Тэхналогія размеркаванай кнігі (DLT) і блокчейны у тым ліку Bitcoin і Ethereum могуць быць больш уразлівымі да рызык цэнтралізацыі, чым меркавалася першапачаткова, паведамляе Trail of Bits.
Ахоўная фірма ў аўторак выпушчаны яго даклад пад назвай «Ці дэцэнтралізаваныя блокчейны?» па замове Агенцтва перадавых абаронных даследчых праектаў (DARPA) урада Злучаных Штатаў.
Справаздача мае на мэце даследаваць, ці сапраўды блокчейны, такія як Bitcoin і Ethereum, дэцэнтралізаваныя, хоць у справаздачы, як уяўляецца, у асноўным засяроджаны на Bitcoin.
Сярод сваіх ключавых высноў фірма па бяспецы выявіла, што састарэлыя вузлы Bitcoin, пулы для майнинга незашыфраваных блокчейнов і большасць незашыфраванага сеткавага трафіку Bitcoin, які праходзіць праз абмежаваную колькасць інтэрнэт-правайдэраў, могуць пакінуць месца розным суб'ектам для атрымання празмернага і цэнтралізаванага кантролю над сеткай.
Біткойн-вузлы
У дакладзе гаварылася, што падсетка вузлоў біткойна ў значнай ступені адказвае за дасягненне кансенсусу і зносіны з майнерамі, і што «пераважная большасць вузлоў не ўносяць істотнага ўкладу ў працаздольнасць сеткі».
Было таксама выяўлена, што на 21% вузлоў Bitcoin працуе старэйшая версія кліента Bitcoin Core, якая, як вядома, мае праблемы з уразлівасцю, напрыклад, памылкі кансенсусу. У ім гаворыцца, што «жыццёва важна, каб усе вузлы DLT працавалі на адной і той жа апошняй версіі праграмнага забеспячэння, у адваротным выпадку могуць узнікнуць памылкі кансенсусу і прывесці да форка блокчейна».
Вузел Bitcoin - гэта любы кампутар, які захоўвае і правярае блокі ў блокчейне. Вузлы выкарыстоўваюцца для маніторынгу здароўя і бяспекі блокчейна Bitcoin і праверкі дакладнасці транзакцый. Бягучая версія, усе вузлы павінны працаваць Bitcoin Core 22.0.
Іншы вывад з справаздачы паказаў, што пратакол пула для майнинга Bitcoin Stratum не зашыфраваны і па сутнасці не праходзіў аўтэнтыфікацыю.
Гэта азначае, што шкоднасныя атакі могуць быць зроблены для «ацэнкі хэшрэйта і выплат майнера ў пуле» і «маніпулявання паведамленнямі Stratum, каб скрасці цыклы працэсара і выплаты ад удзельнікаў майнингового пула».
Варонка праз інтэрнэт-правайдэраў
Аўтары таксама выявілі ўразлівасці ў інфраструктуры, зыходзячы з таго, што трафік пратаколу Bitcoin незашыфраваны і 60% сеткавага трафіку праходзіць толькі ў трох інтэрнэт-правайдэраў.
Гэта праблема, таму што «правайдэры інтэрнэту і хостынг-правайдэры маюць магчымасць адвольна пагаршаць або адмаўляць у абслугоўванні любога вузла».
У справаздачы змяшчаецца дваццаць шэсць старонак падрабязнай інфармацыі, дадзеных і інфаграфікі. DARPA пачалося ў 1958 годзе і адказвае за распрацоўку новых тэхналогій для выкарыстання агенцтвам Міністэрства абароны Злучаных Штатаў і амерыканскімі вайскоўцамі. Trail of Bits - гэта даследчая і кансалтынгавая фірма па пытаннях кібербяспекі, якую DARPA прыцягнула да распрацоўкі справаздачы.
Па тэме: Цэнтралізаваныя супраць дэцэнтралізаваных лічбавых сетак: асноўныя адрозненні
Справаздача з'яўляецца ў цікавы час, пасля таго, як праблемы цэнтралізацыі былі асветлены на Салане.
У нядзелю на базе Саланы дэцэнтралізаваныя фінансы (DeFi) пратакол крэдытавання Solend склаў аператыўную прапанову аб кіраванні, накіраванае на завалоданне кітоўскім кашальком, які пагражаў ліквідацыі, што пагражала напружаннем для Solend і яго карыстальнікаў.
Прапанову, якую перадаў адзін кіт, убачыў неадкладны адкат з Twitter і стварэнне іншага кіраўнічага галасавання, каб прызнаць несапраўдным раней ухваленую прапанову. Назіральнікі сцвярджалі, што гэты крок можа нанесці шкоду агульнаму іміджу DeFi, паколькі ўзяцьце пад кантроль адзін з кашалькоў Solend азначае, што фундаментальныя прынцыпы DeFi падвяргаюцца сумненню, і адмяніць галасаванне было не нашмат лепш.
Крыніца: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report