Drošības firma Trail of Bits ievietojusi a ziņot par iespējamām ievainojamībām, kas, iespējams, var ietekmēt Bitcoin (BTC) un Ethereum (ETH) blokķēdi. Ziņojumu, ko sauc par “Vai blokķēdes ir decentralizēti?”, finansēja ASV Aizsardzības departaments, izmantojot savu Aizsardzības progresīvo pētniecības projektu aģentūru (DARPA).
Saistītie lasījumi | Tether CTO atbilde par riska ieguldījumu fondu ziņojumiem par USDT īssavienojumu
Ziņojums ir vērsts uz Bitcoin un Ethereum, bet tas attiecas uz citām blokķēdes platformām, izmantojot Proof-of-Work (PoW) un Proof-of-Stake (PoS) un Bizantijas kļūdu tolerantu konsensa protokolus kopumā.
Izmeklēšanā tika secināts, ka šo tīklu kriptogrāfijas komponenti ir “izturīgi”, un blokķēdes ieviešanā un konsensa protokolos pastāv pretenziju ievainojamības. Citiem vārdiem sakot, drošības firma uzskata, ka blokķēdi var izmantot, taču kriptogrāfija, kas tos atbalsta, ir spēcīga.
Bitu pēdas izmeklēšanas laikā nonāca pie šādiem secinājumiem: Bitcoin, Ethereum un citām blokķēdēm ir “priviliģēts vienību kopums” ar tiesībām mainīt savus darījumus, nešifrēta trafika, mezgli, kuros darbojas veca “neaizsargāta” programmatūra un citi.
Kopumā ziņojumā teikts, ka blokķēdes tīkli nav decentralizēti un ka tie ir neaizsargāti pret virkni potenciālu uzbrukuma vektoru un traucējumiem no ārējiem dalībniekiem. Jo īpaši viņi norādīja, ka pašreizējiem blokķēdes tīkliem trūkst "Sybil izmaksu", kas nozīmē, ka tiem var "viegli" uzbrukt:
Lai blokķēde būtu optimāli izplatīta, ir jābūt tā sauktajām Sybil izmaksām. Pašlaik nav zināms veids, kā ieviest Sybil izmaksas bezatļautā blokķēdē, piemēram, Bitcoin vai Ethereum, neizmantojot centralizētu uzticamu trešo pusi (TTP). Kamēr netiks atklāts mehānisms Sybil izmaksu ieviešanai bez TTP, bezatļautām blokķēdēm būs gandrīz neiespējami panākt apmierinošu decentralizāciju.
Lieki piebilst, ka kriptogrāfijas kopiena ir noraidījusi šo atklājumu secinājumus. Divas lielākās kriptovalūtas pēc tirgus ierobežojuma BTC un ETH tika dibinātas, pamatojoties uz ideju izveidot decentralizētas, uzticamas, pārredzamas un atvērtas sistēmas. Ziņojuma izaicinājumi būtībā apgalvo, ka viņi šajā ziņā ir cietuši neveiksmi.
Vai Bitcoin un Ethereum patiešām ir decentralizēti?
Ziņojums ir ļoti pretrunīgs tā atklājumu, tā secinājumu precizitātes dēļ un tāpēc, ka tas saņēma finansējumu no ASV Pentagona, šīs valsts valdības amatpersonas ir izteikušas naidīgus paziņojumus pret kriptovalūtu nozari un kriptovalūtām.
Swan Bitcoin CTO un līdzdibinātājs Yan Pritzker un tā galvenais redaktors Tomers Strolight faktu pārbaudīts izmeklēšanu un nonāca pie neatbilstībām. Viņu argumenti atbalstīja Bitcoin, ka “lielākā daļa blokķēžu ir dažādās pakāpēs centralizētas (…)”.
Pritzker un Strolight pētījumu Trail of Bits ziņojumā apgalvo viens pēc otra. Pirmkārt, viņi teica, ka Bitcoin trūkst "priviliģētu entītiju kopuma", kas varētu mainīt tā kodu, jo lietotājs, kurš vada mezglus, izlemj, kuru programmatūras kodu tie palaist. Viņi piebilst:
Pat ja mēs koncentrējamies uz populārāko Bitcoin klientu, bitcoin-core, apgalvojums, ka avota kodu kontrolē četri cilvēki, arī ir NEPLAMS (…). Daudzas citas blokķēdes izmanto piespiedu jaunināšanas mehānismu, piemēram, Ethereum sarežģītās bumbas. Šādos gadījumos mēs uzskatām, ka apgalvojums lielākoties ir PATIESI (…).
Turklāt Pritzker un Strolight uzsvēra atšķirību starp ieguves baseiniem un kalnračiem, lai norādītu, ka pirmie nevar traucēt tīklu, kā teikts DARPA finansētajā ziņojumā. Par BTC Sybil uzbrukuma izmaksām ziņojumā ir norādīts, kā kriptovalūta tika izveidota, lai novērstu šo uzbrukuma vektoru tās tīklā:
Nakamoto Consensus izgudrojums (ti, Bitcoin paļaušanās uz patiesības avota darba pierādījumiem) tika burtiski izstrādāts, lai novērstu Sybil uzbrukumus. Satoshi vēlējās, lai jebkurš dalībnieks varētu pievienot bloku, taču viena lietotāja izvēle pēc nejaušības principa būtu pieejama personām, kuras izliekas par daudziem lietotājiem. Bet darbu nevar viltot (…).
Saistītie lasījumi | Ethereum enerģijas patēriņš krasi samazinās, jo kalnrūpniecības rentabilitāte samazinās
Rakstīšanas laikā BTC cena pēdējo 3 stundu laikā ir 24% un tirgojas ar USD 20,000 XNUMX.
Avots: https://bitcoinist.com/bitcoin-ethereum-faws-this-pentagon-investigation/