Distributed Ledger Technology (DLT) og blockchains inklusive Bitcoin og Ethereum kan være mere sårbare over for centraliseringsrisici end først antaget, ifølge Trail of Bits.
Vagtfirmaet tirsdag frigivet dens rapport med titlen "Er Blockchains decentraliseret?" som blev bestilt af den amerikanske regerings Defense Advanced Research Projects Agency (DARPA).
Rapporten har til formål at undersøge, om blockchains som Bitcoin og Ethereum virkelig er decentraliserede, selvom rapporten så ud til at fokusere stort set på Bitcoin.
Blandt dets nøgleresultater fandt sikkerhedsfirmaet ud af, at forældede Bitcoin-noder, ukrypterede blockchain-minepuljer og et flertal af ukrypteret Bitcoin-netværkstrafik, der krydser kun et begrænset antal internetudbydere, kunne give plads til forskellige aktører til at opnå overdreven og centraliseret kontrol over netværket.
Bitcoin noder
Rapporten udtalte, at et undernetværk af Bitcoin-noder i vid udstrækning er ansvarligt for at opnå konsensus og kommunikere med minearbejdere, og at "langt de fleste knudepunkter ikke bidrager meningsfuldt til netværkets sundhed."
Den fandt også, at 21 % af Bitcoin-noder kører en ældre version af Bitcoin Core-klienten, som er kendt for at have sårbarhedsproblemer såsom konsensusfejl. Det hedder, at "det er afgørende, at alle DLT-noder opererer på den samme seneste version af software, ellers kan konsensusfejl opstå og føre til en blockchain-gaffel."
En Bitcoin-node er enhver computer, der gemmer og verificerer blokke i blockchain. Noder bruges til at overvåge sundheden og sikkerheden af Bitcoin blockchain og validere nøjagtigheden af transaktioner. Den aktuelle version, som alle noder skal køre, er Bitcoin Core 22.0.
En anden takeaway fra rapporten fandt, at Bitcoins minepuljeprotokol Stratum er ukrypteret og i det væsentlige uautentificeret.
Dette betyder, at ondsindede angreb kan udføres for at "estimere hashratet og udbetalingerne for en minearbejder i puljen" og "manipulere Stratum-meddelelser for at stjæle CPU-cyklusser og udbetalinger fra minepuljedeltagere."
Funneling gennem internetudbydere
Forfatterne fandt også sårbarheder i infrastrukturen, baseret på det faktum, at Bitcoin-protokoltrafikken er ukrypteret, og 60 % af netværkstrafikken gennemløber kun tre internetudbydere.
Dette er et problem, fordi "ISP'er og hostingudbydere har mulighed for vilkårligt at forringe eller nægte service til enhver node."
Seksogtyve sider med detaljeret information, data og infografik er indeholdt i rapporten. DARPA startede i 1958 og er ansvarlig for udviklingen af nye teknologier til brug for agenturet for det amerikanske forsvarsministerium og det amerikanske militær. Trail of Bits er et cybersikkerhedsforsknings- og konsulentfirma, der blev engageret af DARPA til at udvikle rapporten.
Relateret: Centraliserede vs. decentraliserede digitale netværk: Nøgleforskelle
Rapporten kommer på et interessant tidspunkt, efter centraliseringsbekymringer blev fremhævet på Solana.
På søndag, Solana-baseret decentral finansiering (DeFi) Låneprotokol Solend udarbejdede et forslag til styring, der gik i gang med det formål at overtage en hvals tegnebog, der stod over for en likvidation, som truede med at lægge pres på Solend og dets brugere.
Forslaget, som blev vedtaget af én hval, så øjeblikkelig tilbageslag fra Twitter og oprettelse af endnu en regeringsafstemning for at ugyldiggøre det tidligere godkendte forslag. Observatører hævdede, at flytningen kunne forårsage skade på det overordnede image af DeFi, da det at tage kontrol over en af Solends tegnebøger betyder, at de grundlæggende principper for DeFi kommer i tvivl, og at vende en afstemning var ikke meget bedre.
Kilde: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report