Et spor av biter rapporterer ble publisert for noen dager siden med detaljer om resultatene av en analyse utført av Pentagon's Defense Advanced Research Projects Agency (DARPA), et myndighetsorgan som omhandler nye teknologier for militær bruk.
Blokkjeder mangler desentralisering ifølge Pentagon
Rapporten identifiserer flere scenarier der uforanderligheten til blokkjede kan undergraves, ikke ved å utnytte kryptografiske sårbarheter, men ved å undergrave eierskap til protokoll, nettverk eller konsensus.
De hevder for eksempel at de fleste Bitcoin-noder ville ha betydelige insentiver til å opptre uærlig, og at et mindretall av nettverkstjenesteleverandører, inkludert Tor, har kontroll over rutingen av mest trafikk til blokkjeden. Siden dataene som sendes til Bitcoin-blokkjeden ikke er kryptert, vil dette åpne døren for de såkalte "angriper-i-midten"-angrepene.
60 % av ukryptert trafikk relatert til Bitcoin-protokollen går gjennom kun 3 Internett-leverandører, noe som vilkårlig kan forringe eller nekte tjenestene deres til noder som bruker dem.
Rapporten avslører at kun et relativt lite antall Bitcoin-noder tar aktiv del i konsensusprosessen ved å kommunisere med gruvearbeidere, men det er verdt å nevne at dette fortsatt er mange tusen noder.
I tillegg fant forskerne det 21 % av Bitcoin-nodene kjører en utdatert versjon av Bitcoin Core-klienten, som er plaget av kjente sårbarheter, men det må sies at 79 % av nodene ikke bruker det. Dette reduserer mengden hashrate som trengs for å utføre et 51 % angrep.
Rapporten påpeker også at de 4 største gruvebassengene til sammen har mer enn 51 % av hash rate.
Den antar også at det ville være mulig å utføre et angrep på Stratum-protokollen for gruvebassenger, og teoretisk gå så langt som å være i stand til å estimere hashraten og gjennomsnittlig størrelse på belønninger for bassenggruvearbeidere ved å manipulere Stratum-meldinger til stjele datakraft og dermed belønninger fra andre bassengbrukere.
Noen deler av Pentagon-rapporten er ikke helt klare
Det er en passasje inkludert i denne rapporten som egentlig ikke er overbevisende.
De skriver:
"I tillegg ble antallet enheter som er nødvendige for å utføre et 51 % angrep på Bitcoin redusert fra 51 % av hele nettverket (som vi anslår til omtrent 59,000 0.004 noder) til bare de fire mest populære gruvebassengnodene (mindre enn XNUMX % av Nettverk)".
Faktisk er det på ingen måte mulig at bare 4 noder kan pålegge de andre 58,996 4 sitt samtykke. Selv om de er XNUMX noder som tilhører de ledende gruvebassengene, kan de på det meste påtvinge seg selv samtykke, med alle de andre nodene som kan enkelt og raskt oppdage problemet.
I teorien kunne de sette i gang et angrep, men de ville raskt bli oppdaget. Angrepet kan til og med pågå i lang tid hvis de fire partene var enige, noe som skapte en del problemer, men det kunne svært neppe opprettholdes på lang eller til og med mellomlang sikt.
Det er en annen passasje som hever øyenbrynene.
De forklarer:
"Å ta kontroll over de fire største gruvebassengene vil gi en hashrate tilstrekkelig til å utføre et 51% angrep."
Dette er bare ikke sant, fordi i gruvedrift bassenger hashraten er ikke sentralisert i det hele tatt, og spesielt ikke kontrollert av gruvebassengene i det hele tatt. Alt bassengene gjør er å koordinere dataene som kommer fra de tusenvis av gruvearbeidere som deltar i bassenget, som selv utelukkende eier hashraten. Bare ved å hacke programvaren som gruvearbeiderne bruker kunne man virkelig ta kontroll over hashratet deres, men dette er en veldig urealistisk antagelse.
Det er verdt å huske at DARPA er et amerikansk myndighetsorgan som betjener forsvarsdepartementet, dvs. ikke akkurat et uavhengig organ som er i stand til upartisk å analysere denne dynamikken.
Problemstillingene som rapporten tar opp, virker reelle, men det er en fullstendig mangel på kvantifisering av risikoens reelle omfang. Bitcoin er ikke en protokoll med null risiko, men med risiko så lav at den er ubetydelig. Til dags dato har den tålt enorme mengder angrep veldig godt, så mye at den aldri har gått offline i noen minutter de siste årene. Kanskje ikke engang Pentagons interne nettverk kan skilte med slik ytelse.
Kilde: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/