Hajautettu pääkirjatekniikka (DLT) ja blockchains mukaan lukien Bitcoin ja Ethereum voivat olla haavoittuvampia keskittämisriskeille kuin alun perin uskottiin, Trail of Bitsin mukaan.
Turvatoimisto tiistaina julkaistu sen raportti nimeltä "Ovatko Blockchains hajautettu?" jonka tilasi Yhdysvaltain hallituksen DARPA (Defence Advanced Research Projects Agency).
Raportin tarkoituksena on tutkia, ovatko Bitcoinin ja Ethereumin kaltaiset lohkoketjut todella hajautettuja, vaikka raportti näytti keskittyvän pitkälti Bitcoiniin.
Tärkeimpiä havaintojaan tietoturvayhtiö havaitsi, että vanhentuneet Bitcoin-solmut, salaamattomat lohkoketjujen louhintapoolit ja suurin osa salaamattomasta Bitcoin-verkkoliikenteestä, joka kulkee vain rajoitetun määrän Internet-palveluntarjoajia yli, voivat jättää tilaa eri toimijoille liiallisen ja keskitetyn hallinnan saamiseksi verkkoon.
Bitcoin-solmut
Raportissa todettiin, että Bitcoin-solmujen aliverkko on suurelta osin vastuussa konsensuksen saavuttamisesta ja yhteydenpidosta kaivostyöläisten kanssa ja että "valtaosa solmuista ei edistä merkittävästi verkon terveyttä".
Se havaitsi myös, että 21 % Bitcoin-solmuista käyttää vanhempaa versiota Bitcoin Core -asiakkaasta, jonka tiedetään sisältävän haavoittuvuuksia, kuten konsensusvirheitä. Siinä todetaan, että "on elintärkeää, että kaikki DLT-solmut toimivat samalla uusimmalla ohjelmistoversiolla, muuten voi tapahtua konsensusvirheitä ja johtaa lohkoketjun haarukkaan."
Bitcoin-solmu on mikä tahansa tietokone, joka tallentaa ja tarkistaa lohkot lohkoketjussa. Solmuja käytetään valvomaan Bitcoin-lohkoketjun terveyttä ja turvallisuutta ja vahvistamaan tapahtumien tarkkuutta. Nykyinen versio, jonka kaikkien solmujen pitäisi toimia, on Bitcoin Core 22.0.
Toinen poiminta raportista totesi, että Bitcoinin kaivospooliprotokolla Stratum on salaamaton ja olennaisesti todentamaton.
Tämä tarkoittaa, että haitallisia hyökkäyksiä voidaan tehdä "arvioidakseen poolissa olevan kaivostyöntekijän hashraatea ja maksuja" ja "manipuloida Stratumin viestejä CPU-jaksojen ja maksujen varastamiseksi kaivospoolin osallistujilta".
Suppilopalvelu Internet-palveluntarjoajien kautta
Kirjoittajat löysivät myös infrastruktuurista haavoittuvuuksia, jotka perustuvat siihen, että Bitcoin-protokollaliikenne on salaamatonta ja 60 % verkkoliikenteestä kulkee vain kolmen Internet-palveluntarjoajan läpi.
Tämä on ongelma, koska "Internet-palveluntarjoajilla ja isännöintipalveluntarjoajilla on mahdollisuus mielivaltaisesti heikentää tai kieltää palvelu mille tahansa solmulle."
Raportti sisältää 1958 sivua yksityiskohtaista tietoa, dataa ja infografiikkaa. DARPA aloitti toimintansa vuonna XNUMX ja on vastuussa uusien teknologioiden kehittämisestä Yhdysvaltain puolustusministeriön ja Yhdysvaltain armeijan käyttöön. Trail of Bits on kyberturvallisuuden tutkimus- ja konsulttiyritys, jonka DARPA palkkasi raportin kehittämiseen.
Related: Keskitetyt vs. hajautetut digitaaliset verkot: keskeiset erot
Raportti tulee mielenkiintoiseen aikaan sen jälkeen, kun Solanassa korostettiin keskittämisongelmia.
Sunnuntaina Solanassa hajautettu rahoitus (DeFi) lainausprotokolla Solend kokosi hetken mielijohteesta tehtyä hallintoa koskevan ehdotuksen, jonka tarkoituksena oli ottaa haltuunsa selvitystilassa olevan valaan lompakko, joka uhkasi rasittaa Solendia ja sen käyttäjiä.
Ehdotus, jonka yksi valas hyväksyi, näki välitön takaisku Twitteristä ja uuden hallintoäänestyksen luominen aiemmin hyväksytyn ehdotuksen mitätöimiseksi. Tarkkailijat väittivät, että muutos voisi vahingoittaa DeFin yleiskuvaa, koska yhden Solendin lompakon hallintaan ottaminen tarkoittaa, että DeFin perusperiaatteet joutuvat kyseenalaiseksi ja äänestyksen peruuttaminen ei ollut paljon parempi.
Lähde: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report