Sikkerhedsfirmaet Trail of Bits skrev en indberette om potentielle sårbarheder, der angiveligt kan påvirke Bitcoin (BTC) og Ethereum (ETH) blockchain. Kaldet "Are Blockchains Decentralized?", blev rapporten finansieret af det amerikanske forsvarsministerium via dets Defense Advanced Research Projects Agency (DARPA).
Relateret læsning | Svar fra Tether CTO på rapporter om shorting af USDT fra hedgefonde
Rapporten er fokuseret på Bitcoin og Ethereum, men nærmer sig andre blockchain-baserede platforme ved hjælp af Proof-of-Work (PoW) og Proof-of-Stake (PoS) og byzantinske fejltolerante konsensusprotokoller generelt.
Undersøgelsen konkluderede, at disse netværks kryptografiske komponenter er "robuste", og hævder, at der findes sårbarheder i blockchain-implementeringen og konsensusprotokollerne. Med andre ord mener sikkerhedsfirmaet, at blockchain kan udnyttes, men at den kryptografi, der understøtter dem, er stærk.
Trail of Bits nåede frem til følgende konklusioner under deres undersøgelse: Bitcoin, Ethereum og andre blockchains har et "privilegeret sæt af entiteter" med magten til at ændre deres transaktioner, ukrypteret trafik, noder, der kører gammel "sårbar" software og andre.
Generelt hævder rapporten, at blockchain-netværk ikke er decentraliserede, og at de er sårbare over for en række potentielle angrebsvektorer og forstyrrelser fra eksterne aktører. De påpegede især, at nuværende blockchain-netværk mangler "Sybil-omkostninger", hvilket betyder, at de "let" kan angribes:
For at en blockchain kan fordeles optimalt, skal der være en såkaldt Sybil-omkostning. Der er i øjeblikket ingen kendt måde at implementere Sybil-omkostninger i en tilladelsesfri blockchain som Bitcoin eller Ethereum uden at bruge en centraliseret betroet tredjepart (TTP) Indtil en mekanisme til at håndhæve Sybil-omkostninger uden en TTP er opdaget, vil det være næsten umuligt for tilladelsesløse blockchains at opnå en tilfredsstillende decentralisering.
Det er overflødigt at sige, at kryptosamfundet har afvist konklusionerne af disse resultater. De to større kryptovalutaer af markedsværdi BTC og ETH blev grundlagt på ideen om at skabe decentraliserede, tillidsløse, gennemsigtige og åbne systemer. Udfordringerne i betænkningen hævder grundlæggende, at de har fejlet i den henseende.
Er Bitcoin og Ethereum virkelig decentraliseret?
Rapporten er meget kontroversiel på grund af dens resultater, nøjagtigheden af dens konklusioner, og fordi den modtog finansiering fra det amerikanske Pentagon, har dette lands regeringsembedsmænd fremsat fjendtlige udtalelser over for kryptoindustrien og kryptovalutaer.
CTO og medstifter hos Swan Bitcoin Yan Pritzker og dets chefredaktør Tomer Strolight faktatjekket undersøgelsen og kom frem til uoverensstemmelser. Deres argumenter var til støtte for Bitcoin, at "de fleste blockchains er centraliserede i varierende grad (...)".
Rapporten fra Pritzker og Strolight undersøgelser Trail of Bits hævder én efter én. For det første sagde de, at Bitcoin mangler et "privilegeret sæt af enheder", der er i stand til at ændre sin kode, da det er brugeren, der kører noderne, der bestemmer, hvilken softwarekode de kører. De tilføjer:
Selvom vi fokuserer på den mest populære Bitcoin-klient, bitcoin-core, er påstanden om, at fire personer kontrollerer kildekoden, også FALSK (...). Mange andre blockchains anvender en tvungen opgraderingsmekanisme, såsom Ethereums sværhedsbomber. I disse tilfælde finder vi, at påstanden stort set er SAND (…).
Derudover fremhævede Pritzker og Strolight forskellen mellem minepuljer og minearbejdere for at påpege, at førstnævnte ikke kan forstyrre netværket, som den DARPA-finansierede rapport siger. Med hensyn til BTC's Sybil-angrebsomkostninger hævder rapporten følgende, der bemærker, hvordan kryptovalutaen blev oprettet med det formål at forhindre denne angrebsvektor til sit netværk:
Opfindelsen af Nakamoto Consensus (dvs. Bitcoins afhængighed af bevis for arbejde som kilde til sandhed) blev bogstaveligt talt designet til at forhindre Sybil-angreb. Satoshi ønskede, at enhver deltager skulle kunne tilføje en blok, men at vælge én bruger tilfældigt ville være åben for enkeltpersoner, der udgav sig for at være mange brugere. Men arbejde kan ikke forfalskes (...).
Relateret læsning | Ethereums energiforbrug ser et kraftigt fald, da minedriftsindtjening falder
I skrivende stund registrerer BTCs pris 3% i de sidste 24 timer og handles til $20,000.
Kilde: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/