Tükkide rada aru avaldati mõni päev tagasi, kus kirjeldati üksikasjalikult Pentagoni kaitsealase arenenud uurimisprojektide agentuuri (DARPA) läbiviidud analüüsi tulemusi, mis on valitsusasutus, mis tegeleb sõjaliseks kasutamiseks mõeldud uute tehnoloogiatega.
Plokiahelatel puudub Pentagoni andmetel detsentraliseerimine
Aruandes tuuakse välja mitu stsenaariumi, mille puhul saab plokiahela muutumatust õõnestada mitte krüptograafilisi haavatavusi ära kasutades, vaid protokolli, võrku või konsensuslikku omandit õõnestades.
Nad väidavad näiteks, et enamikul Bitcoini sõlmedel oleks olulised stiimulid ebaausaks käitumiseksja et vähemusel võrguteenuse pakkujatest, sealhulgas Toril, on kontroll enamiku liikluse suunamise üle plokiahelasse. Kuna Bitcoini plokiahelasse saadetavad andmed ei ole krüpteeritud, avaks see ukse nn "keskel ründaja" rünnakutele.
60% Bitcoini protokolliga seotud krüptimata liiklusest läbib ainult 3 Interneti-teenuse pakkujat, mis võib meelevaldselt halvendada või keelata nende teenuseid neid kasutavatele sõlmedele.
Aruandest selgub, et konsensusprotsessis osaleb aktiivselt kaevuritega suheldes vaid suhteliselt väike arv Bitcoini sõlme, kuid tasub mainida, et tegemist on siiski paljude tuhandete sõlmedega.
Lisaks leidsid teadlased, et 21% Bitcoini sõlmedest töötab vananenud versiooniga Bitcoin Core'i kliendist, mida vaevavad teadaolevad haavatavused, kuid tuleb öelda, et 79% sõlmedest seda ei kasuta. See vähendab 51% rünnaku sooritamiseks vajalikku hashraati.
Aruandes juhitakse tähelepanu ka sellele, et neljal suurimal kaevandusbasseinil on ühiselt üle 4% kaevanduskogudest räsimäär.
Samuti oletatakse, et oleks võimalik rünnata kaevandusbasseinide Stratumi protokolli, jõudes teoreetiliselt nii kaugele, et Stratumi sõnumitega manipuleerides oleks võimalik hinnata basseini kaevurite tasu räsitsust ja keskmist suurust. varastada arvutusvõimsust ja seega tasu teistelt basseini kasutajatelt.
Mõned Pentagoni raporti osad pole päris selged
Selles raportis on üks lõik, mis ei ole tegelikult veenev.
Nad kirjutavad:
Lisaks vähendati Bitcoini 51% rünnaku sooritamiseks vajalike üksuste arvu 51%lt kogu võrgust (mida meie hinnangul on umbes 59,000 0.004 sõlme) ainult neljale kõige populaarsemale kaevandusbasseini sõlmele (vähem kui XNUMX% võrgust). võrk)”.
Tegelikult pole kuidagi võimalik, et ainult 4 sõlme saavad ülejäänud 58,996 4-le oma nõusoleku peale suruda. Isegi kui need on XNUMX sõlme, mis kuuluvad juhtivatesse kaevandusbasseinidesse, saavad nad maksimaalselt endale nõusoleku kehtestada koos kõigi teiste sõlmedega, mis võivad märkab probleemi lihtsalt ja kiiresti.
Teoreetiliselt võiksid nad alustada rünnakut, kuid need avastatakse kiiresti. Rünnak võib nelja osapoole kokkuleppel püsida isegi pikka aega, tekitades üsna palju probleeme, kuid pikas või isegi keskpikas perspektiivis oleks see vaevalt võimalik.
On veel üks lõik, mis kergitab kulme.
Nad selgitavad:
"Nelja suurima kaevandusbasseini kontrolli alla võtmine annaks piisava hashrate 51% rünnaku läbiviimiseks."
See pole lihtsalt tõsi, sest aasta kaevanduspiirkonnad hashrate pole üldse tsentraliseeritudja eriti ei kontrollita üldse kaevandusbasseinid. Kõik basseinid koordineerivad andmeid, mis pärinevad basseinis osalevatelt tuhandetelt kaevuritelt, kes ise omavad hashraati ainuisikuliselt. Ainult kaevurite kasutatava tarkvara häkkimisega saaks nende hashrate tõesti kontrolli alla võtta, kuid see on väga ebareaalne oletus.
Tasub meeles pidada, et DARPA on USA valitsusasutus, mis teenindab kaitseministeeriumi, st mitte just sõltumatu asutus, mis suudab seda dünaamikat erapooletult analüüsida.
Aruandes tõstatatud probleemid tunduvad tõelised, kuid riski tegeliku ulatuse kvantifitseerimine puudub täielikult. Bitcoin ei ole nullriskiga protokoll, vaid riskidega nii madalad, et need on tühised. Praeguseks on see tohutul hulgal rünnakuid väga hästi vastu pidanud, nii et pole viimastel aastatel isegi mõneks minutiks võrguühenduseta läinud. Võib-olla ei saa isegi Pentagoni sisevõrk sellise jõudlusega kiidelda.
Allikas: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/