A Bitek nyoma jelentést Néhány napja publikálták a Pentagon Defence Advanced Research Projects Agency (DARPA) által végzett elemzés eredményeit, amely a katonai felhasználásra szánt új technológiákkal foglalkozó kormányzati ügynökség.
A blokkláncok a Pentagon szerint nem decentralizáltak
A jelentés számos olyan forgatókönyvet azonosít, amelyekben a blokklánc megváltoztathatatlansága felforgatható, nem a kriptográfiai sebezhetőségek kihasználásával, hanem a protokoll, a hálózat vagy a konszenzusos tulajdonjog felforgatásával.
Azzal érvelnek például, hogy a legtöbb Bitcoin-csomópontnak megvan jelentős ösztönzők a tisztességtelen magatartásra, és hogy a hálózati szolgáltatók kisebb része, köztük a Tor, rendelkezik a forgalom nagy részének blokkláncra való irányítása felett. Mivel a Bitcoin blokkláncba küldött adatok nincsenek titkosítva, ez megnyitná a kaput az úgynevezett „attacker-in-the-middle” támadások előtt.
A Bitcoin protokollhoz kapcsolódó titkosítatlan forgalom 60%-a mindössze 3 internetszolgáltatón halad át, ami önkényesen leronthatja vagy megtagadhatja szolgáltatásaikat az őket használó csomópontoktól.
A jelentésből kiderül, hogy a bitcoin-csomópontok viszonylag kis száma vesz részt aktívan a konszenzus folyamatában a bányászokkal való kommunikáció révén, de érdemes megemlíteni, hogy ez még mindig sok ezer csomópont.
Ráadásul a kutatók azt is megállapították A Bitcoin csomópontok 21%-a elavult verziót futtat a Bitcoin Core kliens, amelyet ismert sebezhetőségek sújtanak, mégis el kell mondani, hogy a csomópontok 79%-a nem használja. Ez csökkenti az 51%-os támadás végrehajtásához szükséges hashrate mennyiségét.
A jelentés arra is rámutat, hogy a 4 legnagyobb bányászati medence együttesen több mint 51%-át birtokolja hash arány.
Azt is feltételezi, hogy lehetséges lenne támadást végrehajtani a bányászati medencék Stratum protokollja ellen, elméletileg odáig menve, hogy a Stratum-üzenetek manipulálásával megbecsülhető legyen a bányászok jutalma hashrate és átlagos nagysága. ellopják a számítási teljesítményt, és így jutalmazzák a többi pool-felhasználót.
A Pentagon-jelentés egyes részei nem teljesen világosak
Ebben a jelentésben van egy olyan rész, amely nem igazán meggyőző.
Ők írnak:
Ezen túlmenően a Bitcoin elleni 51%-os támadás végrehajtásához szükséges entitások száma a teljes hálózat 51%-áról (amely becsléseink szerint körülbelül 59,000 0.004 csomópont) a négy legnépszerűbb bányászati csomópontra (a hálózat kevesebb mint XNUMX%-ára) csökkent. hálózat)".
Valójában semmiképpen sem lehetséges, hogy csak 4 csomópont kényszerítheti beleegyezését a másik 58,996 4-ra. Még ha XNUMX csomópontról van is szó, amely a vezető bányászati készletekhez tartozik, legfeljebb beleegyezést szabhatnak ki maguknak, az összes többi csomóponttal könnyen és gyorsan észreveszi a problémát.
Elméletileg indíthatnának támadást, de gyorsan felfedeznék őket. A támadás a négy fél egyetértése esetén akár sokáig is kitarthatna, ami jó néhány problémát okozna, de hosszú vagy akár középtávon aligha tartható fenn.
Van egy másik szakasz, amely felvonja a szemöldökét.
Megmagyarázzák:
„A négy legnagyobb bányászati medence feletti irányítás átvétele elegendő hashrate-t biztosítana egy 51%-os támadás végrehajtásához.”
Ez egyszerűen nem igaz, mert a bányászati medencék a hashrate egyáltalán nem központosított, és főleg nem a bányamedencék irányítják. A poolok mindössze annyit tesznek, hogy koordinálják a poolban résztvevő bányászok ezreitől származó adatokat, akiknek a hashrate kizárólagos tulajdonosa. Csak a bányászok által használt szoftver feltörésével lehetne igazán átvenni az irányítást a hashrate felett, de ez nagyon irreális feltételezés.
Érdemes megjegyezni, hogy a DARPA az Egyesült Államok védelmi minisztériumát kiszolgáló kormányzati ügynökség, azaz nem éppen független testület, amely képes pártatlanul elemezni ezeket a dinamikákat.
A jelentés által felvetett kérdések valósnak tűnnek, de teljes mértékben hiányzik a kockázat valódi mértékének számszerűsítése. Bitcoin nem nulla kockázatú protokoll, hanem olyan alacsony kockázattal, hogy elhanyagolható. A mai napig nagyon jól ellenállt a rengeteg támadásnak, olyannyira, hogy az elmúlt években még csak néhány percre sem vált offline állapotba. Talán még a Pentagon belső hálózata sem büszkélkedhet ilyen teljesítménnyel.
Forrás: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/