Trag od bitova prijaviti objavljen je prije nekoliko dana s detaljima rezultata analize koju je provela Pentagonova Agencija za napredna obrambena istraživanja (DARPA), vladina agencija koja se bavi novim tehnologijama za vojnu upotrebu.
Blockchainima nedostaje decentralizacija prema Pentagonu
Izvješće identificira nekoliko scenarija u kojima bi nepromjenjivost blockchaina mogla biti potkopana, ne iskorištavanjem kriptografskih ranjivosti, već podrivanjem protokola, mreže ili konsenzusnog vlasništva.
Tvrde, na primjer, da bi većina Bitcoin čvorova imala značajne poticaje za nepošteno ponašanje, te da manjina pružatelja mrežnih usluga, uključujući Tor, ima kontrolu nad usmjeravanjem većine prometa na blockchain. Budući da podaci koji se šalju u Bitcoin blockchain nisu šifrirani, to bi otvorilo vrata takozvanim napadima "napadač u sredini".
60% nekriptiranog prometa povezanog s Bitcoin protokolom prolazi kroz samo 3 ISP-a, koji bi mogli proizvoljno degradirati ili uskratiti svoje usluge čvorovima koji ih koriste.
Izvješće otkriva da samo relativno mali broj Bitcoin čvorova aktivno sudjeluje u procesu konsenzusa komunicirajući s rudarima, ali vrijedi spomenuti da je to još uvijek mnogo tisuća čvorova.
Osim toga, istraživači su otkrili da 21% Bitcoin čvorova pokreće zastarjelu verziju Bitcoin Core klijenta, koji je mučen poznatim ranjivostima, no ipak se mora reći da ga 79% čvorova ne koristi. Ovo smanjuje količinu hashratea potrebnu za izvođenje napada od 51%.
Izvješće također ističe da 4 najveća rudarska bazena zajedno drže više od 51 posto hash rate.
Također se pretpostavlja da bi bilo moguće izvršiti napad na Stratum protokol za bazene za rudarenje, teoretski idući tako daleko da se može procijeniti hashrate i prosječna veličina nagrada za rudare bazena manipuliranjem Stratum poruka na ukrasti računsku snagu i na taj način nagraditi druge korisnike bazena.
Neki dijelovi izvješća Pentagona nisu posve jasni
Postoji jedan odlomak uključen u ovo izvješće koji nije baš uvjerljiv.
Pišu:
“Štoviše, broj subjekata potrebnih za izvršenje 51% napada na Bitcoin smanjen je s 51% cijele mreže (koju procjenjujemo na približno 59,000 0.004 čvorova) na samo četiri najpopularnija čvora rudarskog bazena (manje od XNUMX% mreža)".
Zapravo, ni na koji način nije moguće da samo 4 čvora mogu nametnuti svoj pristanak na ostalih 58,996. Čak i ako se radi o 4 čvora koji pripadaju vodećim rudarskim bazenima, najviše mogu sami sebi nametnuti privolu, sa svim ostalim čvorovima koji bi mogli lako i brzo uočiti problem.
U teoriji bi mogli pokrenuti napad, ali bi brzo bili otkriveni. Napad bi se čak mogao održati dugo da su četiri strane bile složne, stvarajući podosta problema, ali vrlo teško da bi se mogao održati dugoročno ili čak srednjoročno.
Postoji još jedan odlomak koji podiže obrve.
Objašnjavaju:
"Preuzimanje kontrole nad četiri najveća rudarska bazena osiguralo bi hashrate dovoljan za izvršenje napada od 51%".
Ovo jednostavno nije istina, jer u rudarski bazeni hashrate uopće nije centraliziran, a pogotovo ne kontroliraju rudarski bazeni uopće. Sve što skupovi rade jest koordinirati podatke koji dolaze od tisuća rudara koji sudjeluju u bazenu, a koji sami isključivo posjeduju hashrate. Samo hakiranjem softvera koji rudari koriste moglo bi se stvarno preuzeti kontrolu nad njihovim hashrateom, ali to je vrlo nerealna pretpostavka.
Vrijedi podsjetiti da je DARPA američka vladina agencija koja služi Ministarstvu obrane, tj. nije baš neovisno tijelo sposobno nepristrano analizirati ovu dinamiku.
Pitanja koja su pokrenuta u izvješću izgledaju stvarna, ali postoji potpuni nedostatak kvantifikacije pravog opsega rizika. Bitcoin nije protokol s nultim rizikom, već s tako niskim rizicima da su zanemarivi. Do danas je vrlo dobro izdržao ogromnu količinu napada, toliko da se posljednjih godina nikada nije isključio iz mreže na nekoliko minuta. Možda se čak ni unutarnja mreža Pentagona ne može pohvaliti takvim performansama.
Izvor: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/