A Trail of Bits biztonsági cég közzétette a jelentést azokról a lehetséges sebezhetőségekről, amelyek állítólag hatással lehetnek a Bitcoin (BTC) és az Ethereum (ETH) blokkláncra. Az „Are Blockchains Decentralized?” elnevezésű jelentést az Egyesült Államok Védelmi Minisztériuma finanszírozta a DARPA (Defence Advanced Research Projects Agency) révén.
Kapcsolódó olvasmányok A Tether CTO válasza a fedezeti alapok USDT shortolásáról szóló jelentésekre
A jelentés a Bitcoinra és az Ethereumra összpontosít, de más blokklánc-alapú platformokat is megközelít Proof-of-Work (PoW) és Proof-of-Stake (PoS) és bizánci hibatűrő konszenzus protokollok használatával.
A vizsgálat arra a következtetésre jutott, hogy ezek a hálózatok kriptográfiai összetevői „robusztusak”, és a blokklánc megvalósításában és a konszenzusos protokollokban sérülékenységek vannak. Más szóval, a biztonsági cég úgy véli, hogy a blokkláncot ki lehet használni, de az őket támogató kriptográfia erős.
A Trail of Bits vizsgálata során a következő következtetésekre jutott: A Bitcoin, az Ethereum és más blokkláncok „kiváltságos entitáskészlettel” rendelkeznek, amelyek képesek megváltoztatni tranzakcióikat, titkosítatlan forgalmat, régi „sebezhető” szoftvereket futtató csomópontokat és egyebeket.
Összességében a jelentés azt állítja, hogy a blokklánc-hálózatok nem decentralizáltak, és ki vannak téve egy sor potenciális támadási vektornak és a külső szereplők zavarainak. Különösen arra hívták fel a figyelmet, hogy a jelenlegi blokklánc-hálózatokból hiányzik a „Sybil cost”, vagyis „könnyen” megtámadhatók:
Ahhoz, hogy egy blokkláncot optimálisan ossza el, szükség van egy úgynevezett Sybil költségre. Jelenleg nincs ismert módszer a Sybil költségek bevezetésére olyan engedély nélküli blokkláncokban, mint a Bitcoin vagy az Ethereum központosított, megbízható harmadik fél (TTP) alkalmazása nélkül. Amíg fel nem fedezik a Sybil-költségek TTP nélküli kikényszerítésére szolgáló mechanizmust, szinte lehetetlen lesz az engedély nélküli blokkláncok számára kielégítő decentralizációt elérni.
Mondanunk sem kell, hogy a kriptográfiai közösség elutasította ezeknek az eredményeknek a következtetéseit. A két nagyobb kriptovaluta a BTC és az ETH piaci kapitalizációja szerint decentralizált, megbízható, átlátható és nyílt rendszerek létrehozásának ötletén alapult. A jelentés kifogásai alapvetően azt állítják, hogy e tekintetben kudarcot vallottak.
A Bitcoin és az Ethereum valóban decentralizált?
A jelentés rendkívül ellentmondásos megállapításai, következtetéseinek pontossága miatt, és mivel az amerikai Pentagontól kapott finanszírozást, az ország kormánytisztviselői ellenséges kijelentéseket tettek a kriptoiparral és a kriptovalutákkal szemben.
A Swan Bitcoin technológiai igazgatója és társalapítója Yan Pritzker, valamint főszerkesztője, Tomer Strolight Tény kockás a vizsgálatot, és eltérésekre jutottak. Érveik a Bitcoin mellett szóltak, miszerint „a legtöbb blokklánc különböző mértékben központosított (…)”.
A Pritzker és a Strolight a Trail of Bits tanulmányait egyenként állítja. Először is azt mondták, hogy a Bitcoinnak nincs „kiváltságos entitáskészlete”, amely képes lenne megváltoztatni a kódját, mivel a csomópontokat futtató felhasználó dönti el, hogy melyik szoftverkódot futtatja. Hozzáteszik:
Még ha a legnépszerűbb Bitcoin kliensre, a bitcoin-core-ra koncentrálunk is, az az állítás, hogy négy ember irányítja a forráskódot, szintén HAMIS (…). Sok más blokklánc kényszerű frissítési mechanizmust alkalmaz, például az Ethereum nehézségi bombáit. Ezekben az esetekben azt találjuk, hogy az állítás nagyrészt IGAZ (…).
Ezenkívül Pritzker és Strolight kiemelte a bányászmedencék és a bányászok közötti különbséget, hogy rámutasson arra, hogy az előbbi nem zavarhatja meg a hálózatot, ahogy a DARPA által finanszírozott jelentés is mondja. A BTC Sybil támadási költségeivel kapcsolatban a jelentés a következőket állítja, megjegyezve, hogyan hozták létre a kriptovalutát azzal a céllal, hogy megakadályozzák ezt a támadási vektort a hálózatában:
A Nakamoto Consensus feltalálása (azaz a Bitcoin támaszkodása az igazság forrásának bizonyítására) a szó szoros értelmében a Sybil támadások megelőzésére készült. A Satoshi azt akarta, hogy bármelyik résztvevő hozzá tudjon adni egy blokkot, de egy felhasználó véletlenszerű kiválasztása nyitva állna a sok felhasználónak kiadó egyének számára. De a munkát nem lehet hamisítani (…).
Kapcsolódó olvasmányok Az Ethereum energiafogyasztása meredeken csökken, ahogy a bányászat jövedelmezősége csökken
A cikk írásakor a BTC ára 3%-ot regisztrált az elmúlt 24 órában, és 20,000 XNUMX dolláron kereskedett.
Forrás: https://bitcoinist.com/bitcoin-ethereum-faws-this-pentagon-investigation/