Technologie distribuované účetní knihy (DLT) a bloky včetně Bitcoinu a Etherea může být podle Trail of Bits zranitelnější vůči centralizačním rizikům, než se původně myslelo.
Bezpečnostní firma v úterý propuštěn jeho zpráva s názvem „Jsou blockchainy decentralizované? který byl pověřen Agenturou pro pokročilé obranné výzkumné projekty vlády Spojených států (DARPA).
Zpráva si klade za cíl prozkoumat, zda jsou blockchainy jako Bitcoin a Ethereum skutečně decentralizované, ačkoli se zdá, že se zpráva zaměřuje převážně na Bitcoin.
Mezi svými klíčovými zjištěními bezpečnostní firma zjistila, že zastaralé bitcoinové uzly, nešifrované bloky pro těžbu blockchainu a většina nešifrovaného bitcoinového síťového provozu procházejícího pouze přes omezený počet poskytovatelů internetových služeb, mohou ponechat prostor pro různé aktéry, aby získali nadměrnou a centralizovanou kontrolu nad sítí.
Bitcoinové uzly
Zpráva uvádí, že podsíť bitcoinových uzlů je z velké části zodpovědná za dosažení konsenzu a komunikaci s těžaři a že „velká většina uzlů smysluplně nepřispívá ke zdraví sítě“.
Zjistilo se také, že 21 % bitcoinových uzlů používá starší verzi bitcoinového Core klienta, o kterém je známo, že má obavy ze zranitelnosti, jako jsou chyby konsensu. Uvádí, že „je životně důležité, aby všechny uzly DLT fungovaly na stejné nejnovější verzi softwaru, jinak může dojít k chybám konsenzu a vést k rozvětvení blockchainu.“
Bitcoinový uzel je jakýkoli počítač, který ukládá a ověřuje bloky v blockchainu. Uzly se používají k monitorování zdraví a bezpečnosti bitcoinového blockchainu a ověřování přesnosti transakcí. Aktuální verze, kterou by měly běžet všechny uzly, je Bitcoinové jádro 22.0.
Další poznatky ze zprávy zjistily, že protokol těžebního fondu Bitcoinu Stratum je nešifrovaný a v podstatě neověřený.
To znamená, že lze provést škodlivé útoky za účelem „odhadnout hashrate a výplaty těžaře ve fondu“ a „manipulovat zprávy Stratum za účelem krádeže cyklů CPU a výplat účastníkům těžebního fondu“.
Cesta přes ISP
Autoři také našli zranitelnosti v infrastruktuře na základě skutečnosti, že provoz bitcoinového protokolu je nešifrovaný a 60 % síťového provozu prochází pouze třemi ISP.
To je problém, protože „ISP a poskytovatelé hostingu mají možnost svévolně degradovat nebo odepřít službu kterémukoli uzlu.“
Zpráva obsahuje dvacet šest stran podrobných informací, dat a infografiky. DARPA začala v roce 1958 a je zodpovědná za vývoj nových technologií pro použití agenturou Ministerstva obrany Spojených států a americkou armádou. Trail of Bits je výzkumná a konzultační firma v oblasti kybernetické bezpečnosti, kterou agentura DARPA zaměstnávala na vypracování zprávy.
Související: Centralizované vs. decentralizované digitální sítě: Klíčové rozdíly
Zpráva přichází v zajímavém načasování poté, co byly na Solaně zdůrazněny obavy z centralizace.
V neděli v Solaně decentralizované financování (DeFi) protokol o půjčce Solend dal dohromady okamžitý návrh správy, jehož cílem bylo převzít peněženku velryby, která čelila likvidaci, která hrozila zatížit Solenda a jeho uživatele.
Návrh, který prošel jednou velrybou, viděl okamžitý zpětný úplatek z Twitteru a vytvoření dalšího hlasování o správě, které zruší dříve schválený návrh. Pozorovatelé tvrdili, že tento krok by mohl poškodit celkovou image DeFi, protože převzetí kontroly nad jednou z Solendových peněženek znamená, že základní principy DeFi jsou zpochybněny a obrácení hlasování nebylo o moc lepší.
Zdroj: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report