Фирмата за сигурност Trail of Bits публикува a докладва относно потенциални уязвимости, за които се твърди, че могат да засегнат блокчейна Bitcoin (BTC) и Ethereum (ETH). Наречен „Децентрализирани ли са блокчейните?“, докладът е финансиран от Министерството на отбраната на САЩ чрез неговата агенция за напреднали изследователски проекти в областта на отбраната (DARPA).
Свързано четене | Отговор от главен технически директор на Tether относно доклади за шортиране на USDT от хедж фондове
Докладът е фокусиран върху Bitcoin и Ethereum, но се доближава до други базирани на блокчейн платформи, използвайки Proof-of-Work (PoW) и Proof-of-Stake (PoS) и византийски отказоустойчиви протоколи за консенсус като цяло.
Разследването стигна до заключението, че криптографските компоненти на тези мрежи са „стабилни“ и твърди, че съществуват уязвимости в внедряването на блокчейн и консенсусните протоколи. С други думи, фирмата за сигурност вярва, че блокчейн може да бъде експлоатиран, но че криптографията, която ги поддържа, е силна.
Trail of Bits стигна до следните заключения по време на своето разследване: Bitcoin, Ethereum и други блокчейн имат „привилегирован набор от субекти“ с правомощия да променят транзакциите си, некриптиран трафик, възли, работещи със стар „уязвим“ софтуер и други.
Като цяло в доклада се твърди, че блокчейн мрежите не са децентрализирани и че са уязвими към поредица от потенциални вектори на атака и смущения от външни участници. По-специално, те посочиха, че настоящите блокчейн мрежи нямат „цена на Sybil“, което означава, че могат да бъдат „лесно“ атакувани:
За да бъде оптимално разпределен блокчейн, трябва да има така наречената цена на Sybil. Понастоящем няма известен начин за внедряване на разходите на Sybil в блокчейн без разрешение като Bitcoin или Ethereum, без да се използва централизирана доверена трета страна (TTP) Докато не бъде открит механизъм за налагане на разходите на Sybil без TTP, за блокчейн без разрешение ще бъде почти невъзможно да постигане на задоволителна децентрализация.
Излишно е да казвам, че крипто общността отхвърли заключенията от тези констатации. Двете по-големи криптовалути с пазарна капитализация BTC и ETH са основани на идеята за създаване на децентрализирани, безнадеждни, прозрачни и отворени системи. Предизвикателствата в доклада основно твърдят, че са се провалили в това отношение.
Наистина ли са децентрализирани Bitcoin и Ethereum?
Докладът е силно противоречив поради своите констатации, точността на заключенията си и тъй като получи финансиране от Пентагона на САЩ, държавните служители на тази страна направиха враждебни изявления към крипто индустрията и криптовалутите.
Техническият директор и съосновател на Swan Bitcoin Ян Прицкер и неговият главен редактор Томер Стролайт проверен на факти разследването и стигна до несъответствия. Техните аргументи бяха в подкрепа на биткойн, че „повечето блокчейн са централизирани в различна степен (...)“.
Докладът от проучванията на Pritzker и Strolight Trail of Bits твърди едно по едно. Първо, те казаха, че в биткойн липсва „привилегирован набор от обекти“, способни да променят кода си, тъй като потребителят, управляващ възлите, решава кой софтуерен код да изпълнява. Те добавят:
Дори ако се съсредоточим върху най-популярния биткойн клиент, bitcoin-core, твърдението, че четирима души контролират изходния код, също е НЕВЕРНО (...). Много други блокчейн използват механизъм за принудително надграждане, като например бомбите за трудност на Ethereum. В тези случаи намираме твърдението за до голяма степен ВЯРНО (...).
В допълнение, Pritzker и Strolight подчертаха разликата между пулове за копаене и миньори, за да посочат, че първите не могат да нарушат мрежата, както се казва в доклада, финансиран от DARPA. Относно цената на атаката Sybil на BTC, докладът твърди следното, отбелязвайки как криптовалутата е създадена с цел предотвратяване на този вектор на атака към неговата мрежа:
Изобретението на Nakamoto Consensus (т.е. разчитането на биткойн от доказателство за работа за източник на истина) беше буквално предназначено да предотврати атаките на Sybil. Сатоши искаше всеки участник да може да добави блок, но изборът на един потребител на случаен принцип ще бъде отворен за лица, които се преструват, че са много потребители. Но работата не може да бъде фалшифицирана (...).
Свързано четене | Консумацията на енергия на Ethereum вижда рязък спад, тъй като рентабилността на копаене пада
Към момента на писане цената на BTC записва 3% през последните 24 часа и се търгува на $20,000 XNUMX.
Източник: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/