Trail of Bits zprávy byla před několika dny zveřejněna s podrobnými výsledky analýzy provedené agenturou Pentagon's Defense Advanced Research Projects Agency (DARPA), vládní agenturou, která se zabývá novými technologiemi pro vojenské použití.
Blockchainům chybí decentralizace podle Pentagonu
Zpráva identifikuje několik scénářů, ve kterých by mohla být neměnnost blockchainu podvrácena, nikoli využíváním kryptografických zranitelností, ale podvracením vlastnictví protokolu, sítě nebo konsensu.
Argumentují například tím, že by to měla většina bitcoinových uzlů významné podněty k nečestnému chovánía že menšina poskytovatelů síťových služeb, včetně Tor, má kontrolu nad směrováním většiny provozu do blockchainu. Vzhledem k tomu, že data odesílaná do bitcoinového blockchainu nejsou šifrována, otevřelo by to dveře takzvaným „útočníkům uprostřed“ útoků.
60 % nešifrovaného provozu souvisejícího s bitcoinovým protokolem prochází pouze přes 3 ISP, což by mohlo libovolně degradovat nebo odepřít jejich služby uzlům, které je používají.
Zpráva odhaluje, že pouze relativně malý počet bitcoinových uzlů se aktivně účastní procesu konsensu prostřednictvím komunikace s těžaři, ale stojí za zmínku, že se stále jedná o mnoho tisíc uzlů.
Navíc to vědci zjistili 21 % bitcoinových uzlů provozuje zastaralou verzi klienta Bitcoin Core, který je sužován známými zranitelnostmi, přesto je třeba říci, že 79 % uzlů jej nepoužívá. To snižuje množství hashrate potřebné k provedení útoku o 51 %.
Zpráva také poukazuje na to, že 4 největší těžební pooly společně drží více než 51 % těžebních společností hashrate.
Rovněž předpokládá, že by bylo možné provést útok na protokol Stratum pro těžební pooly, teoreticky by šlo tak daleko, že by bylo možné odhadnout hashrate a průměrnou velikost odměn pro těžaře poolů manipulací se zprávami Stratum na krást výpočetní výkon a tím i odměny od ostatních uživatelů fondu.
Některé části zprávy Pentagonu nejsou zcela jasné
V této zprávě je jedna pasáž, která není skutečně přesvědčivá.
Oni píší:
„Navíc se počet subjektů nezbytných k provedení 51% útoku na bitcoiny snížil z 51 % celé sítě (což odhadujeme na přibližně 59,000 0.004 uzlů) pouze na čtyři nejoblíbenější uzly těžebního fondu (méně než XNUMX % síť)".
Ve skutečnosti není v žádném případě možné, že pouze 4 uzly mohou uložit svůj souhlas ostatním 58,996 4. I když se jedná o XNUMX uzly, které patří do předních těžebních poolů, nanejvýš si mohou uložit souhlas se všemi ostatními uzly, které by mohly snadno a rychle si všimnete problému.
Teoreticky by mohli zahájit útok, ale byli by rychle odhaleni. Útok by dokonce mohl trvat dlouhou dobu, pokud by se čtyři strany dohodly, což by způsobilo docela dost problémů, ale jen velmi těžko by se dal udržet v dlouhodobém nebo dokonce střednědobém horizontu.
Je tu další pasáž, která zvedá obočí.
Vysvětlují:
"Převzetí kontroly nad čtyřmi největšími těžebními fondy by poskytlo hashrate dostatečný k provedení 51% útoku."
To prostě není pravda, protože v Důlní bazény hashrate není vůbec centralizována zejména vůbec nekontrolované těžebními pooly. Jediné, co pooly dělají, je koordinovat data pocházející od tisíců těžařů účastnících se poolu, kteří sami vlastní výhradně hashrate. Pouze hacknutím softwaru, který těžaři používají, by člověk mohl skutečně převzít kontrolu nad jejich hashrate, ale to je velmi nereálný předpoklad.
Stojí za připomenutí, že DARPA je americká vládní agentura sloužící ministerstvu obrany, tedy ne zrovna nezávislý orgán schopný nestranně analyzovat tuto dynamiku.
Problémy nastolené zprávou se zdají být reálné, ale zcela chybí kvantifikace skutečného rozsahu rizika. Bitcoin není protokol s nulovým rizikem, ale s riziky tak nízkými, že jsou zanedbatelné. K dnešnímu dni velmi dobře odolal obrovskému množství útoků, a to natolik, že se v posledních letech nikdy neodpojil ani na pár minut. Takovým výkonem se snad nemůže pochlubit ani interní síť Pentagonu.
Zdroj: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/