Hajutatud pearaamatu tehnoloogia (DLT) ja plokiahelad Trail of Bitsi andmetel võivad ka Bitcoin ja Ethereum olla tsentraliseerimisriskide suhtes haavatavamad, kui esialgu arvati.
Turvafirma teisipäeval vabastatud selle aruanne pealkirjaga "Kas plokiahelad on detsentraliseeritud?" mille tellis Ameerika Ühendriikide valitsuse kaitsealase arenenud uurimisprojektide agentuur (DARPA).
Aruande eesmärk on uurida, kas plokiahelad nagu Bitcoin ja Ethereum on tõesti detsentraliseeritud, kuigi aruanne näis keskenduvat suuresti Bitcoinile.
Oma peamiste leidude hulgas leidis turvafirma, et aegunud Bitcoini sõlmed, krüptimata plokiahela kaevanduskogumid ja suurem osa krüptimata Bitcoini võrguliiklusest, mis läbib vaid piiratud arvu Interneti-teenuse pakkujaid, võivad jätta erinevatele osalejatele ruumi võrgu üle liigse ja tsentraliseeritud kontrolli kogumiseks.
Bitcoini sõlmed
Aruandes väideti, et Bitcoini sõlmede alamvõrk vastutab suures osas konsensuse saavutamise ja kaevuritega suhtlemise eest ning et "suur enamus sõlmedest ei aita sisuliselt kaasa võrgu tervisele."
Samuti leiti, et 21% Bitcoini sõlmedest kasutavad Bitcoin Core'i kliendi vanemat versiooni, millel on teadaolevalt haavatavusprobleeme, nagu konsensuse vead. Selles öeldakse, et "on ülioluline, et kõik DLT-sõlmed töötaksid sama tarkvara uusima versiooniga, vastasel juhul võivad ilmneda konsensuse vead ja põhjustada plokiahela kahvli."
Bitcoini sõlm on mis tahes arvuti, mis salvestab ja kontrollib plokiahelas olevaid plokke. Sõlme kasutatakse Bitcoini plokiahela tervise ja turvalisuse jälgimiseks ning tehingute täpsuse kinnitamiseks. Praegune versioon, mida kõik sõlmed peaksid töötama, on Bitcoin Core 22.0.
Aruandest selgus, et Bitcoini kaevandusbasseini protokoll Stratum on krüptimata ja sisuliselt autentimata.
See tähendab, et pahatahtlikke ründeid saab teha, et "hinnata basseinis oleva kaevandaja räsi ja väljamakseid" ning "manipuleerida Stratumi sõnumitega, et varastada kaevanduskogumis osalejatelt protsessoritsükleid ja väljamakseid".
Kanaldamine Interneti-teenuse pakkujate kaudu
Autorid leidsid ka turvaauke infrastruktuuris, tuginedes asjaolule, et Bitcoini protokolli liiklus on krüptimata ja 60% võrguliiklusest läbib ainult kolme Interneti-teenuse pakkujat.
See on probleem, sest "Interneti-teenuse pakkujatel ja hostiteenuse pakkujatel on võimalus suvaliselt alandada või keelata teenus mis tahes sõlmele."
Aruanne sisaldab 1958 lehekülge üksikasjalikku teavet, andmeid ja infograafikat. DARPA sai alguse XNUMX. aastal ja vastutab uute tehnoloogiate väljatöötamise eest, mida kasutavad Ameerika Ühendriikide kaitseministeeriumi agentuur ja USA sõjaväelased. Trail of Bits on küberturvalisuse uurimis- ja konsultatsioonifirma, mille DARPA kaasas aruande väljatöötamisse.
Seotud: Tsentraliseeritud vs. detsentraliseeritud digitaalsed võrgud: peamised erinevused
Aruanne esitatakse huvitaval ajal pärast seda, kui Solana tõstatati esile tsentraliseerimisprobleemid.
Pühapäeval Solanas asuv detsentraliseeritud rahandus (DeFi) laenuprotokoll Solend koostas hetkejuhtimise ettepaneku, mille eesmärk oli võtta üle vaala rahakott, mis seisis likvideerimise ees, mis ähvardas Solendile ja selle kasutajatele pinget tekitada.
Ettepanek, mille läbis üks vaal, nägi kohene tagasilöök Twitterilt ja uue juhtimishääletuse loomine varem heakskiidetud ettepaneku kehtetuks tunnistamiseks. Vaatlejad väitsid, et see samm võib kahjustada DeFi üldist kuvandit, kuna ühe Solendi rahakoti kontrolli alla võtmine tähendab, et DeFi aluspõhimõtted satuvad kahtluse alla ja hääletuse ümberpööramine pole palju parem.
Allikas: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report