Блокчейн не так децентрализован, как вы думаете: отчет оборонного ведомства

Согласно Trail of Bits, технология распределенного реестра (DLT) и блокчейны, включая Биткоин и Эфириум, могут быть более уязвимыми к рискам централизации, чем предполагалось изначально.

Охранная фирма во вторник опубликовала свой отчет под названием «Децентрализованы ли блокчейны?», подготовленный по заказу Агентства перспективных исследовательских проектов Министерства обороны США (DARPA).

Отчет направлен на изучение того, действительно ли децентрализованы блокчейны, включая Биткоин и Эфириум, хотя отчет, похоже, в основном сосредоточен на Биткоине.

Среди своих ключевых выводов фирма по безопасности обнаружила, что устаревшие биткоин-узлы, незашифрованные пулы майнинга блокчейна и большая часть незашифрованного сетевого трафика Биткоин, проходящего только через ограниченное количество интернет-провайдеров, могут дать возможность различным субъектам получить чрезмерный централизованный контроль над сетью.

Биткоин-узлы

В отчете говорится, что подсеть биткоин-узлов в значительной степени отвечает за достижение консенсуса и общение с майнерами и что «подавляющее большинство узлов не вносят существенного вклада в здоровье сети».

Также было обнаружено, что 21% узлов Биткоин используют более старую версию клиента Bitcoin Core, которая, как известно, имеет проблемы с уязвимостями, такие как ошибки консенсуса. В нем говорится, что «крайне важно, чтобы все узлы DLT работали с одной и той же последней версией программного обеспечения, иначе могут возникнуть ошибки консенсуса, которые приведут к форку блокчейна».

Биткоин-узел — это любой компьютер, который хранит и проверяет блоки в блокчейне. Узлы используются для мониторинга работоспособности и безопасности блокчейна Биткоин и проверки точности транзакций. Текущая версия, на которой должны работать все узлы, — Bitcoin Core 22.0.

Еще один вывод из отчета показал, что протокол майнингового пула Биткоин Stratum не зашифрован и, по сути, не аутентифицирован.

Это означает, что злонамеренные атаки могут быть предприняты для «оценки хешрейта и выплат майнера в пуле» и «манипулирования сообщениями Stratum для кражи циклов процессора и выплат у участников майнинг-пула».

Перенаправление через интернет-провайдеров

Авторы также обнаружили уязвимости в инфраструктуре, основываясь на том факте, что трафик протокола Биткоин не зашифрован, а 60% сетевого трафика проходит только через трех интернет-провайдеров.

Это проблема, потому что «интернет-провайдеры и хостинг-провайдеры имеют возможность произвольно ухудшать или отказывать в обслуживании любому узлу».

Отчет содержит двадцать шесть страниц подробной информации, данных и инфографики. DARPA было основано в 1958 году и отвечает за разработку новых технологий для использования агентством Министерства обороны США и вооруженными силами США. Trail of Bits — исследовательская и консалтинговая фирма в области кибербезопасности, которую DARPA привлекло для разработки отчета.

Связанный: Централизованные и децентрализованные цифровые сети: ключевые различия

Отчет появился в интересное время, после того как на Солане были освещены проблемы централизации.

В воскресенье основанный в Солане протокол кредитования децентрализованного финансирования (DeFi) Solend представил импровизированное предложение по управлению, направленное на захват кошелька кита, которому грозила ликвидация, что угрожало создать нагрузку на Solend и его пользователей.

Предложение, которое было принято одним китом, вызвало немедленный откат со стороны Твиттера и создание еще одного управленческого голосования, чтобы аннулировать ранее одобренное предложение. Наблюдатели утверждают, что этот шаг может нанести ущерб общему имиджу DeFi, поскольку получение контроля над одним из кошельков Solend означает, что фундаментальные принципы DeFi ставятся под сомнение, и отмена голосования была не намного лучше.