Tehnologija distribuirane knjige (DLT) i blockchains uključujući Bitcoin i Ethereum mogu biti ranjiviji na rizike centralizacije nego što se u početku mislilo, prema Trail of Bits.
Sigurnosna tvrtka u utorak otpušten svoje izvješće pod naslovom "Jesu li blokovi decentralizirani?" koju je naručila Agencija za napredne obrambene istraživačke projekte američke vlade (DARPA).
Izvješće ima za cilj istražiti jesu li blockchaini poput Bitcoina i Ethereuma uistinu decentralizirani, iako se činilo da se izvješće uglavnom fokusira na Bitcoin.
Među svojim ključnim nalazima, sigurnosna je tvrtka otkrila da zastarjeli Bitcoin čvorovi, nekriptirani blockchain rudarski bazeni i većina nekriptiranog Bitcoin mrežnog prometa koji prelazi samo ograničen broj ISP-ova mogu ostaviti prostora raznim akterima da steknu pretjeranu i centraliziranu kontrolu nad mrežom.
Bitcoin čvorovi
U izvješću se navodi da je podmreža Bitcoin čvorova u velikoj mjeri odgovorna za postizanje konsenzusa i komunikaciju s rudarima i da "ogromna većina čvorova ne doprinosi značajno zdravlju mreže".
Također je otkriveno da 21% Bitcoin čvorova pokreće stariju verziju Bitcoin Core klijenta, za koji se zna da ima problema sa ranjivostima kao što su greške konsenzusa. U njemu se navodi da je "od vitalnog značaja da svi DLT čvorovi rade na istoj najnovijoj verziji softvera, jer u suprotnom može doći do grešaka konsenzusa i dovesti do račvanja blockchaina."
Bitcoin čvor je svako računalo koje pohranjuje i provjerava blokove u blockchainu. Čvorovi se koriste za praćenje zdravlja i sigurnosti Bitcoin blockchaina i provjeru točnosti transakcija. Trenutna verzija koju bi svi čvorovi trebali pokrenuti je Bitcoin Core 22.0.
Još jedan zaključak iz izvješća otkrio je da je Bitcoinov protokol za rudarski bazen Stratum nešifriran i u biti neovjenčan.
To znači da se zlonamjerni napadi mogu izvesti kako bi se "procijenila hashrate i isplata rudara u bazenu" i "manipulirali Stratum porukama kako bi se ukrali CPU ciklusi i isplate od sudionika rudarskog bazena".
Tok kroz ISP-ove
Autori su također pronašli ranjivosti u infrastrukturi, na temelju činjenice da je promet Bitcoin protokola nešifriran i da 60% mrežnog prometa prolazi kroz samo tri ISP-a.
To je problem jer "ISP-ovi i davatelji usluga hostinga imaju mogućnost proizvoljno degradirati ili uskratiti uslugu bilo kojem čvoru."
Izvješće sadrži dvadeset i šest stranica s detaljnim informacijama, podacima i infografikama. DARPA je započela 1958. godine i odgovorna je za razvoj novih tehnologija za korištenje od strane agencije Ministarstva obrane Sjedinjenih Država i američke vojske. Trail of Bits je tvrtka za istraživanje i savjetovanje o kibernetičkoj sigurnosti koju je DARPA angažirala za izradu izvješća.
Povezano: Centralizirane u odnosu na decentralizirane digitalne mreže: ključne razlike
Izvješće dolazi u zanimljivom trenutku, nakon što su na Solani istaknuti problemi centralizacije.
U nedjelju iz Solane decentralizirane financije (DeFi) Protokol zajma Solend je sastavio hitan prijedlog upravljanja s ciljem preuzimanja kitovog novčanika koji je bio pred likvidacijom što je prijetilo da optereti Solend i njegove korisnike.
Prijedlog, koji je prošao jedan kit, vidio trenutni povratni udarac s Twittera i stvaranje još jednog glasovanja uprave kako bi se prethodno odobreni prijedlog poništio. Promatrači su tvrdili da bi taj potez mogao naštetiti cjelokupnoj slici DeFi-ja jer preuzimanje kontrole nad jednim od Solendovih novčanika znači da temeljna načela DeFi-ja padaju u pitanje i poništavanje glasovanja nije bilo puno bolje.
Izvor: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report