Технологија на дистрибуирана книга (DLT) и блокаџии вклучувајќи ги и Биткоин и Етереум може да бидат поранливи на ризиците од централизација отколку што првично се мислеше, според Trail of Bits.
Фирмата за обезбедување во вторник ослободен нејзиниот извештај насловен „Дали блокчејните се децентрализирани? кој беше нарачан од Агенцијата за напредни истражувачки проекти на одбраната (DARPA) на владата на Соединетите Американски Држави.
Извештајот има за цел да истражи дали блокчејновите како Bitcoin и Ethereum се навистина децентрализирани, иако се чинеше дека извештајот главно се фокусира на Bitcoin.
Меѓу клучните наоди, безбедносната фирма откри дека застарените биткоин-јазли, нешифрираните базени за рударство на блокчејн и мнозинството нешифриран мрежен сообраќај на Биткоин што поминува низ само ограничен број интернет провајдери може да остави простор за различни актери да соберат прекумерна и централизирана контрола врз мрежата.
Биткоин јазли
Во извештајот се наведува дека подмрежата на биткоин-јазли е во голема мера одговорна за постигнување консензус и комуникација со рударите и дека „огромното мнозинство јазли не придонесуваат значајно за здравјето на мрежата“.
Исто така, откри дека 21% од јазлите на Биткоин работат со постара верзија на клиентот Bitcoin Core, за кој е познато дека има проблеми со ранливоста, како што се консензусните грешки. Во него се наведува дека „од витално значење е сите DLT јазли да работат на истата најнова верзија на софтверот, во спротивно, може да се појават консензуални грешки и да доведат до блокчејн вилушка“.
Биткоин јазол е секој компјутер што складира и потврдува блокови во блокчејнот. Јазлите се користат за следење на здравјето и безбедноста на блокчејнот на Биткоин и за потврдување на точноста на трансакциите. Тековната верзија на сите јазли треба да работат е Bitcoin Core 22.0.
Друго нешто од извештајот покажа дека протоколот за рударски базен на Биткоин Stratum е нешифриран и во суштина неавтентициран.
Ова значи дека може да се направат малициозни напади за да се „процени хашратот и исплатите на рударот во базенот“ и „манипулирањето со пораките на Stratum за да се украдат циклусите на процесорот и исплатите од учесниците во рударскиот базен“.
Вложување преку интернет провајдерите
Авторите, исто така, пронајдоа пропусти во инфраструктурата, врз основа на фактот дека сообраќајот на протоколот на Bitcoin е нешифриран и 60% од мрежниот сообраќај поминува само три интернет провајдери.
Ова е проблем затоа што „провајдерите и давателите на хостинг имаат можност произволно да ја деградираат или да ја одбијат услугата на кој било јазол“.
Во извештајот се содржани 1958 страници со детални информации, податоци и инфографика. DARPA започна во XNUMX година и е одговорен за развојот на новите технологии за употреба од страна на агенцијата на Министерството за одбрана на Соединетите држави и американската војска. Trail of Bits е истражувачка и консултантска фирма за сајбер-безбедност која беше ангажирана од DARPA да го развие извештајот.
Поврзани со: Централизирани наспроти децентрализирани дигитални мрежи: Клучни разлики
Извештајот доаѓа во интересен момент, откако беше истакната загриженоста за централизација на Солана.
Во недела, со седиште во Солана децентрализирано финансирање (Дефи) Протоколот за позајмување Соленд состави брз предлог за управување со цел да го преземе паричникот на кит кој се соочуваше со ликвидација што се закануваше да ги оптоварува Соленд и неговите корисници.
Предлогот, кој беше донесен од еден кит, виде итен повратен удар од Твитер и создавање на друг глас за владеење за да се поништи претходно одобрениот предлог. Набљудувачите тврдеа дека потегот може да предизвика оштетување на целокупната слика на DeFi бидејќи преземањето контрола врз еден од паричниците на Соленд значи дека основните принципи на DeFi се доведуваат во прашање, а промената на гласањето не беше многу подобро.
Извор: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report