Το Πεντάγωνο λέει ότι τα blockchain δεν είναι αποκεντρωμένα

Ένα μονοπάτι από κομμάτια αναφέρουν Δημοσιεύτηκε πριν από λίγες μέρες και περιγράφει λεπτομερώς τα αποτελέσματα μιας ανάλυσης που διεξήχθη από την Υπηρεσία Προηγμένων Ερευνητικών Προγραμμάτων του Πενταγώνου (DARPA), μια κυβερνητική υπηρεσία που ασχολείται με νέες τεχνολογίες για στρατιωτική χρήση.

Οι μπλοκ αλυσίδες στερούνται αποκέντρωσης σύμφωνα με το Πεντάγωνο

Η έκθεση προσδιορίζει διάφορα σενάρια στα οποία η αμετάβλητη αλυσίδα blockchain θα μπορούσε να ανατραπεί, όχι με την εκμετάλλευση κρυπτογραφικών τρωτών σημείων, αλλά με την ανατροπή της ιδιοκτησίας πρωτοκόλλου, δικτύου ή συναίνεσης. 

Υποστηρίζουν, για παράδειγμα, ότι οι περισσότεροι κόμβοι Bitcoin θα είχαν σημαντικά κίνητρα για ανέντιμη συμπεριφορά, και ότι μια μειοψηφία παρόχων υπηρεσιών δικτύου, συμπεριλαμβανομένου του Tor, έχει τον έλεγχο της δρομολόγησης της περισσότερης κίνησης στο blockchain. Δεδομένου ότι τα δεδομένα που αποστέλλονται στο blockchain του Bitcoin δεν είναι κρυπτογραφημένα, αυτό θα άνοιγε την πόρτα στις λεγόμενες επιθέσεις «επίθεσης στη μέση». 

Το 60% της μη κρυπτογραφημένης κίνησης που σχετίζεται με το πρωτόκολλο Bitcoin διέρχεται μόνο από 3 ISP, οι οποίοι θα μπορούσαν αυθαίρετα να υποβαθμίσουν ή να αρνηθούν τις υπηρεσίες τους σε κόμβους που τους χρησιμοποιούν. 

Η έκθεση αποκαλύπτει ότι μόνο ένας σχετικά μικρός αριθμός κόμβων Bitcoin συμμετέχει ενεργά στη διαδικασία συναίνεσης επικοινωνώντας με τους εξορύκτες, αλλά αξίζει να αναφέρουμε ότι πρόκειται για πολλές χιλιάδες κόμβους. 

Επιπλέον, οι ερευνητές διαπίστωσαν ότι Το 21% των κόμβων Bitcoin εκτελούν μια ξεπερασμένη έκδοση του πελάτη Bitcoin Core, ο οποίος μαστίζεται από γνωστά τρωτά σημεία, ωστόσο πρέπει να πούμε ότι το 79% των κόμβων δεν το χρησιμοποιεί. Αυτό μειώνει την ποσότητα του hashrate που απαιτείται για την εκτέλεση μιας επίθεσης 51%. 

Η έκθεση επισημαίνει επίσης ότι οι 4 μεγαλύτερες δεξαμενές εξόρυξης κατέχουν συλλογικά περισσότερο από το 51% του χύστε.

Υποθέτει επίσης ότι θα ήταν δυνατό να πραγματοποιηθεί μια επίθεση στο πρωτόκολλο Stratum για τις δεξαμενές εξόρυξης, θεωρητικά φθάνοντας στο σημείο να είναι σε θέση να εκτιμήσει το hashrate και το μέσο μέγεθος των ανταμοιβών για τους ανθρακωρύχους μέσω του χειρισμού των μηνυμάτων Stratum για να κλέβουν την υπολογιστική ισχύ και συνεπώς ανταμοιβές από άλλους χρήστες της πισίνας. 

Ορισμένα σημεία της έκθεσης του Πενταγώνου δεν είναι απολύτως σαφή

Υπάρχει ένα απόσπασμα που περιλαμβάνεται σε αυτήν την έκθεση που δεν είναι πραγματικά πειστικό. 

