Kuten cryptocurrency teollisuus laajenee edelleen ja siitä tulee yhä houkuttelevampi kohde hakkereille, Pentagon on teettänyt tutkimuksen, jossa on löydetty joitain haavoittuvuuksia, jotka on kuvattu yksityiskohtaisesti oheisessa raportissa.
Itse asiassa raportti, joka julkaistiin 21. kesäkuuta ja jonka otsikko on "Ovatko lohkoketjut hajautettuja? Ei-toivottuja keskityksiä hajautetuissa kirjanpidossa”, on havainnut, että ”osajoukko osallistujista voi saada liiallisen, keskitetyn hallinnan koko järjestelmään”.
Tutkimus, joka keskittyy Bitcoiniin (BTC) ja Ethereum (ETH), toteutti turvallisuustutkimusyritys Trail of Bits Pentagonin puolustusalan edistyneiden tutkimusprojektien viraston (DARPA) johdolla.
Raportin mukaan:
"Blockchainin katkaisemiseen riittävä määrä entiteettejä on suhteellisen pieni: neljä Bitcoinille, kaksi Ethereumille ja alle tusina useimmille PoS-verkkoille."
60 % Bitcoin-liikenteestä kulkee vain kolmen Internet-palveluntarjoajan kautta
Lisäksi raportissa sanottiin, että "kaikesta Bitcoin-liikenteestä 60% kulkee vain kolmen Internet-palveluntarjoajan kautta", viitaten Internet-palveluntarjoajiin. Tämän lisäksi "valtaosa Bitcoin-solmuista ei näytä osallistuvan kaivostoimintaan, eikä solmuoperaattoreita kohtaa nimenomaista rangaistusta epärehellisyydestä".
Kuten analyytikot varoittavat, "uuden solmun käyttöönotto vaatii vain yhden edullisen pilvipalvelininstanssin - erikoistunutta kaivoslaitteistoa ei tarvita." Tämä mahdollistaa lohkoketjun konsensusverkoston tulvimisen uusilla haitallisilla solmuilla, joita yksi osapuoli hallitsee niin sanotussa Sybil-hyökkäyksessä.
Muita ongelmia ovat vanhentuneet ja salaamattomat protokollat ja ohjelmistot, jotka kaikki altistavat verkon hyökkäyksille. Kuten raportissa selitetään:
"Lohkoketjun turvallisuus riippuu ohjelmiston ja sen ketjun ulkopuolisen hallinnan tai konsensusmekanismien protokollien turvallisuudesta."
Huolimattomat kaivosaltaat
Raportissa havaittiin myös, että kaikki kaivospoolit, joita sen analyytikot testasivat, "joko määrittävät kovakoodatun salasanan kaikille tileille tai eivät yksinkertaisesti vahvista todennuksen aikana annettua salasanaa".
Esimerkkinä raportissa käytettiin maailmanlaajuisen kryptovaluuttojen louhintapoolin ViaBTC:n käytäntöä, jossa näennäisesti määritettiin salasana '123' kaikille sen tileille. Toinen kaivosyritys, Poolin, "ei näytä vahvistavan todennustunnuksia ollenkaan", kun taas Slushpool "ohjeistaa käyttäjiään nimenomaisesti jättämään salasanakentän huomiotta".
Saatavilla olevien tietojen mukaan nämä kolme kaivospoolia muodostavat noin 25 % Bitcoinin hashraatista.
tietoverkkojen tutkijat varoittavat usein mahdollisista kryptoon liittyvistä heikkouksista, jotka voivat johtaa tapauksiin, kuten sellaisiin finbold raportoitu huhtikuun puolivälissä, jossa an hyökkääjä onnistui varastamaan henkilön koko kokoelman kryptoista ja ei-vaihtokelpoisista rahakkeista (NFT: t) arvoltaan yli 650,000 XNUMX dollaria heidän MetaMaskiltaan kryptolompakon.
Lähde: https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/