Технология распределенного реестра (DLT) и блокчейны По данным Trail of Bits, в том числе Биткойн и Эфириум, могут быть более уязвимы к рискам централизации, чем предполагалось изначально.
Охранная фирма во вторник выпустил его отчет под названием «Децентрализованы ли блокчейны?» который был заказан Агентством перспективных оборонных исследовательских проектов США (DARPA).
Отчет направлен на изучение того, действительно ли децентрализованы блокчейны, такие как Биткойн и Эфириум, хотя отчет, похоже, в основном сосредоточен на Биткойне.
Среди своих ключевых выводов фирма по безопасности обнаружила, что устаревшие биткойн-узлы, незашифрованные пулы майнинга блокчейна и большая часть незашифрованного сетевого трафика биткойнов, проходящего только через ограниченное количество интернет-провайдеров, могут дать возможность различным субъектам получить чрезмерный и централизованный контроль над сетью.
Биткойн-узлы
В отчете говорится, что подсеть биткойн-узлов в значительной степени отвечает за достижение консенсуса и общение с майнерами и что «подавляющее большинство узлов не вносят существенного вклада в здоровье сети».
Также было обнаружено, что 21% узлов Биткойн используют более старую версию клиента Bitcoin Core, которая, как известно, имеет проблемы с уязвимостями, такие как ошибки консенсуса. В нем говорится, что «крайне важно, чтобы все узлы DLT работали с одной и той же последней версией программного обеспечения, иначе могут возникнуть ошибки консенсуса, которые приведут к форку блокчейна».
Биткойн-узел — это любой компьютер, который хранит и проверяет блоки в блокчейне. Узлы используются для мониторинга работоспособности и безопасности блокчейна Биткойн и проверки точности транзакций. Текущая версия, которую должны запускать все узлы: Биткойн-ядро 22.0.
Еще один вывод из отчета показал, что протокол майнингового пула Биткойн Stratum не зашифрован и, по сути, не аутентифицирован.
Это означает, что злонамеренные атаки могут быть предприняты для «оценки хешрейта и выплат майнера в пуле» и «манипулирования сообщениями Stratum для кражи циклов ЦП и выплат у участников майнинг-пула».
Перенаправление через интернет-провайдеров
Авторы также обнаружили уязвимости в инфраструктуре, основываясь на том факте, что трафик протокола Биткойн не зашифрован, а 60% сетевого трафика проходит только через трех интернет-провайдеров.
Это проблема, потому что «интернет-провайдеры и хостинг-провайдеры имеют возможность произвольно ухудшать или отказывать в обслуживании любому узлу».
Отчет содержит двадцать шесть страниц подробной информации, данных и инфографики. DARPA было основано в 1958 году и отвечает за разработку новых технологий для использования агентством Министерства обороны США и вооруженными силами США. Trail of Bits — исследовательская и консалтинговая фирма в области кибербезопасности, которую DARPA привлекло для разработки отчета.
Связанный: Централизованные и децентрализованные цифровые сети: ключевые отличия
Отчет появился в интересное время, после того как в Солане были освещены проблемы централизации.
В воскресенье в Солане децентрализованных финансов (DeFi) Протокол кредитования Solend разработала спонтанное предложение по управлению, направленное на захват кошелька кита, которому грозила ликвидация, что угрожало создать нагрузку на Solend и его пользователей.
Предложение, которое было передано одним китом, увидело немедленный откат от твиттера и создание еще одного голоса руководства для признания недействительным ранее одобренного предложения. Наблюдатели утверждали, что этот шаг может нанести ущерб общему имиджу DeFi, поскольку получение контроля над одним из кошельков Solend означает, что фундаментальные принципы DeFi попадают под сомнение, и отмена голосования не намного лучше.
Источник: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report.