Tehnologia registrului distribuit (DLT) și blockchains inclusiv Bitcoin și Ethereum ar putea fi mai vulnerabile la riscurile de centralizare decât se credea inițial, potrivit Trail of Bits.
Firma de securitate marți eliberat raportul său intitulat „Blockchains-urile sunt descentralizate?” care a fost comandat de Agenția pentru Proiecte de Cercetare Avansată pentru Apărare a guvernului Statelor Unite (DARPA).
Raportul își propune să investigheze dacă blockchain-urile precum Bitcoin și Ethereum sunt cu adevărat descentralizate, deși raportul părea să se concentreze în mare parte pe Bitcoin.
Printre descoperirile sale cheie, firma de securitate a constatat că nodurile învechite de Bitcoin, pool-urile de minerit blockchain necriptate și majoritatea traficului de rețea Bitcoin necriptat care traversează doar un număr limitat de ISP-uri ar putea lăsa loc diferiților actori pentru a obține un control excesiv și centralizat asupra rețelei.
Noduri Bitcoin
Raportul a afirmat că o subrețea de noduri Bitcoin este în mare măsură responsabilă pentru atingerea consensului și comunicarea cu minerii și că „majoritatea mare a nodurilor nu contribuie în mod semnificativ la sănătatea rețelei”.
De asemenea, a constatat că 21% dintre nodurile Bitcoin rulează o versiune mai veche a clientului Bitcoin Core, despre care se știe că are probleme de vulnerabilitate, cum ar fi erori de consens. Se afirmă că „este vital ca toate nodurile DLT să funcționeze pe aceeași cea mai recentă versiune a software-ului, în caz contrar, pot apărea erori de consens și pot duce la o bifurcație blockchain”.
Un nod Bitcoin este orice computer care stochează și verifică blocuri în blockchain. Nodurile sunt folosite pentru a monitoriza sănătatea și securitatea blockchain-ului Bitcoin și pentru a valida acuratețea tranzacțiilor. Versiunea curentă ar trebui să ruleze toate nodurile este Bitcoin Core 22.0.
O altă concluzie din raport a constatat că protocolul Stratum al pool-ului de minerit al Bitcoin este necriptat și, în esență, neautentificat.
Aceasta înseamnă că pot fi făcute atacuri rău intenționate pentru „a estima hashrate-ul și plățile unui miner din pool” și „manipularea mesajelor Stratum pentru a fura ciclurile procesorului și plățile de la participanții la mining pool”.
Canalizare prin ISP-uri
Autorii au găsit și vulnerabilități în infrastructură, pe baza faptului că traficul de protocol Bitcoin este necriptat și 60% din traficul de rețea traversează doar trei ISP-uri.
Aceasta este o problemă deoarece „ISP-urile și furnizorii de găzduire au capacitatea de a degrada sau de a refuza în mod arbitrar serviciul oricărui nod”.
În raport sunt cuprinse douăzeci și șase de pagini cu informații detaliate, date și infografice. DARPA a început în 1958 și este responsabil pentru dezvoltarea tehnologiilor emergente pentru utilizare de către agenția Departamentului de Apărare al Statelor Unite și armata SUA. Trail of Bits este o firmă de cercetare și consultanță în domeniul securității cibernetice care a fost angajată de DARPA pentru a dezvolta raportul.
Related: Rețele digitale centralizate vs. descentralizate: diferențe cheie
Raportul vine într-un moment interesant, după ce au fost evidențiate preocupări de centralizare pe Solana.
Duminică, la Solana finanțe descentralizate (DeFi) protocolul de împrumut Solend a elaborat o propunere de guvernanță inițială, menită să preia portofelul unei balene care se confrunta cu lichidare, care amenința să pună presiune pe Solend și pe utilizatorii săi.
Propunerea, care a fost trecută de o balenă, a văzut recul imediat de la Twitter și crearea unui alt vot de guvernare pentru a invalida propunerea aprobată anterior. Observatorii au susținut că mișcarea ar putea afecta imaginea generală a DeFi, deoarece preluarea controlului asupra unuia dintre portofelele Solend înseamnă că principiile fundamentale ale DeFi sunt sub semnul întrebării și inversarea unui vot nu a fost mult mai bună.
Sursa: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report