Et spor af stumper indberette blev offentliggjort for et par dage siden med detaljerede oplysninger om resultaterne af en analyse udført af Pentagon's Defense Advanced Research Projects Agency (DARPA), et regeringsorgan, der beskæftiger sig med nye teknologier til militær brug.
Blockchains mangler decentralisering ifølge Pentagon
Rapporten identificerer flere scenarier, hvor uforanderligheden af blockchain kunne undergraves, ikke ved at udnytte kryptografiske sårbarheder, men ved at undergrave protokol-, netværks- eller konsensusejerskab.
De hævder for eksempel, at de fleste Bitcoin-noder ville have betydelige incitamenter til at opføre sig uærligt, og at et mindretal af netværkstjenesteudbydere, inklusive Tor, har kontrol over routingen af det meste trafik til blockchain. Da de data, der sendes til Bitcoin blockchain, ikke er krypteret, ville dette åbne døren for de såkaldte "angriber-i-midten"-angreb.
60 % af ukrypteret trafik relateret til Bitcoin-protokollen passerer kun gennem 3 internetudbydere, som vilkårligt kan forringe eller nægte deres tjenester til noder, der bruger dem.
Rapporten afslører, at kun et relativt lille antal Bitcoin-noder deltager aktivt i konsensusprocessen ved at kommunikere med minearbejdere, men det er værd at nævne, at der stadig er tale om mange tusinde knudepunkter.
Det fandt forskerne desuden ud af 21 % af Bitcoin-noder kører en forældet version af Bitcoin Core-klienten, som er plaget af kendte sårbarheder, alligevel skal det siges, at 79% af noderne ikke bruger det. Dette reducerer mængden af hashrate, der er nødvendig for at udføre et angreb på 51 %.
Rapporten påpeger også, at de 4 største minepuljer tilsammen ejer mere end 51 % af hashrate.
Den antager også, at det ville være muligt at udføre et angreb på Stratum-protokollen for minepuljer, teoretisk set så langt som til at være i stand til at estimere hashraten og den gennemsnitlige størrelse af belønninger for pool-minearbejdere ved at manipulere Stratum-meddelelser til stjæle computerkraft og dermed belønninger fra andre poolbrugere.
Nogle dele af Pentagon-rapporten er ikke helt klare
Der er en passage i denne rapport, som ikke er rigtig overbevisende.
De skriver:
"Desuden blev antallet af nødvendige enheder for at udføre et 51% angreb på Bitcoin reduceret fra 51% af hele netværket (som vi estimerer til ca. 59,000 noder) til kun de fire mest populære minepulje noder (mindre end 0.004% af netværk)".
Faktisk er det på ingen måde muligt, at kun 4 noder kan påtvinge de andre 58,996 deres samtykke. Selvom de er 4 noder, der tilhører de førende minepuljer, kan de højst påtvinge sig selv samtykke, med alle de andre noder, der kunne nemt og hurtigt opdage problemet.
I teorien kunne de iværksætte et angreb, men de ville hurtigt blive opdaget. Angrebet kunne endda blive fastholdt i lang tid, hvis de fire parter var enige, hvilket skabte en del problemer, men det kunne meget næppe blive fastholdt på lang eller endog mellemlang sigt.
Der er en anden passage, der løfter øjenbrynene.
De forklarer:
"At tage kontrol over de fire største minepuljer ville give en hashrate, der er tilstrækkelig til at udføre et 51% angreb".
Dette er bare ikke sandt, fordi i minedrift puljer hashraten er slet ikke centraliseret, og især ikke kontrolleret af minebassinerne overhovedet. Det eneste, puljerne gør, er at koordinere de data, der kommer fra de tusindvis af minearbejdere, der deltager i puljen, som udelukkende selv ejer hashratet. Kun ved at hacke den software, som minearbejderne bruger, kunne man virkelig tage kontrol over deres hashrate, men det er en meget urealistisk antagelse.
Det er værd at huske på, at DARPA er et amerikansk regeringsagentur, der betjener forsvarsministeriet, dvs. ikke ligefrem et uafhængigt organ, der er i stand til upartisk at analysere denne dynamik.
De problemer, som rapporten rejser, virker reelle, men der er en fuldstændig mangel på kvantificering af risikoens sande omfang. Bitcoin er ikke en protokol med nul risiko, men med risici så lave, at de er ubetydelige. Til dato har den modstået enorme mængder af angreb meget godt, så meget, at den aldrig er gået offline i et par minutter i de seneste år. Måske ikke engang Pentagons interne netværk kan prale af en sådan ydeevne.
Kilde: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/