Distribuert reskontroteknologi (DLT) og blokkjeder inkludert Bitcoin og Ethereum kan være mer sårbare for sentraliseringsrisiko enn først antatt, ifølge Trail of Bits.
Sikkerhetsfirmaet tirsdag utgitt sin rapport med tittelen "Er blokkjeder desentralisert?" som ble bestilt av den amerikanske regjeringens Defense Advanced Research Projects Agency (DARPA).
Rapporten tar sikte på å undersøke om blokkjeder som Bitcoin og Ethereum virkelig er desentraliserte, selv om rapporten så ut til å fokusere hovedsakelig på Bitcoin.
Blant sine nøkkelfunn fant sikkerhetsfirmaet at utdaterte Bitcoin-noder, ukrypterte blokkjede-gruvebassenger og et flertall av ukryptert Bitcoin-nettverkstrafikk som går over bare et begrenset antall Internett-leverandører, kunne gi rom for ulike aktører til å få overdreven og sentralisert kontroll over nettverket.
Bitcoin noder
Rapporten uttalte at et undernettverk av Bitcoin-noder i stor grad er ansvarlig for å oppnå konsensus og kommunisere med gruvearbeidere, og at "det store flertallet av noder ikke på meningsfull måte bidrar til helsen til nettverket."
Den fant også at 21 % av Bitcoin-nodene kjører en eldre versjon av Bitcoin Core-klienten, som er kjent for å ha sårbarhetsproblemer som konsensusfeil. Den sier at "det er viktig at alle DLT-noder opererer på den samme nyeste versjonen av programvaren, ellers kan konsensusfeil oppstå og føre til en blokkjedegaffel."
En Bitcoin-node er en hvilken som helst datamaskin som lagrer og verifiserer blokker i blokkjeden. Noder brukes til å overvåke helsen og sikkerheten til Bitcoin-blokkjeden og validere nøyaktigheten av transaksjoner. Den gjeldende versjonen alle noder skal kjøre er Bitcoin Core 22.0.
En annen takeaway fra rapporten fant at Bitcoins gruvebassengprotokoll Stratum er ukryptert og i hovedsak uautentisert.
Dette betyr at ondsinnede angrep kan gjøres for å "estimere hashraten og utbetalingene til en gruvearbeider i bassenget" og "manipulere Stratum-meldinger for å stjele CPU-sykluser og utbetalinger fra deltakere i gruvepoolen."
Funneling gjennom Internett-leverandører
Forfatterne fant også sårbarheter i infrastrukturen, basert på det faktum at Bitcoin-protokolltrafikken er ukryptert og 60 % av nettverkstrafikken går gjennom kun tre Internett-leverandører.
Dette er et problem fordi "ISP-er og vertsleverandører har muligheten til å vilkårlig degradere eller nekte tjenester til enhver node."
Tjueseks sider med detaljert informasjon, data og infografikk er inneholdt i rapporten. DARPA startet i 1958 og er ansvarlig for utviklingen av nye teknologier for bruk av byrået til USAs forsvarsdepartement og det amerikanske militæret. Trail of Bits er et forsknings- og konsulentfirma for cybersikkerhet som ble engasjert av DARPA for å utvikle rapporten.
Relatert: Sentraliserte vs. desentraliserte digitale nettverk: Viktige forskjeller
Rapporten kommer på interessant tidspunkt, etter at sentraliseringsbekymringer ble fremhevet på Solana.
På søndag, Solana-basert desentralisert finans (DeFi) utlånsprotokollen Solend satt sammen et ansporende styringsforslag med sikte på å overta en hval-lommebok som stod overfor en likvidasjon som truet med å legge en belastning på Solend og dets brukere.
Forslaget, som ble vedtatt av én hval, så umiddelbar tilbakeslag fra Twitter og opprettelsen av en ny styringsstemme for å ugyldiggjøre det tidligere godkjente forslaget. Observatører hevdet at flyttingen kan forårsake skade på det generelle bildet av DeFi, ettersom å ta kontroll over en av Solends lommebøker betyr at de grunnleggende prinsippene til DeFi kommer i tvil, og å reversere en avstemning var ikke mye bedre.
Kilde: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report