Сцежка бітаў паведамляць быў апублікаваны некалькі дзён таму з падрабязнымі вынікамі аналізу, праведзенага Агенцтвам перспектыўных абаронных даследаванняў Пентагона (DARPA), урадавым агенцтвам, якое займаецца новымі тэхналогіямі для ваеннага выкарыстання.
Па словах Пентагона, блокчейнам не хапае дэцэнтралізацыі
Справаздача вызначае некалькі сцэнарыяў, у якіх нязменнасць блокчейна можа быць парушана не шляхам выкарыстання крыптаграфічных уразлівасцяў, а шляхам падрыву права ўласнасці на пратакол, сетку або кансенсус.
Яны сцвярджаюць, напрыклад, што большасць біткойн-вузлоў будуць мець значныя стымулы паводзіць сябе несумленна, і што меншасць пастаўшчыкоў сеткавых паслуг, уключаючы Tor, кантралююць маршрутызацыю большай часткі трафіку ў блокчейн. Паколькі даныя, якія адпраўляюцца ў біткойн-блокчейн, не шыфруюцца, гэта можа адкрыць дзверы для так званых атак «зламыснік пасярэдзіне».
60% незашыфраванага трафіку, звязанага з пратаколам Bitcoin, праходзіць толькі праз 3 інтэрнэт-правайдэраў, якія могуць адвольна пагаршаць або адмаўляць у сваіх паслугах вузлам, якія іх выкарыстоўваюць.
Справаздача паказвае, што толькі адносна невялікая колькасць біткойн-вузлоў прымае актыўны ўдзел у працэсе кансенсусу, маючы зносіны з майнерамі, але варта адзначыць, што гэта ўсё яшчэ шмат тысяч вузлоў.
Акрамя таго, даследчыкі выявілі, што 21% біткойн-вузлоў працуюць на састарэлай версіі кліента Bitcoin Core, які пакутуе ад вядомых уразлівасцяў, але трэба сказаць, што 79% вузлоў не выкарыстоўваюць яго. Гэта зніжае колькасць хэшрэйта, неабходнае для выканання атакі 51%.
У справаздачы таксама адзначаецца, што 4 найбуйнейшыя майнинг-пулы ў сукупнасці трымаюць больш за 51% майнинга hashrate.
Ён таксама мяркуе, што было б магчыма ажыццявіць атаку на пратакол Stratum для майнинг-пулаў, тэарэтычна зайшоўшы так далёка, каб мець магчымасць ацаніць хэшрэйт і сярэдні памер узнагарод для майнер-пулаў, маніпулюючы паведамленнямі Stratum для крадуць вылічальную магутнасць і, такім чынам, узнагароды ў іншых карыстальнікаў пула.
Некаторыя часткі справаздачы Пентагона не зусім зразумелыя
У гэтай справаздачы ёсць адзін фрагмент, які не вельмі пераканаўчы.
Яны пішуць:
«Больш за тое, колькасць аб'ектаў, неабходных для выканання атакі 51% на біткойн, скарацілася з 51% усёй сеткі (якая, па нашых ацэнках, складае прыкладна 59,000 0.004 вузлоў) толькі да чатырох самых папулярных вузлоў майнинг-пула (менш за XNUMX% ад сетка)».
Фактычна немагчыма, каб толькі 4 вузлы маглі навязаць сваю згоду астатнім 58,996 4. Нават калі гэта XNUMX вузлы, якія належаць да вядучых пулаў майнинга, максімум яны могуць навязаць згоду на сябе, з усімі іншымі вузламі, якія маглі лёгка і хутка заўважыць праблему.
Тэарэтычна яны маглі б атакаваць, але іх бы хутка выявілі. Атака магла б нават працягвацца на працягу доўгага часу, калі б чатыры бакі былі ў згодзе, ствараючы даволі шмат праблем, але яе наўрад ці можна было б вытрымаць у доўгатэрміновай ці нават сярэднетэрміновай перспектыве.
Ёсць яшчэ адзін урывак, які падымае бровы.
Яны тлумачаць:
«Узяцце кантролю над чатырма найбуйнейшымі пуламі для майнинга дало б хэшрэйт, дастатковы для выканання атакі 51%».
Гэта проста няпраўда, таму што ў майнинг хэшрэйт зусім не цэнтралізаваны, і асабліва не кантралюецца пуламі для майнинга. Усё, што робяць пулы, - гэта каардынаваць дадзеныя, якія паступаюць ад тысяч Майнер, якія ўдзельнічаюць у пуле, якія самі выключна валодаюць хэшрэйтам. Толькі шляхам узлому праграмнага забеспячэння, якое выкарыстоўваюць Майнер, можна сапраўды ўзяць пад кантроль іх хэшрэйт, але гэта вельмі нерэалістычная здагадка.
Варта памятаць, што DARPA з'яўляецца дзяржаўным агенцтвам ЗША, якое абслугоўвае Міністэрства абароны, гэта значыць, не зусім незалежны орган, здольны бесстаронне аналізаваць гэтую дынаміку.
Праблемы, якія падымаюцца ў справаздачы, выглядаюць рэальнымі, але няма поўнай колькаснай ацэнкі сапраўднай ступені рызыкі. Bitcoin не з'яўляецца пратаколам з нулявым рызыкай, але з настолькі нізкімі рызыкамі, што імі можна нікчэмна. На сённяшні дзень ён вельмі добра супрацьстаяў велізарнай колькасці нападаў, настолькі, што за апошнія гады ён нават не адключаўся ад сеткі на некалькі хвілін. Магчыма, такой прадукцыйнасцю не можа пахваліцца нават унутраная сетка Пентагона.
Крыніца: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/