Sikkerhetsfirmaet Trail of Bits publiserte en rapporterer på potensielle sårbarheter som angivelig kan påvirke Bitcoin (BTC) og Ethereum (ETH) blokkjeden. Rapporten, kalt "Are Blockchains Decentralized?", ble finansiert av det amerikanske forsvarsdepartementet via dets Defense Advanced Research Projects Agency (DARPA).
Relatert lesing | Svar fra Tether CTO på rapporter om shorting av USDT fra Hedge Funds
Rapporten er fokusert på Bitcoin og Ethereum, men nærmer seg andre blokkjedebaserte plattformer ved å bruke Proof-of-Work (PoW) og Proof-of-Stake (PoS) og bysantinske feiltolerante konsensusprotokoller generelt.
Undersøkelsen konkluderte med at disse nettverkenes kryptografiske komponenter er "robuste", og hevder at det finnes sårbarheter i blokkjedeimplementeringen og konsensusprotokoller. Sikkerhetsfirmaet mener med andre ord blokkjede kan utnyttes, men at kryptografien som støtter dem er sterk.
Trail of Bits kom til følgende konklusjoner under etterforskningen: Bitcoin, Ethereum og andre blokkjeder har et "privilegert sett med enheter" med makt til å endre transaksjonene deres, ukryptert trafikk, noder som kjører gammel "sårbar" programvare og andre.
Samlet sett hevder rapporten at blokkjedenettverk ikke er desentraliserte, og at de er sårbare for en rekke potensielle angrepsvektorer og forstyrrelser fra eksterne aktører. Spesielt påpekte de at nåværende blokkjedenettverk mangler "Sybil-kostnad", noe som betyr at de "lett" kan angripes:
For at en blokkjede skal distribueres optimalt, må det være en såkalt Sybil-kostnad. Det er foreløpig ingen kjent måte å implementere Sybil-kostnader i en tillatelsesfri blokkjede som Bitcoin eller Ethereum uten å bruke en sentralisert pålitelig tredjepart (TTP) Inntil en mekanisme for å håndheve Sybil-kostnader uten en TTP blir oppdaget, vil det være nesten umulig for tillatelsesløse blokkjeder å oppnå tilfredsstillende desentralisering.
Unødvendig å si har kryptosamfunnet avvist konklusjonene av disse funnene. De to større kryptovalutaene etter markedsverdi BTC og ETH ble grunnlagt på ideen om å skape desentraliserte, tillitsløse, transparente og åpne systemer. Rapporten utfordrer i utgangspunktet hevder de har feilet i den forbindelse.
Er Bitcoin og Ethereum virkelig desentralisert?
Rapporten er svært kontroversiell på grunn av funnene, nøyaktigheten av konklusjonene, og fordi den mottok finansiering fra US Pentagon, har dette landets myndighetspersoner kommet med fiendtlige uttalelser mot kryptoindustrien og kryptovalutaer.
CTO og medgründer hos Swan Bitcoin Yan Pritzker og dens sjefredaktør Tomer Strolight fakta-merket etterforskningen og kom frem til uoverensstemmelser. Argumentene deres var til støtte for Bitcoin at "de fleste blokkjeder er sentralisert i ulik grad (...)".
Rapporten fra Pritzker og Strolight studier Trail of Bits hevder én etter én. For det første sa de at Bitcoin mangler et "privilegert sett med enheter" som er i stand til å endre koden, siden det er brukeren som kjører nodene som bestemmer hvilken programvarekode de kjører. De legger til:
Selv om vi fokuserer på den mest populære Bitcoin-klienten, bitcoin-core, er påstanden om at fire personer kontrollerer kildekoden også FALSKT (...). Mange andre blokkjeder bruker en tvungen oppgraderingsmekanisme som Ethereums vanskelighetsbomber. I disse tilfellene finner vi at påstanden stort sett er SANN (...).
I tillegg fremhevet Pritzker og Strolight forskjellen mellom gruvebassenger og gruvearbeidere for å påpeke at førstnevnte ikke kan forstyrre nettverket, som den DARPA-finansierte rapporten sier. Når det gjelder BTCs Sybil-angrepskostnad, hevder rapporten følgende og bemerker hvordan kryptovalutaen ble opprettet med det formål å forhindre denne angrepsvektoren til nettverket:
Oppfinnelsen av Nakamoto Consensus (dvs. Bitcoins avhengighet av bevis på arbeid for kilde til sannhet) ble bokstavelig talt designet for å forhindre Sybil-angrep. Satoshi ønsket at enhver deltaker skulle kunne legge til en blokk, men å velge én bruker tilfeldig ville være åpen for enkeltpersoner som utgir seg for å være mange brukere. Men arbeid kan ikke forfalskes (...).
Relatert lesing | Ethereums energiforbruk ser kraftig nedgang ettersom lønnsomheten i gruvedriften synker
I skrivende stund registrerer BTCs pris 3% de siste 24 timene og handles til $20,000 XNUMX.
Kilde: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/