Технология на разпределената книга (DLT) и blockchains включително Bitcoin и Ethereum може да са по-уязвими към рискове от централизация, отколкото първоначално се смяташе, според Trail of Bits.
Охранителната фирма във вторник освободен неговият доклад, озаглавен „Децентрализирани ли са Blockchains?“ която е поръчана от Агенцията за напреднали изследователски проекти на правителството на Съединените щати (DARPA).
Докладът има за цел да проучи дали блокчейновете като Bitcoin и Ethereum са наистина децентрализирани, въпреки че изглежда се фокусира главно върху биткойн.
Сред ключовите си констатации фирмата за сигурност установи, че остарелите биткойн възли, некриптираните пулове за копаене на блокчейн и по-голямата част от некриптирания биткойн мрежов трафик, преминаващ само през ограничен брой интернет доставчици, могат да оставят място на различни участници да получат прекомерен и централизиран контрол върху мрежата.
Биткойн възли
В доклада се посочва, че подмрежа от биткойн възли до голяма степен е отговорна за постигането на консенсус и комуникацията с миньорите и че „по-голямата част от възлите не допринасят съществено за здравето на мрежата“.
Той също така установи, че 21% от биткойн възлите работят с по-стара версия на клиента Bitcoin Core, за която е известно, че има опасения за уязвимост, като например грешки в консенсуса. В него се посочва, че „жизненоважно е всички DLT възли да работят с една и съща най-нова версия на софтуера, в противен случай могат да възникнат консенсусни грешки и да доведат до разклонение на блокчейн“.
Биткойн възел е всеки компютър, който съхранява и проверява блокове в блокчейна. Възлите се използват за наблюдение на здравето и сигурността на биткойн блокчейн и за проверка на точността на транзакциите. Текущата версия, която всички възли трябва да работят, е Биткойн ядро 22.0.
Друг извод от доклада установи, че протоколът Stratum на пула за копаене на Bitcoin е некриптиран и по същество неудостоверен.
Това означава, че могат да се правят злонамерени атаки, за да се „оцени хешрейта и изплащанията на миньор в пула“ и „да се манипулират съобщенията на Stratum, за да се откраднат цикли на процесора и изплащания от участниците в пула за копаене“.
Насочване през интернет доставчици
Авторите също така откриха уязвимости в инфраструктурата, въз основа на факта, че трафикът на биткойн протокола е некриптиран и 60% от мрежовия трафик преминава само през три интернет доставчици.
Това е проблем, защото „доставчиците на интернет услуги и хостинг доставчиците имат възможността произволно да влошават или отказват услуга на всеки възел.“
В доклада се съдържат двадесет и шест страници с подробна информация, данни и инфографика. DARPA стартира през 1958 г. и отговаря за разработването на нововъзникващи технологии за използване от агенцията на Министерството на отбраната на Съединените щати и американската армия. Trail of Bits е изследователска и консултантска фирма за киберсигурност, ангажирана от DARPA да разработи доклада.
Свързани: Централизирани срещу децентрализирани цифрови мрежи: Ключови разлики
Докладът идва в интересен момент, след като проблемите с централизацията бяха изтъкнати на Солана.
В неделя на базата на Солана децентрализирани финанси (DeFi) протокол за отпускане на заеми Solend състави незабавно предложение за управление, насочено към поемане на портфейла на кит, който беше изправен пред ликвидация, което заплашваше да натовари Solend и неговите потребители.
Предложението, което беше прието от един кит, видя незабавен откат от Twitter и създаването на друго гласуване на ръководството за анулиране на предварително одобреното предложение. Наблюдателите твърдят, че този ход може да навреди на цялостния имидж на DeFi, тъй като поемането на контрол върху един от портфейлите на Solend означава, че основните принципи на DeFi попадат под въпрос и обръщането на гласуване не е много по-добре.
Източник: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report