Η εταιρεία ασφαλείας Trail of Bits δημοσίευσε α αναφέρουν σχετικά με πιθανές ευπάθειες που φέρεται να επηρεάσουν την αλυσίδα μπλοκ Bitcoin (BTC) και Ethereum (ETH). Ονομάζεται «Είναι αποκεντρωμένες οι αλυσίδες μπλοκ;», η έκθεση χρηματοδοτήθηκε από το Υπουργείο Άμυνας των ΗΠΑ μέσω της Υπηρεσίας Προηγμένων Ερευνητικών Προγραμμάτων Άμυνας (DARPA).
Σχετική ανάγνωση | Απάντηση από τον ΚΟΤ της Tether σχετικά με αναφορές διακοπής USDT από Hedge Funds
Η έκθεση επικεντρώνεται στο Bitcoin και το Ethereum, αλλά προσεγγίζει άλλες πλατφόρμες που βασίζονται σε blockchain χρησιμοποιώντας πρωτόκολλα συναίνεσης Proof-of-Work (PoW) και Proof-of-Stake (PoS) και Byzantine Fault Tolerant γενικά.
Η έρευνα κατέληξε στο συμπέρασμα ότι τα κρυπτογραφικά στοιχεία αυτών των δικτύων είναι «στιβαρά» και ότι υπάρχουν ευπάθειες ισχυρισμών στην εφαρμογή της αλυσίδας μπλοκ και στα πρωτόκολλα συναίνεσης. Με άλλα λόγια, η εταιρεία ασφαλείας πιστεύει ότι το blockchain μπορεί να αξιοποιηθεί, αλλά ότι η κρυπτογραφία που τα υποστηρίζει είναι ισχυρή.
Το Trail of Bits κατέληξε στα ακόλουθα συμπεράσματα κατά τη διάρκεια της έρευνάς τους: το Bitcoin, το Ethereum και άλλα blockchain έχουν ένα «προνομιακό σύνολο οντοτήτων» με τη δυνατότητα να αλλάζουν τις συναλλαγές τους, μη κρυπτογραφημένη κίνηση, κόμβους που εκτελούν παλιό «ευάλωτο» λογισμικό και άλλα.
Συνολικά, η έκθεση ισχυρίζεται ότι τα δίκτυα blockchain δεν είναι αποκεντρωμένα και ότι είναι ευάλωτα σε μια σειρά πιθανών φορέων επίθεσης και διαταραχών από εξωτερικούς παράγοντες. Συγκεκριμένα, επεσήμαναν ότι τα τρέχοντα δίκτυα blockchain δεν έχουν «κόστος Sybil» που σημαίνει ότι μπορούν «εύκολα» να επιτεθούν:
Για να κατανεμηθεί βέλτιστα ένα blockchain, πρέπει να υπάρχει το λεγόμενο κόστος Sybil. Επί του παρόντος δεν υπάρχει γνωστός τρόπος για την εφαρμογή του κόστους του Sybil σε μια αλυσίδα μπλοκ χωρίς άδεια όπως το Bitcoin ή το Ethereum χωρίς τη χρήση κεντρικού αξιόπιστου τρίτου μέρους (TTP) Μέχρι να ανακαλυφθεί ένας μηχανισμός επιβολής του κόστους Sybil χωρίς TTP, θα είναι σχεδόν αδύνατο για τις αλυσίδες μπλοκ χωρίς άδεια να να επιτευχθεί ικανοποιητική αποκέντρωση.
Περιττό να πούμε ότι η κοινότητα κρυπτογράφησης έχει απορρίψει τα συμπεράσματα αυτών των ευρημάτων. Τα δύο μεγαλύτερα κρυπτονομίσματα κατά BTC και ETH βασίστηκαν στην ιδέα της δημιουργίας αποκεντρωμένων, αξιόπιστων, διαφανών και ανοιχτών συστημάτων. Οι προκλήσεις της έκθεσης βασικά ισχυρίζονται ότι απέτυχαν ως προς αυτό.
