Ахоўная фірма Trail of Bits апублікавала a паведамляць аб патэнцыйных уразлівасцях, якія нібыта могуць паўплываць на блокчейн Bitcoin (BTC) і Ethereum (ETH). Даклад пад назвай «Ці дэцэнтралізаваны блокчейны?» быў прафінансаваны Міністэрствам абароны ЗША праз Агенцтва перадавых абаронных даследаванняў (DARPA).
Звязаныя чытанні | Адказ ад тэхнічнага дырэктара Tether на паведамленні аб шортах USDT хедж-фондамі
Справаздача засяроджана на Bitcoin і Ethereum, але набліжаецца да іншых платформаў, заснаваных на блокчейне, з выкарыстаннем Proof-of-Work (PoW) і Proof-of-Stake (PoS) і кансенсусных пратаколаў Byzantine Fault Tolerant у цэлым.
Расследаванне прыйшло да высновы, што крыптаграфічныя кампаненты гэтых сетак з'яўляюцца «надзейнымі», і сцвярджаецца, што ў рэалізацыі блокчейна і кансенсусных пратаколах існуюць уразлівасці. Іншымі словамі, ахоўная фірма лічыць, што блокчейн можна выкарыстоўваць, але крыптаграфія, якая іх падтрымлівае, моцная.
Trail of Bits падчас свайго расследавання прыйшлі да наступных высноў: Bitcoin, Ethereum і іншыя блокчейны маюць «прывілеяваны набор аб'ектаў» з правам змяняць свае транзакцыі, незашыфраваны трафік, вузлы, на якіх працуе старое «ўразлівае» праграмнае забеспячэнне і іншыя.
У цэлым, у справаздачы сцвярджаецца, што блокчейн-сеткі не дэцэнтралізаваныя і што яны ўразлівыя да серыі патэнцыйных вектараў нападаў і збояў з боку знешніх суб'ектаў. У прыватнасці, яны адзначылі, што ў сучасных блокчейн-сетках адсутнічае «кошт Сібіл», што азначае, што іх можна «лёгка» атакаваць:
Каб блокчейн быў аптымальна размеркаваны, павінен існаваць так званы кошт Sybil. У цяперашні час няма вядомага спосабу ўкаранення выдаткаў Sybil у блокчейне без дазволаў, такім як Bitcoin або Ethereum, без выкарыстання цэнтралізаванага даверанага трэцяга боку (TTP). Пакуль не будзе знойдзены механізм забеспячэння выдаткаў Sybil без TTP, для блокчейнов без дазволу будзе практычна немагчыма дасягнуць здавальняючай дэцэнтралізацыі.
Залішне казаць, што крыптасупольнасць адхіліла высновы гэтых высноў. Дзве буйнейшыя па рынкавай капіталізацыі крыптавалюты BTC і ETH былі заснаваны на ідэі стварэння дэцэнтралізаваных, ненадзейных, празрыстых і адкрытых сістэм. Праблемы ў справаздачы ў асноўным сцвярджаюць, што яны пацярпелі няўдачу ў гэтым плане.
Ці сапраўды Bitcoin і Ethereum дэцэнтралізаваныя?
Справаздача вельмі супярэчлівая з-за сваіх высноў, дакладнасці высноў, а таксама, паколькі яна атрымала фінансаванне ад Пентагона ЗША, урадавыя чыноўнікі гэтай краіны рабілі варожыя заявы ў адносінах да крыптаіндустрыі і крыптавалют.
Тэхнічны дырэктар і сузаснавальнік Swan Bitcoin Ян Прыцкер і яе галоўны рэдактар Томер Стролайт правераны факты расследаванне і прыйшло да разыходжанняў. Іх аргументы былі ў падтрымку біткойнаў, што «большасць блокчейнов цэнтралізаваныя ў рознай ступені (…)».
Справаздача Прытцкера і Стролайта даследуе Trail of Bits адно за адным. Па-першае, яны сказалі, што біткойну не хапае «прывілеяванага набору аб'ектаў», здольных змяняць яго код, паколькі карыстальнік, які запускае вузлы, вырашае, які праграмны код яны запускаюць. Яны дадаюць:
Нават калі мы сканцэнтруемся на самым папулярным біткойн-кліенце, біткойн-ядзе, сцвярджэнне, што чатыры чалавекі кіруюць зыходным кодам, таксама ХЛУСНЯ (...). Многія іншыя блокчейны выкарыстоўваюць механізм прымусовага абнаўлення, напрыклад бомбы складанасці Ethereum. У такіх выпадках мы лічым сцвярджэнне ў значнай ступені ПРАЎДНЫМ (...).
Акрамя таго, Прыцкер і Стролайт падкрэслілі розніцу паміж майнинг-пуламі і майнерамі, каб адзначыць, што першыя не могуць парушыць працу сеткі, як гаворыцца ў справаздачы, фінансаванай DARPA. Аб кошце атакі Sybil на BTC у справаздачы сцвярджаецца наступнае, у якім адзначаецца, як криптовалюта была створана з мэтай прадухілення гэтага вектара атакі на сваю сетку:
Вынаходніцтва кансенсусу Накамота (г.зн. залежнасць біткойна ад доказу працы ў якасці крыніцы праўды) было літаральна распрацавана для прадухілення нападаў на Сібіл. Сатошы хацеў, каб любы ўдзельнік мог дадаць блок, але выпадковы выбар аднаго карыстальніка быў адкрыты для людзей, якія прыкідваліся многімі карыстальнікамі. Але працу нельга падрабіць (…).
Звязаныя чытанні | Рэзкае зніжэнне спажывання энергіі Ethereum з-за падзення рэнтабельнасці майнинга
На момант напісання артыкула цана BTC зафіксавала 3% за апошнія 24 гадзіны і таргуецца на ўзроўні 20,000 XNUMX долараў.
Крыніца: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/