След битов отчету был опубликован несколько дней назад с подробными результатами анализа, проведенного Агентством перспективных оборонных исследовательских проектов Пентагона (DARPA), правительственным агентством, которое занимается новыми технологиями для использования в военных целях.
По мнению Пентагона, блокчейнам не хватает децентрализации
В отчете указывается несколько сценариев, в которых неизменность блокчейна может быть подорвана не за счет использования криптографических уязвимостей, а за счет нарушения прав собственности на протокол, сеть или консенсус.
Например, они утверждают, что большинство биткойн-узлов значительные стимулы к нечестному поведению, и что меньшинство поставщиков сетевых услуг, включая Tor, контролируют маршрутизацию большей части трафика в блокчейн. Поскольку данные, отправляемые в блокчейн Биткойн, не зашифрованы, это может открыть дверь для так называемых атак «атакующего посередине».
60% незашифрованного трафика, связанного с протоколом Биткойн, проходит только через 3 интернет-провайдеров, которые могут произвольно снижать или отказывать в своих услугах узлам, использующим их.
В отчете показано, что лишь относительно небольшое количество биткойн-узлов принимает активное участие в процессе консенсуса, общаясь с майнерами, но стоит отметить, что это все еще многие тысячи узлов.
Кроме того, исследователи обнаружили, что 21% узлов Биткойн используют устаревшую версию клиента Bitcoin Core, который изобилует известными уязвимостями, однако надо сказать, что 79% узлов его не используют. Это снижает количество хэшрейта, необходимого для выполнения атаки 51%.
В отчете также отмечается, что 4 крупнейших пула майнинга в совокупности владеют более 51% hashrate.
Он также предполагает, что можно было бы провести атаку на протокол Stratum для майнинговых пулов, теоретически зайдя так далеко, что сможет оценить хешрейт и средний размер вознаграждения для майнеров пула, манипулируя сообщениями Stratum для красть вычислительную мощность и таким образом получать вознаграждение от других пользователей пула.
Некоторые части доклада Пентагона не совсем ясны
В этом отчете есть один отрывок, который на самом деле неубедителен.
Они пишут:
«Более того, количество объектов, необходимых для проведения атаки 51% на Биткойн, было сокращено с 51% всей сети (которая, по нашим оценкам, составляет примерно 59,000 0.004 узлов) до четырех самых популярных узлов майнинг-пула (менее XNUMX% от общего числа узлов). сеть)".
На самом деле никоим образом не может быть так, чтобы только 4 узла могли навязать свое согласие остальным 58,996 4 узлам. Даже если это XNUMX узла, принадлежащие ведущим майнинговым пулам, максимум они могут навязать себе согласие со всеми остальными узлами, которые могут легко и быстро заметить проблему.
Теоретически они могли начать атаку, но их бы быстро обнаружили. Атака могла бы даже продолжаться в течение длительного времени, если бы четыре стороны были согласны, создавая немало проблем, но она вряд ли могла бы продолжаться в долгосрочной или даже среднесрочной перспективе.
Есть еще один отрывок, который вызывает удивление.
Они объясняют:
«Взятие под контроль четырех крупнейших майнинг-пулов обеспечит хешрейт, достаточный для проведения атаки 51%».
Это просто неправда, потому что в Горные бассейны хэшрейт вообще не централизован, и тем более вообще не контролируется майнинговыми пулами. Все, что делают пулы, — это координируют данные, поступающие от тысяч майнеров, участвующих в пуле, которые сами владеют исключительно хешрейтом. Только взломав программное обеспечение, которое используют майнеры, можно было действительно контролировать их хешрейт, но это очень нереалистичное предположение.
Стоит помнить, что DARPA — это правительственное агентство США, обслуживающее Министерство обороны, т. е. не совсем независимый орган, способный беспристрастно анализировать эту динамику.
Вопросы, поднятые в отчете, кажутся реальными, но отсутствует количественная оценка истинной степени риска. Bitcoin это не протокол с нулевым риском, а с настолько низкими рисками, что ими можно пренебречь. На сегодняшний день он очень хорошо выдержал огромное количество атак, настолько, что за последние годы он ни разу не отключился даже на несколько минут. Пожалуй, такой производительностью не может похвастаться даже внутренняя сеть Пентагона.
Источник: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/