Turvallisuusasiantuntijoiden tekemä tutkimus Bittien polku päätteli, että lohkoketjun hajauttaminen on virheellinen. Erityisesti raportti väitti, että neljän suurimman kaivospoolin hallinta voisi häiritä Bitcoin-ketjua, ja Ethereumin menestyminen oli huonompi kolmella kokonaisuudella.
"Kokonaisuuksien lukumäärä suFFILohkoketjun katkaiseminen on suhteellisen alhainen: neljä varten Bitcoin, kaksi Ethereumille ja alle tusina useimmille PoS-verkkoille.
Raportin on tilannut Pentagonin tutkimus- ja kehitysosasto DARPA (Defence Advanced Research Projects Agency). tehtäväksi tutkimalla teknologiaa mahdollista sotilaallista käyttöä varten.
Mukaan verkkosivuilla Tech tasavalta, joka on suunnattu IT-ammattilaisille, raportti lisäsi epäilyjä lohkoketjuteknologiasta aikana, jolloin tietoturvariskit ja kryptohinnan epävakaus ovat kaikkien mielessä.
"DARPAn tilaama raportti lisää vain lisää huolta lohkoketjusta ja vaikuttaa sijoittajien käsitykseen ja luottamukseen."
Lohkoketjut eivät ole muuttumattomia
Raportissa käsitellään perusteellisesti muuttumattomuutta, Nakamoto-kerrointa, joka viittaa verkkoon hyökkäämiseen vaadittavien entiteettien määrään, kaivospoolin haavoittuvuuksia, 51 % hyökkäyksiä, verkkotopologiaa sekä verkko- ja ohjelmistokeskeisyyttä.
Kriittisimmät havainnot väittivät, että muuttumattomuus voidaan rikkoa, ja hajautettu pääkirjatekniikka (DLT) voidaan keskittää arvovaltaisilla, konsensus-, motivaatio-, topologisilla, verkko- ja ohjelmistokeinoilla.
Laajentuen edelleen, raportissa mainittiin virtuaalikoneet (VM), joita käytetään uusien ominaisuuksien sisällyttämiseen ja suojaussiirtymien suorittamiseen, potentiaalisena porttina muuttumattomuuden rikkomiseen.
"Bitcoinilla ja sen johdannaisilla on VM tapahtuman tulosteen komentosarjojen tulkitsemiseen. Ethereum käyttää virtuaalikonetta sen suorittamiseen älykkäitä sopimuksia."
VM:ien kautta ohjelmistojen tekijät ja ylläpitäjät voivat mahdollisesti "muokata lohkoketjun semantiikkaa", mikä voi sisältää lohkoketjun palauttamisen aikaisempaan tilaan. Trail of Bits antaa esimerkin Ethereum-kehittäjistä, jotka tekevät tämän vastauksena 2016 DAO-hyökkäys.
"Jokaisessa lohkoketjussa on etuoikeutettu joukko entiteettejä, jotka voivat muokata lohkon semantiikkaa blockchain muuttaakseen aiempia tapahtumia"
Sellaisenaan lohkoketjutietoja tai koodia ei voida pitää "semanttisesti muuttumattomina".
Bitcoin on keskitetty
Vaikka lohkoketjuja myydään turvallisesti ilman keskitettyä ohjausta, tutkijoiden mukaan DLT voidaan keskittää useilla tavoilla.
Bitcoinin Nakamoto-kerroin on neljä, mikä tarkoittaa, että neljän kaivospoolin hallinta riittäisi hyökkäämään verkkoon. Mitä lähempänä kerroin on yhtä, sitä keskitetympi se on.
"Bitcoinin Nakamoto coeFFIcient on neljä, koska neljän suurimman kaivospoolin ottaminen hallintaan antaisi hashrate suFFIvanha suorittaa 51 % hyökkäys. Tammikuussa 2021, Nakamoto coeFFIoli Ethereumille vain kaksi.12 Huhtikuussa 2022 se on kolme."
Vaikka neljän Bitcoin-kaivospoolin hallintakustannukset ovat epätaloudellisen kalliita, Trail of Bits -tutkijat väittävät, että "vääristymiä kannustimia" on edelleen olemassa, kuten kilpailevilta ketjuilta tai epäystävällisiltä kansallisvaltioilta, joilla on resurssit toteuttaa tällainen hyökkäys.
Muita tärkeitä havaintoja ovat, että yli viidesosa Bitcoin-solmuista käyttää vanhaa asiakasversiota, jossa on tunnettuja haavoittuvuuksia. Ja 60 % kaikesta BTC-liikenteestä kulkee kolmen Internet-palveluntarjoajan kautta.
Lähde: https://cryptoslate.com/pentagon-commissioned-report-claims-just-4-entities-can-disrupt-bitcoin/