Γράφουν: 

«Επιπλέον, ο αριθμός των οντοτήτων που απαιτούνται για την εκτέλεση μιας επίθεσης 51% στο Bitcoin μειώθηκε από 51% ολόκληρου του δικτύου (το οποίο υπολογίζουμε σε περίπου 59,000 κόμβους) μόνο στους τέσσερις πιο δημοφιλείς κόμβους εξόρυξης (λιγότερο από 0.004% του δίκτυο)".

Στην πραγματικότητα, σε καμία περίπτωση δεν είναι δυνατόν μόνο 4 κόμβοι να επιβάλλουν τη συγκατάθεσή τους στους άλλους 58,996. Ακόμα κι αν είναι 4 κόμβοι που ανήκουν στις κορυφαίες δεξαμενές εξόρυξης, το πολύ να μπορούν να επιβάλλουν τη συγκατάθεσή τους, με όλους τους άλλους κόμβους που θα μπορούσαν παρατηρήστε εύκολα και γρήγορα το πρόβλημα. 

Θεωρητικά, θα μπορούσαν να εξαπολύσουν επίθεση, αλλά θα ανακαλύπτονταν γρήγορα. Η επίθεση θα μπορούσε ακόμη και να διατηρηθεί για μεγάλο χρονικό διάστημα εάν τα τέσσερα μέρη συμφωνούσαν, δημιουργώντας αρκετά προβλήματα, αλλά πολύ δύσκολα θα μπορούσε να διατηρηθεί μακροπρόθεσμα ή και μεσοπρόθεσμα. 

Υπάρχει ένα άλλο απόσπασμα που ανασηκώνει τα φρύδια. 

Εξηγούν: 

«Η ανάληψη του ελέγχου των τεσσάρων μεγαλύτερων δεξαμενών εξόρυξης θα παρείχε ένα hashrate επαρκή για την εκτέλεση μιας επίθεσης 51%.

Αυτό απλά δεν είναι αλήθεια, γιατί στο εξορυκτικές δεξαμενές το hashrate δεν είναι καθόλου συγκεντρωτικό, και ιδιαίτερα δεν ελέγχεται καθόλου από τις δεξαμενές εξόρυξης. Το μόνο που κάνουν τα pools είναι να συντονίζουν τα δεδομένα που προέρχονται από τους χιλιάδες ανθρακωρύχους που συμμετέχουν στο pool, οι οποίοι κατέχουν αποκλειστικά το hashrate. Μόνο με το hacking του λογισμικού που χρησιμοποιούν οι ανθρακωρύχοι θα μπορούσε κανείς πραγματικά να πάρει τον έλεγχο του hashrate τους, αλλά αυτή είναι μια πολύ μη ρεαλιστική υπόθεση. 

Αξίζει να θυμηθούμε ότι η DARPA είναι μια κυβερνητική υπηρεσία των ΗΠΑ που υπηρετεί το Υπουργείο Άμυνας, δηλαδή δεν είναι ακριβώς ένας ανεξάρτητος φορέας ικανός να αναλύσει αμερόληπτα αυτές τις δυναμικές. 

Τα ζητήματα που εγείρονται στην έκθεση φαίνονται πραγματικά, αλλά υπάρχει παντελής έλλειψη ποσοτικοποίησης της πραγματικής έκτασης του κινδύνου. Bitcoin δεν είναι ένα πρωτόκολλο με μηδενικό κίνδυνο, αλλά με τόσο χαμηλούς κινδύνους ώστε να είναι αμελητέοι. Μέχρι σήμερα έχει αντέξει τεράστιες επιθέσεις πολύ καλά, τόσο που δεν έχει βγει ποτέ εκτός σύνδεσης για λίγα λεπτά τα τελευταία χρόνια. Ίσως ούτε καν το εσωτερικό δίκτυο του Πενταγώνου δεν μπορεί να υπερηφανεύεται για τέτοιες επιδόσεις.