Paskirstytos knygos technologija (DLT) ir blokas „Trail of Bits“ teigimu, įskaitant „Bitcoin“ ir „Ethereum“, centralizacijos rizika gali būti labiau pažeidžiama, nei manyta iš pradžių.
Apsaugos įmonė antradienį išleido jos ataskaita pavadinimu „Ar blokų grandinės yra decentralizuotos? kurį užsakė Jungtinių Valstijų vyriausybės gynybos pažangių tyrimų projektų agentūra (DARPA).
Ataskaitoje siekiama ištirti, ar blokų grandinės, tokios kaip Bitcoin ir Ethereum, yra tikrai decentralizuotos, nors ataskaitoje daugiausia dėmesio skirta Bitcoin.
Tarp pagrindinių išvadų saugos įmonė nustatė, kad pasenę Bitcoin mazgai, nešifruoti blokų grandinės kasybos telkiniai ir didžioji dalis nešifruoto Bitcoin tinklo srauto, einančio tik per ribotą skaičių IPT, gali palikti erdvės įvairiems veikėjams įgyti pernelyg didelę ir centralizuotą tinklo kontrolę.
Bitcoin mazgai
Ataskaitoje teigiama, kad Bitcoin mazgų potinklis iš esmės yra atsakingas už sutarimo siekimą ir bendravimą su kalnakasiais ir kad „dauguma mazgų reikšmingai neprisideda prie tinklo sveikatos“.
Taip pat nustatyta, kad 21% „Bitcoin“ mazgų naudoja senesnę „Bitcoin Core“ kliento versiją, kuri, kaip žinoma, turi pažeidžiamumo problemų, pavyzdžiui, sutarimo klaidų. Jame teigiama, kad „svarbu, kad visi DLT mazgai veiktų naudojant tą pačią naujausią programinės įrangos versiją, kitaip gali įvykti sutarimo klaidos ir atsirasti blokų grandinės šakutė“.
Bitcoin mazgas yra bet koks kompiuteris, kuris saugo ir tikrina blokus blokų grandinėje. Mazgai naudojami Bitcoin blokų grandinės būklei ir saugumui stebėti bei operacijų tikslumui patvirtinti. Dabartinė versija, kurią turėtų veikti visi mazgai, yra Bitcoin Core 22.0.
Kitas ataskaitos ištrauka parodė, kad „Bitcoin“ kasybos baseino protokolas „Stratum“ yra nešifruotas ir iš esmės neautentifikuotas.
Tai reiškia, kad gali būti vykdomos kenkėjiškos atakos, siekiant „įvertinti kasyklų, esančių telkinyje, maišos koeficientą ir išmokas“ ir „manipuliuoti Stratum pranešimais, siekiant pavogti procesoriaus ciklus ir išmokas iš kasybos fondo dalyvių“.
Perdavimas per IPT
Autoriai taip pat rado infrastruktūros pažeidžiamumą, pagrįstą tuo, kad Bitcoin protokolo srautas yra nešifruotas ir 60% tinklo srauto kerta tik tris IPT.
Tai yra problema, nes „IPT ir prieglobos paslaugų teikėjai turi galimybę savavališkai pabloginti arba uždrausti teikti paslaugas bet kuriam mazgui“.
Ataskaitoje yra 1958 puslapiai išsamios informacijos, duomenų ir infografikos. DARPA pradėjo veikti XNUMX m. ir yra atsakinga už naujų technologijų, skirtų naudoti Jungtinių Valstijų gynybos departamento agentūrai ir JAV kariuomenei, kūrimą. „Trail of Bits“ yra kibernetinio saugumo tyrimų ir konsultacijų įmonė, kurią DARPA pasamdė rengti ataskaitą.
Susiję: Centralizuoti ir decentralizuoti skaitmeniniai tinklai: pagrindiniai skirtumai
Ataskaita pateikiama įdomiu laiku, po to, kai Solanoje buvo pabrėžtos centralizacijos problemos.
Sekmadienį, Solanoje decentralizuotas finansavimas (DeFi) skolinimo protokolas „Solend“ parengė skubų valdymo pasiūlymą, kurio tikslas buvo perimti banginio piniginę, kuri buvo likviduojama, o tai grasino sukelti įtampą „Solend“ ir jos naudotojams.
Pasiūlymas, kurį išlaikė vienas banginis, matė tiesioginis atmetimas iš Twitter ir sukurti kitą valdymo balsavimą, kad anksčiau patvirtintas pasiūlymas būtų pripažintas negaliojančiu. Stebėtojai tvirtino, kad šis žingsnis gali pakenkti bendram DeFi įvaizdžiui, nes perėmus vienos iš Solend piniginių valdymą kyla abejonių dėl pagrindinių DeFi principų, o balsavimo atšaukimas nebuvo daug geresnis.
Šaltinis: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report