Είναι το Bitcoin και το Ethereum πραγματικά αποκεντρωμένα;
Η έκθεση είναι ιδιαίτερα αμφιλεγόμενη λόγω των ευρημάτων της, της ακρίβειας των συμπερασμάτων της και επειδή έλαβε χρηματοδότηση από το Πεντάγωνο των ΗΠΑ, οι κυβερνητικοί αξιωματούχοι αυτής της χώρας έχουν κάνει εχθρικές δηλώσεις προς τη βιομηχανία κρυπτονομισμάτων και τα κρυπτονομίσματα.
Ο CTO και συνιδρυτής του Swan Bitcoin Yan Pritzker και ο αρχισυντάκτης του Tomer Strolight τεκμηριωμένα η έρευνα και κατέληξε σε αποκλίσεις. Τα επιχειρήματά τους ήταν υπέρ του Bitcoin ότι «τα περισσότερα blockchain είναι κεντρικά σε διάφορους βαθμούς (…)».
Η αναφορά των Pritzker και Strolight μελετά το Trail of Bits ένα προς ένα. Πρώτον, είπαν ότι το Bitcoin δεν διαθέτει ένα «προνομιακό σύνολο οντοτήτων» ικανών να αλλάξουν τον κώδικά του, καθώς ο χρήστης που τρέχει τους κόμβους είναι αυτός που αποφασίζει ποιον κώδικα λογισμικού θα τρέξει. Προσθέτουν:
Ακόμα κι αν εστιάσουμε στον πιο δημοφιλή πελάτη Bitcoin, το bitcoin-core, ο ισχυρισμός ότι τέσσερα άτομα ελέγχουν τον πηγαίο κώδικα είναι επίσης ΛΑΘΟΣ (…). Πολλά άλλα blockchain χρησιμοποιούν μηχανισμό αναγκαστικής αναβάθμισης, όπως οι βόμβες δυσκολίας του Ethereum. Σε αυτές τις περιπτώσεις, βρίσκουμε ότι ο ισχυρισμός είναι σε μεγάλο βαθμό ΑΛΗΘΗΣ (…).
Επιπλέον, οι Pritzker και Strolight τόνισαν τη διαφορά μεταξύ των pools mining και των miners για να επισημάνουν ότι οι πρώτες δεν μπορούν να διαταράξουν το δίκτυο, όπως λέει η έκθεση που χρηματοδοτείται από την DARPA. Σχετικά με το κόστος επίθεσης Sybil του BTC, η έκθεση ισχυρίζεται τα ακόλουθα, σημειώνοντας πώς δημιουργήθηκε το κρυπτονόμισμα με σκοπό την αποτροπή αυτού του φορέα επίθεσης στο δίκτυό του:
Η εφεύρεση του Nakamoto Consensus (δηλαδή η εξάρτηση του Bitcoin στην απόδειξη της εργασίας για την πηγή της αλήθειας) σχεδιάστηκε κυριολεκτικά για να αποτρέψει τις επιθέσεις Sybil. Ο Satoshi ήθελε κάθε συμμετέχων να μπορεί να προσθέσει ένα μπλοκ, αλλά η επιλογή ενός χρήστη τυχαία θα ήταν ανοιχτή σε άτομα που προσποιούνται ότι είναι πολλοί χρήστες. Αλλά το έργο δεν μπορεί να παραποιηθεί (…).
Σχετική ανάγνωση | Η κατανάλωση ενέργειας του Ethereum παρουσιάζει απότομη πτώση καθώς η κερδοφορία της εξόρυξης πέφτει
Τη στιγμή της γραφής, η τιμή του BTC καταγράφει 3% τις τελευταίες 24 ώρες και διαπραγματεύεται στα 20,000 $.
Πηγή: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/