Sadalītās virsgrāmatas tehnoloģija (DLT) un blokādes tostarp Bitcoin un Ethereum var būt neaizsargātāki pret centralizācijas riskiem, nekā sākotnēji domāts, norāda Trail of Bits.
Apsardzes firma otrdien atbrīvots tā ziņojums ar nosaukumu “Vai blokķēdes ir decentralizētas?” kuru pasūtīja ASV valdības Aizsardzības progresīvo pētījumu projektu aģentūra (DARPA).
Ziņojuma mērķis ir izpētīt, vai blokķēdes, piemēram, Bitcoin un Ethereum, ir patiesi decentralizētas, lai gan ziņojumā galvenā uzmanība tika pievērsta Bitcoin.
Viens no galvenajiem konstatējumiem drošības firma atklāja, ka novecojuši Bitcoin mezgli, nešifrēti blokķēžu ieguves baseini un lielākā daļa nešifrētā Bitcoin tīkla trafika, kas šķērso tikai ierobežotu skaitu ISP, var atstāt vietu dažādiem dalībniekiem, lai iegūtu pārmērīgu un centralizētu kontroli pār tīklu.
Bitcoin mezgli
Ziņojumā teikts, ka Bitcoin mezglu apakštīkls lielā mērā ir atbildīgs par vienprātības panākšanu un saziņu ar kalnračiem un ka "lielākā daļa mezglu nesniedz nozīmīgu ieguldījumu tīkla darbībā".
Tika arī konstatēts, ka 21% Bitcoin mezglu darbojas vecāka Bitcoin Core klienta versija, kurai, kā zināms, ir ievainojamības problēmas, piemēram, vienprātības kļūdas. Tajā teikts, ka "ir ļoti svarīgi, lai visi DLT mezgli darbotos ar vienu un to pašu jaunāko programmatūras versiju, pretējā gadījumā var rasties vienprātības kļūdas un izraisīt blokķēdes dakšiņu."
Bitcoin mezgls ir jebkurš dators, kas glabā un pārbauda blokus blokķēdē. Mezgli tiek izmantoti, lai uzraudzītu Bitcoin blokķēdes veselību un drošību un apstiprinātu darījumu precizitāti. Pašreizējā versija, kas jādarbojas visiem mezgliem, ir Bitcoin Core 22.0.
Vēl viena atskaite no ziņojuma atklāja, ka Bitcoin ieguves baseina protokols Stratum ir nešifrēts un būtībā neautentificēts.
Tas nozīmē, ka var tikt veikti ļaunprātīgi uzbrukumi, lai “novērtētu baseinā esošā kalnraču hashrate un izmaksas” un “manipulētu ar Stratum ziņojumiem, lai nozagtu CPU ciklus un izmaksas no ieguves baseina dalībniekiem”.
Piltuve caur interneta pakalpojumu sniedzējiem
Autori arī atklāja ievainojamības infrastruktūrā, pamatojoties uz faktu, ka Bitcoin protokola trafiks ir nešifrēts un 60% no tīkla trafika šķērso tikai trīs interneta pakalpojumu sniedzējus.
Tā ir problēma, jo "ISP un mitināšanas pakalpojumu sniedzējiem ir iespēja patvaļīgi pazemināt vai liegt pakalpojumu jebkuram mezglam."
Pārskatā ir iekļautas divdesmit sešas lappuses ar detalizētu informāciju, datiem un infografiku. DARPA sāka darboties 1958. gadā un ir atbildīga par jaunu tehnoloģiju izstrādi, ko izmantos Amerikas Savienoto Valstu Aizsardzības departamenta aģentūra un ASV militārpersonas. Trail of Bits ir kiberdrošības izpētes un konsultāciju uzņēmums, ko DARPA piesaistīja ziņojuma izstrādē.
Saistītie: Centralizēti un decentralizēti digitālie tīkli: galvenās atšķirības
Ziņojums tiek sagatavots interesantā laikā, pēc tam, kad Solana tika uzsvērtas bažas par centralizāciju.
Svētdien, Solanā decentralizēts finansējums (DeFi) aizdevuma protokols Solend izstrādāja tūlītēju pārvaldības priekšlikumu, kura mērķis bija pārņemt vaļu maku, kuram draudēja likvidācija, kas draudēja radīt slogu Solendam un tā lietotājiem.
Priekšlikums, kuru izturēja viens valis, redzēja tūlītēja atmaksa no Twitter un vēl viena pārvaldības balsojuma izveide, lai atzītu par spēkā neesošu iepriekš apstiprināto priekšlikumu. Novērotāji apgalvoja, ka šī kustība varētu kaitēt DeFi kopējam tēlam, jo, pārņemot kontroli pār vienu no Solenda maciņiem, DeFi pamatprincipi tiek apšaubīti, un balsojuma atcelšana nebija daudz labāka.
Avots: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report