řadě potenciálních útočných vektorů a narušení ze strany vnějších aktérů. Zejména poukázali na to, že současné blockchainové sítě postrádají „náklady Sybil“, což znamená, že mohou být „snadno“ napadeny:
Aby byl blockchain optimálně distribuován, musí existovat tzv. Sybil cost. V současné době není znám žádný způsob, jak implementovat náklady Sybil v blockchainu bez povolení, jako je Bitcoin nebo Ethereum, bez použití centralizované důvěryhodné třetí strany (TTP) Dokud nebude objeven mechanismus pro vymáhání nákladů Sybil bez TTP, bude pro blockchainy bez povolení téměř nemožné. dosáhnout uspokojivé decentralizace.
Netřeba dodávat, že kryptokomunita závěry těchto zjištění odmítla. Dvě větší kryptoměny podle tržní kapitalizace BTC a ETH byly založeny na myšlence vytvoření decentralizovaných, důvěryhodných, transparentních a otevřených systémů. Zpráva zpochybňuje v podstatě tvrzení, že v tomto ohledu neuspěli.
Jsou bitcoiny a ethereum skutečně decentralizované?
Zpráva je vysoce kontroverzní díky svým zjištěním, přesnosti závěrů a protože získala finanční prostředky od amerického Pentagonu, vládní představitelé této země učinili nepřátelská prohlášení vůči kryptoprůmyslu a kryptoměnám.
CTO a spoluzakladatel společnosti Swan Bitcoin Yan Pritzker a jeho šéfredaktor Tomer Strolight fakta ověřená vyšetřování a dospěl k nesrovnalostem. Jejich argumenty byly na podporu bitcoinu, že „většina blockchainů je v různé míře centralizovaná (…)“.
Zpráva studií Pritzker a Strolight Trail of Bits tvrdí jeden po druhém. Za prvé, řekli, že Bitcoin postrádá „privilegovanou sadu entit“ schopných změnit jeho kód, protože je to uživatel spouštějící uzly, kdo rozhoduje, který softwarový kód spustí. Dodávají:
I když se zaměříme na nejpopulárnějšího bitcoinového klienta, bitcoin-core, tvrzení, že zdrojový kód ovládají čtyři lidé, je také NEPRAVDA (…). Mnoho dalších blockchainů využívá mechanismus nuceného upgradu, jako jsou bomby na obtížnost Etherea. V těchto případech shledáme tvrzení z velké části PRAVDIVÉ (…).
Kromě toho Pritzker a Strolight zdůraznili rozdíl mezi těžebními pooly a těžaři, aby poukázali na to, že první nemohou narušit síť, jak uvádí zpráva financovaná DARPA. Co se týče nákladů na útok Sybil společnosti BTC, zpráva tvrdí následující, přičemž uvádí, jak byla kryptoměna vytvořena s cílem zabránit tomuto vektoru útoku na její síť:
Vynález Nakamoto Consensus (tj. spoléhání se Bitcoinu na důkaz práce pro zdroj pravdy) byl doslova navržen tak, aby zabránil útokům Sybil. Satoshi chtěl, aby každý účastník mohl přidat blok, ale náhodný výběr jednoho uživatele by byl otevřený pro jednotlivce, kteří předstírají, že jsou mnoha uživateli. Ale práci nelze předstírat (…).
Související čtení Spotřeba energie etherea zažívá prudký pokles, protože ziskovost těžby klesá
V době psaní tohoto článku cena BTC za posledních 3 hodin zaznamenává 24 % a obchoduje se za 20,000 XNUMX $.
Zdroj: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/