Elosztott főkönyvi technológia (DLT) és blockchains A Trail of Bits szerint a Bitcoin és az Ethereum sebezhetőbb lehet a centralizációs kockázatokkal szemben, mint azt eredetileg gondolták.
A biztonsági cég kedden felszabaduló „Decentralizáltak-e a blokkláncok?” című jelentését. amely az Egyesült Államok kormányának Defence Advanced Research Projects Agency (DARPA) megbízásából készült.
A jelentés célja annak vizsgálata, hogy az olyan blokkláncok, mint a Bitcoin és az Ethereum valóban decentralizáltak-e, bár úgy tűnt, hogy a jelentés nagyrészt a Bitcoinra összpontosít.
A biztonsági cég kulcsfontosságú megállapításai között szerepel, hogy az elavult Bitcoin csomópontok, a titkosítatlan blokklánc bányászati készletek és a titkosítatlan Bitcoin hálózati forgalom nagy része, amely csak korlátozott számú internetszolgáltatón halad át, teret engedhet a különböző szereplőknek a hálózat túlzott és központosított ellenőrzésére.
Bitcoin csomópontok
A jelentés kijelentette, hogy a Bitcoin csomópontjainak alhálózata nagymértékben felelős a konszenzus eléréséért és a bányászokkal való kommunikációért, és hogy „a csomópontok túlnyomó többsége nem járul hozzá érdemben a hálózat egészségéhez”.
Azt is megállapították, hogy a Bitcoin csomópontok 21%-a a Bitcoin Core kliens régebbi verzióját futtatja, amelyről ismert, hogy vannak sebezhetőségi aggályai, például konszenzusos hibák. Kijelenti, hogy „létfontosságú, hogy minden DLT-csomópont ugyanazon a szoftververzión működjön, különben konszenzusos hibák léphetnek fel, és blokklánc-elágazáshoz vezethetnek.”
A Bitcoin csomópont minden olyan számítógép, amely blokkokat tárol és ellenőrzi a blokkláncban. A csomópontok a Bitcoin blokklánc állapotának és biztonságának figyelésére, valamint a tranzakciók pontosságának ellenőrzésére szolgálnak. Az összes csomópontnak futnia kell a jelenlegi verzió Bitcoin Core 22.0.
A jelentés egy másik kivonata szerint a Bitcoin Stratum bányászati pool-protokollja nem titkosított és lényegében nem hitelesített.
Ez azt jelenti, hogy rosszindulatú támadásokat lehet végrehajtani, hogy „megbecsüljék a bányász hashrate-jét és kifizetéseit a készletben”, és „manipulálják a Stratum üzeneteit, hogy ellopják a CPU ciklusait és kifizetéseit a bányászati pool résztvevőitől”.
Csatornázás internetszolgáltatókon keresztül
A szerzők az infrastruktúrában is találtak sebezhetőséget, mivel a Bitcoin-protokoll-forgalom nem titkosított, és a hálózati forgalom 60%-a mindössze három internetszolgáltatón halad át.
Ez azért probléma, mert „az internetszolgáltatók és a tárhelyszolgáltatók képesek önkényesen lerontani vagy megtagadni bármely csomópont szolgáltatását.”
A jelentés huszonhat oldalnyi részletes információt, adatot és infografikát tartalmaz. A DARPA 1958-ban indult, és az Egyesült Államok Védelmi Minisztériuma és az Egyesült Államok hadserege által használt új technológiák fejlesztéséért felelős. A Trail of Bits egy kiberbiztonsági kutató és tanácsadó cég, amelyet a DARPA bízott meg a jelentés elkészítésével.
Kapcsolódó: Centralizált és decentralizált digitális hálózatok: Főbb különbségek
A jelentés érdekes időzítéssel készült, miután a központosítási aggodalmakra rávilágítottak a Solana kapcsán.
Vasárnap Solana székhelyű decentralizált pénzügy (DeFi) kölcsönzési protokoll A Solend egy pillanatnyi irányítási javaslatot állított össze, amelynek célja egy felszámolás előtt álló bálna pénztárcájának átvétele volt, ami azzal fenyegetett, hogy megterheli a Solendet és felhasználóit.
A javaslat, amelyet egy bálna fogadott el, látta azonnali visszarúgás a Twittertől valamint egy újabb kormányszavazat létrehozása a korábban jóváhagyott javaslat érvénytelenítésére. Megfigyelők azzal érveltek, hogy a lépés károsíthatja a DeFi általános imázsát, mivel Solend egyik pénztárcájának átvétele azt jelenti, hogy a DeFi alapelvei megkérdőjeleződnek, és a szavazás megfordítása sem volt sokkal jobb.
Forrás: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report