Turvayritys Trail of Bits julkaisi a raportti mahdollisista haavoittuvuuksista, joiden väitetään vaikuttavan Bitcoinin (BTC) ja Ethereumin (ETH) lohkoketjuun. Raporttia kutsutaan nimellä "Are Blockchains Decentralized?", ja sen rahoitti Yhdysvaltain puolustusministeriö DARPA:n (Defence Advanced Research Projects Agency) kautta.
Aiheeseen liittyvä lukeminen Tether CTO:n vastaus hedge-rahastojen USDT:n oikosulkua koskeviin raportteihin
Raportti keskittyy Bitcoiniin ja Ethereumiin, mutta lähestyy muita lohkoketjupohjaisia alustoja Proof-of-Work (PoW) ja Proof-of-Stake (PoS) ja Byzantine Fault Tolerant konsensusprotokollien avulla yleensä.
Tutkimuksessa todettiin, että näiden verkkojen salauskomponentit ovat "vahvoja" ja että lohkoketjun toteutuksessa ja konsensusprotokollassa on väitehaavoittuvuuksia. Toisin sanoen tietoturvayritys uskoo, että lohkoketjuja voidaan hyödyntää, mutta niitä tukeva salaus on vahva.
Trail of Bits päätyi seuraaviin johtopäätöksiin tutkimuksensa aikana: Bitcoinilla, Ethereumilla ja muilla lohkoketjuilla on "etuoikeutettu joukko kokonaisuuksia", joilla on valta muuttaa tapahtumiaan, salaamaton liikenne, solmut, jotka käyttävät vanhoja "haavoittuvia" ohjelmistoja ja muita.
Kaiken kaikkiaan raportti väittää, että blockchain-verkot eivät ole hajautettuja ja että ne ovat alttiita joukolle mahdollisia hyökkäysvektoreita ja ulkopuolisten toimijoiden aiheuttamia häiriöitä. Erityisesti he huomauttivat, että nykyisistä lohkoketjuverkoista puuttuu "Sybil-hinta", mikä tarkoittaa, että niihin voidaan "helposti" hyökätä:
Jotta lohkoketju jakautuisi optimaalisesti, on oltava niin sanottu Sybil-kustannus. Tällä hetkellä ei ole tunnettua tapaa toteuttaa Sybil-kustannuksia luvattomassa lohkoketjussa, kuten Bitcoin tai Ethereum ilman keskitettyä luotettavaa kolmatta osapuolta (TTP). Ennen kuin löydetään mekanismi Sybil-kustannusten pakottamiseksi ilman TTP:tä, luvattomien lohkoketjujen on lähes mahdotonta saavuttaa tyydyttävä hajauttaminen.
Sanomattakin on selvää, että kryptoyhteisö on hylännyt näiden havaintojen johtopäätökset. Markkina-arvoltaan BTC:n ja ETH:n kaksi suurempaa kryptovaluuttaa perustuivat hajautettujen, luotettavien, läpinäkyvien ja avoimien järjestelmien luomiseen. Raportin haasteet väittävät periaatteessa epäonnistuneensa tässä suhteessa.
Ovatko Bitcoin ja Ethereum todella hajautettuja?
Raportti on erittäin kiistanalainen johtuen havainnoistaan, sen päätelmien tarkkuudesta ja koska se sai rahoitusta Yhdysvaltain Pentagonilta, tämän maan hallituksen virkamiehet ovat antaneet vihamielisiä lausuntoja kryptoteollisuutta ja kryptovaluuttoja kohtaan.
Swan Bitcoinin teknologiajohtaja ja perustaja Yan Pritzker ja sen päätoimittaja Tomer Strolight Itse asiassa tarkastettiin tutkimuksen ja päätyi ristiriitaisuuksiin. Heidän argumenttinsa tukivat Bitcoinia, että "useimmat lohkoketjut ovat keskitettyjä vaihtelevissa määrin (…)".
Pritzkerin ja Strolightin raportti Trail of Bits väittää yksitellen. Ensinnäkin he sanoivat, että Bitcoinista puuttuu "etuoikeutettu kokonaisuus", joka voisi muuttaa sen koodia, koska solmuja käyttävä käyttäjä päättää, mitä ohjelmistokoodia ne käyttävät. He lisäävät:
Vaikka keskitymmekin suosituimpaan Bitcoin-asiakkaaseen, bitcoin-coreen, väite, että neljä ihmistä hallitsee lähdekoodia, on myös EPÄTOSI (…). Monet muut lohkoketjut käyttävät pakotettua päivitysmekanismia, kuten Ethereumin vaikeuspommeja. Näissä tapauksissa katsomme väitteen olevan suurelta osin TOSI (…).
Lisäksi Pritzker ja Strolight korostivat eroa kaivosaltaiden ja kaivostyöläisten välillä huomauttaakseen, että entinen ei voi häiritä verkkoa, kuten DARPA-rahoitteisessa raportissa sanotaan. Raportti väittää BTC:n Sybil-hyökkäyskustannuksista seuraavaa ja huomauttaa, kuinka kryptovaluutta luotiin tarkoituksena estää tämä hyökkäysvektori sen verkkoon:
Nakamoto Consensuksen keksintö (eli Bitcoinin riippuvuus totuuden lähteen työstä) suunniteltiin kirjaimellisesti estämään Sybil-hyökkäykset. Satoshi halusi, että jokainen osallistuja voi lisätä lohkon, mutta yhden käyttäjän valinta satunnaisesti olisi avoin monille käyttäjille teeskenteleville henkilöille. Mutta työtä ei voi väärentää (…).
Aiheeseen liittyvä lukeminen Ethereumin energiankulutus laskee jyrkästi, kun kaivostoiminnan kannattavuus laskee
Kirjoitushetkellä BTC:n hinta on 3 % viimeisen 24 tunnin aikana ja käy kauppaa 20,000 XNUMX dollarissa.
Lähde: https://bitcoinist.com/bitcoin-ethereum-faws-this-pentagon-investigation/