Apsaugos įmonė „Trail of Bits“ paskelbė a pranešti apie galimus pažeidžiamumus, kurie tariamai gali paveikti Bitcoin (BTC) ir Ethereum (ETH) blokų grandinę. Ataskaitą, pavadintą „Ar blokinės grandinės yra decentralizuotos?“, finansavo JAV Gynybos departamentas per savo gynybos pažangių tyrimų projektų agentūrą (DARPA).
Susiję skaitymai Tether CTO atsakymas apie rizikos draudimo fondų pranešimus apie USDT trumpinimus
Ataskaitoje pagrindinis dėmesys skiriamas „Bitcoin“ ir „Ethereum“, tačiau ji priartėja prie kitų „blockchain“ pagrindu veikiančių platformų, naudojant Proof-of-Work (PoW) ir Proof-of-Stake (PoS) ir Bizantijos gedimams atsparius konsensuso protokolus apskritai.
Tyrimo metu padaryta išvada, kad šių tinklų kriptografiniai komponentai yra „tvirti“, o blokų grandinės diegime ir konsensuso protokoluose yra tvirtinimų pažeidžiamumų. Kitaip tariant, saugos įmonė mano, kad blokų grandinę galima išnaudoti, tačiau jas palaikanti kriptografija yra stipri.
„Trail of Bits“ tyrimo metu padarė tokias išvadas: „Bitcoin“, „Ethereum“ ir kitos blokų grandinės turi „privilegijuotą subjektų rinkinį“, turintį teisę keisti savo operacijas, nešifruotą srautą, mazgus, kuriuose veikia sena „pažeidžiama“ programinė įranga ir kt.
Apskritai ataskaitoje teigiama, kad blokų grandinės tinklai nėra decentralizuoti ir yra pažeidžiami daugybės galimų atakų vektorių ir pašalinių veikėjų trikdžių. Visų pirma, jie atkreipė dėmesį į tai, kad dabartiniams „blockchain“ tinklams trūksta „Sybil“ kainos, o tai reiškia, kad juos galima „lengvai“ užpulti:
Kad blokų grandinė būtų paskirstyta optimaliai, turi būti vadinamosios Sybil išlaidos. Šiuo metu nėra žinomo būdo, kaip įdiegti „Sybil“ sąnaudas neleistinoje „blockchain“, pvz., „Bitcoin“ ar „Ethereum“, nenaudojant centralizuotos patikimos trečiosios šalies (TTP). Kol nebus atrastas „Sybil“ išlaidų be TTP užtikrinimo mechanizmas, leidimo neturinčioms blokų grandinėms bus beveik neįmanoma pasiekti patenkinamą decentralizaciją.
Nereikia nė sakyti, kad kriptovaliutų bendruomenė atmetė šių išvadų išvadas. Dvi didesnės kriptovaliutos pagal rinkos kapitalą BTC ir ETH buvo sukurtos remiantis idėja sukurti decentralizuotas, patikimas, skaidrias ir atviras sistemas. Ataskaitos iššūkiai iš esmės tvirtina, kad jiems nepavyko šiuo klausimu.
Ar Bitcoin ir Ethereum tikrai decentralizuoti?
Ataskaita yra labai prieštaringa dėl savo išvadų, išvadų tikslumo ir dėl to, kad ji gavo finansavimą iš JAV Pentagono, šios šalies vyriausybės pareigūnai padarė priešiškus pareiškimus kriptovaliutų pramonei ir kriptovaliutoms.
CTO ir „Swan Bitcoin“ įkūrėjas Yan Pritzker ir jos vyriausiasis redaktorius Tomer Strolight fakto patikrinta atliko tyrimą ir nustatė neatitikimus. Jų argumentai palaikė Bitcoin, kad „dauguma blokų grandinių yra skirtingu laipsniu centralizuotos (…)“.
„Pritzker“ ir „Strolight“ tyrimų „Trail of Bits“ ataskaitoje tvirtinama po vieną. Pirma, jie teigė, kad Bitcoin neturi „privilegijuoto subjektų rinkinio“, galinčio pakeisti savo kodą, nes vartotojas, valdantis mazgus, nusprendžia, kurį programinės įrangos kodą jie paleisti. Jie prideda:
Net jei sutelksime dėmesį į populiariausią „Bitcoin“ klientą „Bitcoin-core“, teiginys, kad šaltinio kodą valdo keturi žmonės, taip pat yra klaidingas (...). Daugelyje kitų blokų grandinių naudojamas priverstinio atnaujinimo mechanizmas, pvz., Ethereum sudėtingos bombos. Tokiais atvejais manome, kad teiginys iš esmės yra TIKRAS (...).
Be to, Pritzker ir Strolight pabrėžė skirtumą tarp kasybos baseinų ir kalnakasių, kad atkreiptų dėmesį į tai, kad pirmieji negali sutrikdyti tinklo, kaip sakoma DARPA finansuojamoje ataskaitoje. Kalbant apie BTC Sybil atakos kainą, ataskaitoje teigiama, kad kriptovaliuta buvo sukurta siekiant užkirsti kelią šiam atakos vektoriui į savo tinklą:
Nakamoto konsensuso išradimas (ty Bitcoin pasitikėjimas tiesos šaltinio darbo įrodymu) buvo tiesiogine prasme skirtas užkirsti kelią Sybil atakoms. Satoshi norėjo, kad bet kuris dalyvis galėtų pridėti bloką, tačiau atsitiktinai pasirinkti vieną vartotoją galėtų asmenys, apsimetantys daugybe vartotojų. Tačiau darbo negalima suklastoti (...).
Susiję skaitymai Ethereum energijos suvartojimas smarkiai mažėja, nes kasybos pelningumas mažėja
Rašymo metu BTC kaina fiksuoja 3% per paskutines 24 valandas ir prekiauja 20,000 XNUMX USD.
Šaltinis: https://bitcoinist.com/bitcoin-ethereum-faws-this-pentagon-investigation/