Blockchain

Το Blockchain δεν είναι τόσο αποκεντρωμένο όσο νομίζετε: Έκθεση του οργανισμού Άμυνας

06/22/2022
Bitcoin Ethereum News

Τεχνολογία κατανεμημένου καθολικού (DLT) και μπλοκ αλυσίδες συμπεριλαμβανομένου του Bitcoin και του Ethereum μπορεί να είναι πιο ευάλωτα σε κινδύνους συγκεντροποίησης από ό,τι αρχικά πιστεύαμε, σύμφωνα με το Trail of Bits. 

Η εταιρεία ασφαλείας την Τρίτη κυκλοφόρησε Η έκθεσή του με τίτλο «Είναι αποκεντρωμένα τα Blockchains;» που ανατέθηκε από την Υπηρεσία Προηγμένων Ερευνητικών Προγραμμάτων Άμυνας (DARPA) της κυβέρνησης των Ηνωμένων Πολιτειών.

Η έκθεση στοχεύει να διερευνήσει εάν τα blockchain όπως το Bitcoin και το Ethereum είναι πραγματικά αποκεντρωμένα, αν και η έκθεση φάνηκε να επικεντρώνεται σε μεγάλο βαθμό στο Bitcoin.

Μεταξύ των βασικών ευρημάτων της, η εταιρεία ασφαλείας διαπίστωσε ότι οι ξεπερασμένοι κόμβοι Bitcoin, οι μη κρυπτογραφημένες δεξαμενές εξόρυξης blockchain και η πλειονότητα της μη κρυπτογραφημένης κίνησης δικτύου Bitcoin που διέρχεται μόνο από περιορισμένο αριθμό ISP, θα μπορούσαν να αφήσουν χώρο σε διάφορους παράγοντες να αποκτήσουν υπερβολικό και κεντρικό έλεγχο στο δίκτυο.

Κόμβοι Bitcoin

Η έκθεση ανέφερε ότι ένα υποδίκτυο κόμβων Bitcoin είναι σε μεγάλο βαθμό υπεύθυνο για την επίτευξη συναίνεσης και την επικοινωνία με τους εξορύκτες και ότι «η συντριπτική πλειοψηφία των κόμβων δεν συμβάλλει ουσιαστικά στην υγεία του δικτύου».

Διαπίστωσε επίσης ότι το 21% των κόμβων Bitcoin εκτελούν μια παλαιότερη έκδοση του προγράμματος-πελάτη Bitcoin Core, η οποία είναι γνωστό ότι έχει ανησυχίες ευπάθειας, όπως σφάλματα συναίνεσης. Δηλώνει ότι «είναι ζωτικής σημασίας όλοι οι κόμβοι DLT να λειτουργούν με την ίδια πιο πρόσφατη έκδοση λογισμικού, διαφορετικά μπορεί να προκύψουν σφάλματα συναίνεσης και να οδηγήσουν σε μια διχάλα blockchain».

Ένας κόμβος Bitcoin είναι κάθε υπολογιστής που αποθηκεύει και επαληθεύει μπλοκ στην αλυσίδα μπλοκ. Οι κόμβοι χρησιμοποιούνται για την παρακολούθηση της υγείας και της ασφάλειας του blockchain του Bitcoin και για την επικύρωση της ακρίβειας των συναλλαγών. Η τρέχουσα έκδοση που πρέπει να εκτελούνται όλοι οι κόμβοι είναι Bitcoin Core 22.0.

Ένα άλλο στοιχείο από την έκθεση διαπίστωσε ότι το πρωτόκολλο εξόρυξης του Bitcoin Stratum είναι μη κρυπτογραφημένο και ουσιαστικά μη πιστοποιημένο.

Αυτό σημαίνει ότι μπορούν να γίνουν κακόβουλες επιθέσεις για «εκτίμηση του hashrate και των πληρωμών ενός miner στο pool» και «χειρισμού μηνυμάτων Stratum για την κλοπή κύκλων CPU και πληρωμών από τους συμμετέχοντες στο mining pool».

Διοχέτευση μέσω ISP

Οι συγγραφείς βρήκαν επίσης τρωτά σημεία στην υποδομή, με βάση το γεγονός ότι η κίνηση του πρωτοκόλλου Bitcoin δεν είναι κρυπτογραφημένη και το 60% της κίνησης του δικτύου διασχίζει μόνο τρεις παρόχους υπηρεσιών Internet.

Αυτό είναι ένα πρόβλημα επειδή "οι ISP και οι πάροχοι φιλοξενίας έχουν τη δυνατότητα να υποβαθμίζουν αυθαίρετα ή να αρνούνται την υπηρεσία σε οποιονδήποτε κόμβο."

Στην έκθεση περιέχονται είκοσι έξι σελίδες λεπτομερών πληροφοριών, δεδομένων και γραφημάτων. Η DARPA ξεκίνησε το 1958 και είναι υπεύθυνη για την ανάπτυξη αναδυόμενων τεχνολογιών για χρήση από την υπηρεσία του Υπουργείου Άμυνας των Ηνωμένων Πολιτειών και τον αμερικανικό στρατό. Η Trail of Bits είναι μια εταιρεία έρευνας και συμβούλων στον τομέα της κυβερνοασφάλειας που δεσμεύτηκε από την DARPA για την ανάπτυξη της έκθεσης.

Συγγενεύων: Κεντρικά έναντι αποκεντρωμένων ψηφιακών δικτύων: Βασικές διαφορές

Η έκθεση έρχεται σε ενδιαφέρουσα χρονική στιγμή, αφού επισημάνθηκαν ανησυχίες συγκεντροποίησης σχετικά με τον Σολάνα.

Την Κυριακή, με βάση τον Σολάνα αποκεντρωμένη χρηματοδότηση (DeFi) πρωτόκολλο δανεισμού Η Solend συνέταξε μια πρωτοποριακή πρόταση διακυβέρνησης με στόχο την ανάληψη του πορτοφολιού μιας φάλαινας που αντιμετώπιζε εκκαθάριση, η οποία απειλούσε να ασκήσει πίεση στη Solend και στους χρήστες της.

Η πρόταση, που πέρασε από μια φάλαινα, είδε άμεση επιστροφή από το Twitter και τη δημιουργία άλλης ψηφοφορίας διακυβέρνησης για την ακύρωση της προηγουμένως εγκριθείσας πρότασης. Οι παρατηρητές υποστήριξαν ότι η κίνηση θα μπορούσε να προκαλέσει ζημιά στη συνολική εικόνα του DeFi, καθώς ο έλεγχος ενός από τα πορτοφόλια του Solend σημαίνει ότι οι θεμελιώδεις αρχές του DeFi τίθενται υπό αμφισβήτηση και η αντιστροφή μιας ψηφοφορίας δεν ήταν πολύ καλύτερη.