Bitu taka ziņot tika publicēts pirms dažām dienām, sīki izklāstot Pentagona Aizsardzības progresīvo pētījumu projektu aģentūras (DARPA) veiktās analīzes rezultātus, valsts aģentūra, kas nodarbojas ar jaunām tehnoloģijām militārām vajadzībām.
Saskaņā ar Pentagonu blokķēdēm trūkst decentralizācijas
Ziņojumā ir identificēti vairāki scenāriji, kuros blokķēdes nemainīgumu varētu sagraut, nevis izmantojot kriptogrāfiskās ievainojamības, bet gan sagraujot protokolu, tīklu vai konsensa īpašumtiesības.
Viņi apgalvo, piemēram, ka lielākajai daļai Bitcoin mezglu būtu būtiski pamudinājumi rīkoties negodīgi, un ka mazākums tīkla pakalpojumu sniedzēju, tostarp Tor, kontrolē lielākās trafika maršrutēšanu uz blokķēdi. Tā kā dati, kas tiek nosūtīti uz Bitcoin blokķēdi, nav šifrēti, tas pavērtu durvis tā sauktajiem "uzbrucēja vidū" uzbrukumiem.
60% no nešifrētās trafika, kas saistīta ar Bitcoin protokolu, iziet tikai caur 3 interneta pakalpojumu sniedzējiem, kas var patvaļīgi pasliktināt vai liegt to pakalpojumus mezgliem, kas tos izmanto.
Ziņojums atklāj, ka tikai salīdzinoši neliels skaits Bitcoin mezglu aktīvi piedalās vienprātības procesā, sazinoties ar kalnračiem, taču ir vērts pieminēt, ka tie joprojām ir daudzi tūkstoši mezglu.
Turklāt pētnieki to atklāja 21% Bitcoin mezglu darbojas ar novecojušu versiju Bitcoin Core klientam, kuru nomoka zināmas ievainojamības, tomēr jāsaka, ka 79% mezglu to neizmanto. Tas samazina hasrata daudzumu, kas nepieciešams, lai veiktu 51% uzbrukumu.
Ziņojumā arī norādīts, ka 4 lielākajiem kalnrūpniecības baseiniem kopā pieder vairāk nekā 51% no hasrate.
Tā arī izvirza hipotēzi, ka būtu iespējams veikt uzbrukumu Stratum protokolam kalnraču baseiniem, teorētiski sasniedzot tik tālu, ka, manipulējot ar Stratum ziņojumiem, lai varētu novērtēt baseinu kalnraču ieguvēju atlīdzības hasratu un vidējo lielumu. nozagt skaitļošanas jaudu un tādējādi atlīdzību no citiem pūla lietotājiem.
Dažas Pentagona ziņojuma daļas nav pilnībā skaidras
Šajā ziņojumā ir iekļauts viens fragments, kas nav īsti pārliecinošs.
Viņi raksta:
"Turklāt to vienību skaits, kas nepieciešamas, lai veiktu 51% uzbrukumu Bitcoin, tika samazināts no 51% no visa tīkla (kas, mūsuprāt, ir aptuveni 59,000 0.004 mezglu) līdz tikai četriem populārākajiem ieguves baseina mezgliem (mazāk nekā XNUMX% no tīkls)”.
Faktiski nav iespējams, ka tikai 4 mezgli var uzspiest savu piekrišanu pārējiem 58,996 4. Pat ja tie ir XNUMX mezgli, kas pieder pie vadošajiem ieguves baseiniem, viņi var uzspiest piekrišanu paši sev, ar visiem pārējiem mezgliem, kas varētu viegli un ātri pamanīt problēmu.
Teorētiski viņi varētu sākt uzbrukumu, bet tie tiktu ātri atklāti. Uzbrukums pat varētu ilgt ilgu laiku, ja četras puses būtu vienisprātis, radot diezgan daudz problēmu, taču ilgtermiņā vai pat vidējā termiņā tas varētu būt ļoti mazs.
Ir vēl viena eja, kas paceļ uzacis.
Viņi skaidro:
"Četru lielāko ieguves baseinu kontroles pārņemšana nodrošinātu pietiekamu hasratu, lai veiktu 51% uzbrukumu."
Tā vienkārši nav taisnība, jo iekš ieguves baseini hashrate vispār nav centralizēta, un jo īpaši to nekontrolē kalnrūpniecības baseini. Viss, ko pūli dara, ir koordinēt datus, kas nāk no tūkstošiem kalnraču, kas piedalās baseinā un kuriem pašiem pieder tikai hasrate. Tikai uzlaužot ogļraču izmantoto programmatūru, varētu pārņemt kontroli pār savu hasratu, taču tas ir ļoti nereāls pieņēmums.
Ir vērts atcerēties, ka DARPA ir ASV valdības aģentūra, kas apkalpo Aizsardzības departamentu, ti, ne gluži neatkarīga struktūra, kas spēj objektīvi analizēt šo dinamiku.
Ziņojumā izvirzītās problēmas šķiet reālas, taču pilnībā trūkst patiesā riska apjoma kvantitatīvās noteikšanas. Bitcoin nav protokols ar nulles risku, bet ar tik zemu risku, ka tas ir niecīgs. Līdz šim tas ir ļoti labi izturējis milzīgus uzbrukumus, tik ļoti, ka pēdējos gados tas nekad nav pārgājis bezsaistē uz dažām minūtēm. Varbūt pat Pentagona iekšējais tīkls nevar lepoties ar šādu veiktspēju.
Avots: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/