Bittien polku raportti julkaistiin muutama päivä sitten, ja siinä kerrotaan yksityiskohtaisesti Pentagonin puolustusalan edistyneiden tutkimusprojektien viraston (DARPA) tekemän analyysin tulokset, joka on valtion virasto, joka käsittelee uusia teknologioita sotilaalliseen käyttöön.
Lohkoketjuista puuttuu hajauttaminen Pentagonin mukaan
Raportissa tunnistetaan useita skenaarioita, joissa lohkoketjun muuttumattomuus voitaisiin horjuttaa, ei käyttämällä hyväksi kryptografisia haavoittuvuuksia, vaan kumoamalla protokollan, verkon tai konsensusomistuksen.
He väittävät esimerkiksi, että useimmilla Bitcoin-solmuilla olisi merkittäviä kannustimia epärehelliseen käyttäytymiseen, ja että vähemmistö verkkopalveluntarjoajista, mukaan lukien Tor, hallitsee suurimman osan liikenteen reititystä lohkoketjuun. Koska Bitcoinin lohkoketjuun lähetettävää dataa ei ole salattu, tämä avaisi oven niin sanotuille "keskellä hyökkääjä" -hyökkäyksille.
60 % Bitcoin-protokollaan liittyvästä salaamattomasta liikenteestä kulkee vain kolmen Internet-palveluntarjoajan kautta, mikä voi mielivaltaisesti heikentää tai estää niiden palvelut niitä käyttäviltä solmuilta.
Raportti paljastaa, että vain suhteellisen pieni määrä Bitcoin-solmuja osallistuu aktiivisesti konsensusprosessiin kommunikoimalla kaivostyöläisten kanssa, mutta on syytä mainita, että kyseessä on silti useita tuhansia solmuja.
Lisäksi tutkijat havaitsivat sen 21 prosentilla Bitcoin-solmuista on vanhentunut versio Bitcoin Core -asiakkaasta, jota vaivaavat tunnetut haavoittuvuudet, mutta on kuitenkin sanottava, että 79 % solmuista ei käytä sitä. Tämä vähentää 51 % hyökkäyksen suorittamiseen tarvittavan hashraten määrää.
Raportissa huomautetaan myös, että neljällä suurimmalla kaivosaltaalla on yhdessä yli 4 prosenttia hashrate.
Se myös olettaa, että olisi mahdollista suorittaa hyökkäys kaivosaltaiden Stratum-protokollaa vastaan, jolloin teoriassa mennään niin pitkälle, että pystytään arvioimaan poolin kaivostyöläisten palkkioiden hajautusarvo ja keskimääräinen koko manipuloimalla Stratumin viestejä varastaa laskentatehoa ja siten palkita muilta poolin käyttäjiltä.
Jotkut Pentagonin raportin osat eivät ole täysin selkeitä
Tässä mietinnössä on yksi kohta, joka ei ole todella vakuuttava.
He kirjoittavat:
”Lisäksi 51 prosentin Bitcoin-hyökkäyksen suorittamiseen tarvittavien entiteettien määrä väheni 51 prosentista koko verkosta (arviomme mukaan noin 59,000 0.004 solmua) vain neljään suosituimpaan kaivospoolin solmuun (alle XNUMX prosenttiin verkko)”.
Itse asiassa ei ole millään tavalla mahdollista, että vain 4 solmua voi määrätä suostumuksensa muille 58,996 4 solmulle. Vaikka ne olisivat XNUMX solmua, jotka kuuluvat johtaviin kaivospooliin, he voivat korkeintaan määrätä suostumuksen itselleen kaikkien muiden solmujen kanssa, jotka voisivat huomaa ongelman helposti ja nopeasti.
Teoriassa ne voisivat aloittaa hyökkäyksen, mutta ne löydettäisiin nopeasti. Hyökkäys saattaisi jatkua jopa pitkään, jos neljä osapuolta olisivat yksimielisiä, aiheuttaen melkoisesti ongelmia, mutta sitä tuskin voitaisiin kestää pitkällä tai edes keskipitkällä aikavälillä.
On toinenkin kohta, joka nostaa kulmakarvoja.
He selittävät:
"Neljän suurimman kaivospoolin ottaminen hallintaan tarjoaisi riittävän hashratin 51 prosentin hyökkäyksen suorittamiseen."
Tämä ei vain ole totta, koska vuonna kaivosaltaat hashrate ei ole lainkaan keskitetty, ja etenkään kaivosaltaiden hallinnassa. Poolit vain koordinoivat tietoja, jotka tulevat pooliin osallistuvilta tuhansilta kaivostyöläisiltä, jotka itse omistavat yksinomaan hashraten. Ainoastaan hakkeroimalla kaivostyöläisten käyttämä ohjelmisto voisi todella hallita heidän hashrateaan, mutta tämä on erittäin epärealistinen oletus.
On syytä muistaa, että DARPA on Yhdysvaltain puolustusministeriötä palveleva valtion virasto, eli ei aivan itsenäinen elin, joka kykenee puolueettomasti analysoimaan näitä dynamiikkaa.
Raportin esille tuomat kysymykset vaikuttavat todellisilta, mutta riskin todellista laajuutta ei voida kvantifioida. Bitcoin ei ole protokolla, jolla ei ole riskiä, vaan riskit ovat niin pieniä, että ne ovat merkityksettömiä. Tähän mennessä se on kestänyt valtavia määriä hyökkäyksiä erittäin hyvin, niin että se ei ole koskaan edes mennyt offline-tilaan muutamaksi minuutiksi viime vuosina. Ehkä edes Pentagonin sisäinen verkko ei voi ylpeillä sellaisella suorituskyvyllä.
Lähde: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/