Истражувачките наоди на Трагата на Битс објавени на 22 јуни 2022 година, покажуваат дека дистрибуираната техничка книга (DLT) и блокчејн мрежите, вклучувајќи ги и оние што го напојуваат биткоинот (BTC) и етерот (ETH) не се целосно децентрализирани. Истражувањето, исто така, открива дека масивни 21 процент од јазлите на Биткоин користеле стара верзија на клиентот Bitcoin Core ранлив на напади од јуни 2021 година.
Блокчејновите не се децентрализирани и непроменливи
Додека мрежата на Биткоин одржува високо ниво на безбедност во своето 13-годишно постоење и често се опишува како најдецентрализирана блокчејн мрежа, најновите наоди од истражувањата покажуваат дека системите за дистрибуирана технолошка книга (DLT) можеби не се толку непроменливи и децентрализирани како тие. се чини дека е.
Trail of Bits, фирма за информациска безбедност со седиште во Њујорк, ги објави наодите од истражувањето спроведено во име на Агенцијата за напредни истражувачки проекти за одбрана (DARPA) за да се утврди степенот до кој блокчејновите се навистина децентрализирани.
Во извештајот од 26 страници, насловен „Дали блокчејните се децентрализирани? Несакани централи во дистрибуирани книги“, истражувачите на Trail of Bits фрлаат светлина врз различните начини на кои блокчејн мрежите стануваат централизирани и помалку непроменливи, како и вродените дупки во овие мрежи.
Истражувачите се фокусираа на двата главни блокчејна: Bitcoin и Ethereum и се обидоа да откријат колку се децентрализирани и безбедни користејќи различни мерила, вклучително и авторитетна централност (минималниот број на ентитети потребни за да се наруши системот, ака Nakamoto коефициент), централност на консензус, мотивациска централност , Тополошка централност, централност на мрежата (географска дистрибуција на јазли) и централност на софтверот.
Наодите
Имено, истражувачите изнесоа на виделина некои загрижувачки наоди, од кои повеќето се сосема спротивни на она што го тврдат поддржувачите на блокчејн:
- Бројот на ентитети потребни за напад на блокчејн мрежа е релативно мал: четири за Bitcoin, два за Ethereum и помалку од десетина за повеќето PoS мрежи (Polygon 2, Fantom 3, Solana 19, Cosmos 6)
- Секоја широко користена блокчејн мрежа има привилегиран сет на авторитети кои можат да ја модифицираат семантиката на блокчејнот за да ги променат минатите трансакции
- Огромно мнозинство Bitcoin јазли низ светот не учествуваат во рударството и нема експлицитни казни за непријателските или нечесни оператори на јазли.
- Stratum, стандардниот протокол за координација во базените за рударство на блокчејн е нешифриран и неавтентификуван.
- 21 процент од јазлите на Биткоин имаа застарена верзија на клиентот Bitcoin Core од јуни 2021 година, значително намалувајќи го процентот на хашрејт (49 проценти) неопходен за да се изврши напад од 51%.
- Сообраќајот на мрежата на Bitcoin е нешифриран
- Само три интернет провајдери се справуваат со 60 проценти од целиот сообраќај на Биткоин
- Густата, веројатно неслободна подмрежа на биткоин јазли е во голема мера одговорна за консензус и комуникација со рударите - повеќето биткоин јазли не придонесуваат за здравјето на мрежата
- Tor е најголемиот мрежен провајдер на Биткоин
- Екосистемот Ethereum има значителна количина на повторна употреба на код: 90 проценти од неодамна распоредените паметни договори на Ethereum се најмалку 56 проценти слични еден на друг.
Коментирајќи ги наодите од истражувањето, Џошуа Барон, програмски менаџер на ДАРПА кој ја надгледува студијата рече:
„Овој извештај ја демонстрира континуираната потреба за внимателен преглед при проценка на новите технологии, како што се блокчејновите, бидејќи тие се множат во нашето општество и економија. Не треба да прифаќаме никакво ветување за безбедност во номинална вредност и секој што користи блокчејн за прашања од голема важност мора да размисли за поврзаните ранливости“.
Извор: https://crypto.news/trail-bits-blockchains-decentralized/