Zaštitna tvrtka Trail of Bits objavila je a prijaviti o potencijalnim ranjivostima koje bi navodno mogle utjecati na Bitcoin (BTC) i Ethereum (ETH) blockchain. Pod nazivom "Jesu li blokovi decentralizirani?", izvješće je financiralo Ministarstvo obrane SAD-a preko svoje Agencije za napredne obrambene projekte (DARPA).
Povezano čitanje | Odgovor Tether CTO-a na izvješća o smanjenju USDT-a od strane hedge fondova
Izvješće je usredotočeno na Bitcoin i Ethereum, ali se približava drugim platformama temeljenim na blockchainu koristeći Proof-of-Work (PoW) i Proof-of-Stake (PoS) i općenito bizantske protokole otporne na greške.
Istraga je zaključila da su kriptografske komponente ovih mreža “robusne” i da postoje tvrdnje da ranjivosti postoje u implementaciji blockchaina i protokolima konsenzusa. Drugim riječima, sigurnosna tvrtka vjeruje da se blockchain može iskoristiti, ali da je kriptografija koja ih podržava jaka.
Trail of Bits je tijekom svoje istrage došao do sljedećih zaključaka: Bitcoin, Ethereum i drugi blockchaini imaju "privilegirani skup entiteta" s moći mijenjanja svojih transakcija, nekriptiranog prometa, čvorova koji koriste stari "ranjivi" softver i druge.
Općenito, izvješće tvrdi da blockchain mreže nisu decentralizirane i da su ranjive na niz potencijalnih vektora napada i poremećaja od strane vanjskih aktera. Posebno su istaknuli da trenutnim blockchain mrežama nedostaje "Sybil trošak", što znači da se mogu "lako" napasti:
Da bi blockchain bio optimalno distribuiran, mora postojati takozvani trošak Sybil. Trenutačno ne postoji poznat način implementacije Sybil troškova u blockchain bez dopuštenja kao što je Bitcoin ili Ethereum bez korištenja centralizirane pouzdane treće strane (TTP) Sve dok se ne otkrije mehanizam za provođenje Sybil troškova bez TTP-a, bit će gotovo nemoguće da blokovi bez dopuštenja postići zadovoljavajuću decentralizaciju.
Nepotrebno je reći da je kripto zajednica odbacila zaključke ovih nalaza. Dvije veće kriptovalute po tržišnoj kapitalizaciji BTC i ETH utemeljene su na ideji stvaranja decentraliziranih, nepouzdanih, transparentnih i otvorenih sustava. Osporavanja izvješća u osnovi tvrde da nisu uspjeli u tom pogledu.
Jesu li Bitcoin i Ethereum uistinu decentralizirani?
Izvješće je vrlo kontroverzno zbog svojih nalaza, točnosti zaključaka i zbog toga što je financirano od američkog Pentagona, vladini dužnosnici ove zemlje dali su neprijateljske izjave prema kripto industriji i kriptovalutama.
CTO i suosnivač u Swan Bitcoin Yan Pritzker i njegov glavni urednik Tomer Strolight činjenica provjerava istrage i došli do neslaganja. Njihovi argumenti bili su u prilog Bitcoinu da je "većina blockchaina centralizirana u različitim stupnjevima (...)".
Izvješće studija Pritzkera i Strolighta Trail of Bits tvrdi jedno po jedno. Prvo, rekli su da Bitcoinu nedostaje “privilegirani skup entiteta” koji bi mogao promijeniti svoj kod, budući da korisnik koji pokreće čvorove odlučuje koji softverski kod će pokrenuti. Dodaju:
Čak i ako se usredotočimo na najpopularniji Bitcoin klijent, bitcoin-core, tvrdnja da četiri osobe kontroliraju izvorni kod također je LAŽNA (…). Mnogi drugi blockchaini koriste mehanizam prisilne nadogradnje kao što su Ethereumove bombe težine. U tim slučajevima smatramo da je tvrdnja uglavnom TOČNA (...).
Osim toga, Pritzker i Strolight istaknuli su razliku između rudarskih bazena i rudara kako bi istaknuli da prvi ne mogu poremetiti mrežu, kao što kaže izvješće koje financira DARPA. U vezi s troškom napada na Sybil BTC-a, izvješće tvrdi sljedeće navodeći kako je kriptovaluta stvorena s ciljem sprječavanja ovog vektora napada na svoju mrežu:
Izum Nakamoto Consensus (tj. oslanjanje Bitcoina na dokaz rada za izvor istine) doslovno je dizajniran da spriječi napade Sybile. Satoshi je želio da bilo koji sudionik može dodati blok, ali nasumični odabir jednog korisnika bio bi otvoren za pojedince koji se pretvaraju da su mnogi korisnici. Ali rad se ne može lažirati (...).
Povezano čitanje | Potrošnja energije Ethereuma bilježi oštar pad kako profitabilnost rudarenja pada
U trenutku pisanja, BTC-ova cijena bilježi 3% u posljednja 24 sata i trguje se na 20,000 USD.
Izvor: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/