Turvafirma Trail of Bits postitas a aru võimalike haavatavuste kohta, mis võivad väidetavalt mõjutada Bitcoini (BTC) ja Ethereumi (ETH) plokiahelat. Aruannet, mille nimi on "Kas plokiahelad on detsentraliseeritud?", rahastas USA kaitseministeerium oma DARPA (Defense Advanced Research Projects Agency) kaudu.
Seotud lugemine | Tetheri tehnoloogiadirektori vastus riskifondide USDT lühikeseks jäämise kohta
Aruanne keskendub Bitcoinile ja Ethereumile, kuid läheneb teistele plokiahelapõhistele platvormidele, kasutades Proof-of-Work (PoW) ja Proof-of-Stake (PoS) ja Bütsantsi tõrketaluvusega konsensusprotokolle üldiselt.
Uurimine jõudis järeldusele, et nende võrkude krüptograafilised komponendid on "tugevad" ning plokiahela juurutamises ja konsensusprotokollides on väidetavalt nõrku kohti. Teisisõnu usub turvafirma, et plokiahelat saab ära kasutada, kuid neid toetav krüptograafia on tugev.
Bittide jälg jõudis uurimise käigus järgmistele järeldustele: Bitcoinil, Ethereumil ja teistel plokiahelatel on "privilegeeritud olemite kogum", millel on õigus oma tehinguid muuta, krüpteerimata liiklus, sõlmed, mis kasutavad vana "haavatavat" tarkvara ja muud.
Üldiselt väidetakse aruandes, et plokiahelavõrgud ei ole detsentraliseeritud ja on haavatavad paljude potentsiaalsete rünnakuvektorite ja väliste osalejate häirete suhtes. Eelkõige juhtisid nad tähelepanu sellele, et praegustel plokiahelavõrkudel puudub "Sybili hind", mis tähendab, et neid saab "kergesti" rünnata:
Selleks, et plokiahel oleks optimaalselt jaotatud, peab olema nn Sybili kulu. Praegu pole teadaolevat viisi Sybili kulude rakendamiseks lubadeta plokiahelas, nagu Bitcoin või Ethereum, kasutamata tsentraliseeritud usaldusväärset kolmandat osapoolt (TTP). Kuni pole leitud mehhanismi Sybili kulude jõustamiseks ilma TTPta, on lubadeta plokiahelatel peaaegu võimatu saavutada rahuldav detsentraliseerimine.
Ütlematagi selge, et krüptokogukond on nende leidude järeldused tagasi lükanud. Kaks suuremat turukapitali BTC ja ETH krüptovaluutat põhinesid detsentraliseeritud, usaldusväärsete, läbipaistvate ja avatud süsteemide loomise ideel. Raporti vaidlused väidavad põhimõtteliselt, et nad on selles osas läbi kukkunud.
Kas Bitcoin ja Ethereum on tõesti detsentraliseeritud?
Raport on väga vastuoluline oma järelduste, järelduste täpsuse ja USA Pentagoni rahastuse tõttu, on selle riigi valitsusametnikud teinud krüptotööstuse ja krüptovaluutade suhtes vaenulikke avaldusi.
Swan Bitcoini CTO ja kaasasutaja Yan Pritzker ning selle peatoimetaja Tomer Strolight faktidega kontrollitud uurimist ja jõudis lahknevusteni. Nende argumendid toetasid Bitcoini, et "enamik plokiahelaid on erineval määral tsentraliseeritud (…)".
Pritzkeri ja Strolighti aruanne uurib Trail of Bitsi väiteid ükshaaval. Esiteks ütlesid nad, et Bitcoinil puudub "privilegeeritud olemite komplekt", mis suudaks selle koodi muuta, kuna sõlme käitav kasutaja otsustab, millist tarkvarakoodi nad käitavad. Nad lisavad:
Isegi kui keskendume kõige populaarsemale Bitcoini kliendile, bitcoin-core'ile, on ka väide, et lähtekoodi kontrollivad neli inimest, VÄÄR (…). Paljud teised plokiahelad kasutavad sunnitud uuendamise mehhanismi, näiteks Ethereumi raskuspomme. Nendel juhtudel leiame, et väide on suures osas TÕENE (…).
Lisaks tõid Pritzker ja Strolight esile erinevuse kaevandusbasseinide ja kaevurite vahel, et juhtida tähelepanu sellele, et esimesed ei saa võrku häirida, nagu öeldakse DARPA rahastatud aruandes. BTC Sybili rünnakukulude kohta väidetakse aruandes järgmist, märkides, kuidas krüptovaluuta loodi eesmärgiga takistada seda rünnakuvektorit oma võrku:
Nakamoto konsensuse leiutis (st Bitcoini toetumine tõeallika töö tõenditele) oli sõna otseses mõttes mõeldud Sybili rünnakute ärahoidmiseks. Satoshi soovis, et kõik osalejad saaksid ploki lisada, kuid juhuslikult ühe kasutaja valimine oleks avatud inimestele, kes teesklevad, et on palju kasutajaid. Kuid tööd ei saa võltsida (…).
Seotud lugemine | Ethereumi energiatarbimine väheneb järsult, kuna kaevandamise kasumlikkus langeb
Artikli kirjutamise ajal oli BTC hind viimase 3 tunni jooksul 24% ja kaupleb 20,000 XNUMX dollariga.
Allikas: https://bitcoinist.com/bitcoin-ethereum-faws-this-pentagon-investigation/