Технологија дистрибуиране књиге (ДЛТ) и блоцкцхаинс укључујући Битцоин и Етхереум могу бити рањивији на ризике централизације него што се у почетку мислило, према Траил оф Битс.
Фирма за обезбеђење у уторак ослобођен његов извештај под насловом „Да ли су блокови децентрализовани?“ коју је наручила Агенција за напредна истраживања у области одбране (ДАРПА) владе Сједињених Држава.
Извештај има за циљ да истражи да ли су блок ланци као што су Битцоин и Етхереум заиста децентрализовани, иако се чини да се извештај углавном фокусира на Битцоин.
Међу својим кључним налазима, безбедносна фирма је открила да застарели Битцоин чворови, нешифровани скупови за рударење блокова и већина нешифрованог Битцоин мрежног саобраћаја који прелази само преко ограниченог броја ИСП-а могу оставити простора разним актерима да стекну прекомерну и централизовану контролу над мрежом.
Битцоин чворови
У извештају се наводи да је подмрежа Битцоин чворова у великој мери одговорна за постизање консензуса и комуникацију са рударима и да „огромна већина чворова не доприноси значајно здрављу мреже“.
Такође је откривено да 21% Битцоин чворова користи старију верзију Битцоин Цоре клијента, за који се зна да има проблема са рањивостима као што су грешке консензуса. У њему се наводи да је „од виталног значаја да сви ДЛТ чворови раде на истој најновијој верзији софтвера, у супротном може доћи до грешака у консензусу и довести до виљушке блоцкцхаин-а.
Битцоин чвор је сваки рачунар који складишти и верификује блокове у ланцу блокова. Чворови се користе за надгледање здравља и безбедности Битцоин блоцкцхаина и потврђивање тачности трансакција. Тренутна верзија коју сви чворови треба да раде је Битцоин Цоре 22.0.
Још један закључак из извештаја открио је да је Битцоин-ов протокол за рударски базен Стратум нешифрован и у суштини није аутентификован.
То значи да се могу извршити злонамерни напади да би се „проценили хешрате и исплате рудара у пулу“ и „манипулисали Стратум порукама да би се украли ЦПУ циклуси и исплате од учесника рударског базена“.
Ток кроз ИСП
Аутори су такође пронашли рањивости у инфраструктури, на основу чињенице да је саобраћај Битцоин протокола нешифрован и да 60% мрежног саобраћаја пролази само кроз три ИСП-а.
Ово је проблем јер „ИСП-ови и провајдери хостинга имају могућност да произвољно деградирају или ускрате услугу било ком чвору.“
Двадесет шест страница са детаљним информацијама, подацима и инфографикама садржи извештај. ДАРПА је започела 1958. године и одговорна је за развој нових технологија за употребу од стране агенције Министарства одбране Сједињених Држава и америчке војске. Траил оф Битс је истраживачка и консултантска фирма за сајбер безбедност коју је ДАРПА ангажовала да изради извештај.
Релатед: Централизоване и децентрализоване дигиталне мреже: кључне разлике
Извештај долази у занимљивом тренутку, након што су у Солани истакнути проблеми централизације.
У недељу у Солани децентрализоване финансије (ДеФи) Протокол позајмљивања Соленд је саставио хитан предлог управљања са циљем да преузме новчаник кита који је био суочен са ликвидацијом што је претило да оптерети Соленд и његове кориснике.
Предлог, који је прошао један кит, видео тренутни повратни удар са Твитера и стварање још једног гласања управе за поништавање претходно одобреног предлога. Посматрачи су тврдили да би овај потез могао да нанесе штету целокупном имиџу ДеФи-ја, јер преузимање контроле над једним од Солендових новчаника значи да основни принципи ДеФи-ја доводе у питање и поништавање гласања није много боље.
Извор: хттпс://цоинтелеграпх.цом/невс/блоцкцхаин-исн-т-ас-децентрализед-ас-иоу-тхинк-дефенсе-агенци-репорт