Пътека от битове докладва беше публикуван преди няколко дни с подробности за резултатите от анализ, извършен от Агенцията за напреднали изследователски проекти на Пентагона (DARPA), правителствена агенция, която се занимава с нови технологии за военна употреба.
Блокчейните нямат децентрализация според Пентагона
Докладът идентифицира няколко сценария, при които неизменността на блокчейн може да бъде подкопана, не чрез използване на криптографски уязвимости, а чрез подкопаване на протокол, мрежа или консенсусна собственост.
Те твърдят например, че повечето биткойн възли биха имали значителни стимули за нечестно поведениеи че малка част от доставчиците на мрежови услуги, включително Tor, имат контрол върху маршрутизирането на повечето трафик към блокчейна. Тъй като данните, изпращани към биткойн блокчейна, не са криптирани, това би отворило вратата за така наречените атаки „нападател по средата“.
60% от некриптирания трафик, свързан с протокола Bitcoin, преминава само през 3 ISP, които могат произволно да влошат или да откажат услугите си на възли, които ги използват.
Докладът разкрива, че само сравнително малък брой биткойн възли участват активно в процеса на консенсус чрез комуникация с копачи, но си струва да се спомене, че това все още са много хиляди възли.
Освен това изследователите установиха, че 21% от биткойн възлите работят с остаряла версия на клиента Bitcoin Core, който е засегнат от известни уязвимости, но трябва да се каже, че 79% от възлите не го използват. Това наистина намалява размера на хешрейта, необходим за извършване на 51% атака.
Докладът също така посочва, че 4-те най-големи пула за копаене колективно държат повече от 51% от хашрат.
Той също така предполага, че би било възможно да се извърши атака срещу протокола Stratum за пулове за копаене, като теоретично се стигне дотам, че да се оцени хешрейтът и средният размер на наградите за копачите на пулове чрез манипулиране на съобщенията на Stratum към крадат изчислителна мощност и по този начин награди от други потребители на пула.
Някои части от доклада на Пентагона не са напълно ясни
В този доклад има един пасаж, който не е наистина убедителен.
Те пишат:
„Освен това, броят на обектите, необходими за изпълнение на 51% атака срещу биткойн, беше намален от 51% от цялата мрежа (която оценяваме на приблизително 59,000 0.004 възела) до само четирите най-популярни възела на пула за копаене (по-малко от XNUMX% от мрежа)”.
Всъщност по никакъв начин не е възможно само 4 възела да могат да наложат съгласието си на останалите 58,996 4. Дори и да са XNUMX възела, които принадлежат към водещите пулове за копаене, най-много те могат да наложат съгласие върху себе си, с всички останали възли, които биха могли лесно и бързо забелязват проблема.
На теория биха могли да започнат атака, но бързо ще бъдат разкрити. Атаката дори може да бъде поддържана за дълго време, ако четирите страни са съгласни, създавайки доста проблеми, но много трудно би могла да бъде поддържана в дългосрочен или дори средносрочен план.
Има още един пасаж, който повдига вежди.
Те обясняват:
„Поемането на контрол над четирите най-големи пула за копаене би осигурило хешрейт, достатъчен за извършване на 51% атака“.
Това просто не е вярно, т.к в минни басейни хешрейтът изобщо не е централизиран, и особено изобщо не се контролира от пуловете за копаене. Всичко, което пуловете правят, е да координират данните, идващи от хилядите копачи, участващи в пула, които самите притежават изключително хешрейта. Само чрез хакване на софтуера, който миньорите използват, човек наистина може да поеме контрола върху техния хешрейт, но това е много нереалистично предположение.
Струва си да припомним, че DARPA е правителствена агенция на САЩ, обслужваща Министерството на отбраната, т.е. не точно независим орган, способен безпристрастно да анализира тази динамика.
Въпросите, повдигнати от доклада, изглеждат реални, но липсва пълна количествена оценка на истинската степен на риска. Bitcoin не е протокол с нулев риск, а с толкова ниски рискове, че са пренебрежимо малки. Към днешна дата той е издържал много добре на огромно количество атаки, до такава степен, че през последните години никога дори не е излизал офлайн за няколко минути. Може би дори вътрешната мрежа на Пентагона не може да се похвали с такава производителност.
Източник: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/