Բաշխված մատյանային տեխնոլոգիա (DLT) և բլոկչեյներ ներառյալ Bitcoin-ը և Ethereum-ը կարող են ավելի խոցելի լինել կենտրոնացման ռիսկերի նկատմամբ, քան ենթադրվում էր ի սկզբանե, ըստ Trail of Bits-ի:
Անվտանգության ընկերությունը երեքշաբթի ազատ է արձակվել «Արդյո՞ք բլոկչեյնները ապակենտրոնացված են» վերնագրով զեկույցը: որը պատվիրվել է Միացյալ Նահանգների կառավարության պաշտպանության առաջադեմ հետազոտական նախագծերի գործակալության (DARPA) կողմից։
Զեկույցի նպատակն է հետաքննել, թե արդյոք բլոկչեյնները, ինչպիսիք են Bitcoin-ը և Ethereum-ը, իսկապես ապակենտրոնացված են, թեև զեկույցը հիմնականում կենտրոնացած է Bitcoin-ի վրա:
Անվտանգության ընկերությունը պարզել է, որ հնացած բիթքոյն հանգույցները, չգաղտնագրված բլոկչեյն մայնինգ լողավազանները և չգաղտնագրված բիթքոյն ցանցի երթևեկի մեծ մասը, որոնք անցնում են միայն սահմանափակ թվով ISP-ներով, կարող են տեղ թողնել տարբեր դերակատարների համար ցանցի նկատմամբ չափազանց մեծ և կենտրոնացված վերահսկողություն ձեռք բերելու համար:
Bitcoin հանգույցներ
Զեկույցում ասվում է, որ բիթքոյն հանգույցների ենթացանցը մեծապես պատասխանատու է կոնսենսուսի հասնելու և հանքագործների հետ հաղորդակցվելու համար, և որ «հանգույցների ճնշող մեծամասնությունը էապես չի նպաստում ցանցի առողջությանը»:
Այն նաև պարզել է, որ Bitcoin հանգույցների 21%-ն աշխատում է Bitcoin Core հաճախորդի ավելի հին տարբերակով, որը հայտնի է խոցելիության հետ կապված մտահոգություններով, ինչպիսիք են կոնսենսուսի սխալները: Այն նշում է, որ «կարևոր է, որ բոլոր DLT հանգույցները գործեն ծրագրաշարի նույն վերջին տարբերակով, հակառակ դեպքում կարող են առաջանալ կոնսենսուսի սխալներ և հանգեցնել բլոկչեյն պատառաքաղի»:
Bitcoin հանգույցը ցանկացած համակարգիչ է, որը պահում և ստուգում է բլոկները բլոկչեյնում: Հանգույցներն օգտագործվում են Bitcoin բլոկչեյնի առողջությունն ու անվտանգությունը վերահսկելու և գործարքների ճշգրտությունը հաստատելու համար: Ընթացիկ տարբերակն է, որ բոլոր հանգույցները պետք է աշխատեն Bitcoin Core 22.0.
Զեկույցից մեկ այլ տարր է պարզվել, որ Bitcoin-ի հանքարդյունաբերական լողավազանի Stratum արձանագրությունը չգաղտնագրված է և, ըստ էության, վավերացված չէ:
Սա նշանակում է, որ չարամիտ հարձակումները կարող են իրականացվել՝ «գնահատելու հանքափորների հաշրեյթն ու վճարումները լողավազանում» և «շահարկելու Stratum հաղորդագրությունները՝ գողանալու պրոցեսորի ցիկլերն ու վճարումները մայնինգ լողավազանի մասնակիցներից»:
Գնումներ պրովայդերների միջոցով
Հեղինակները նաև խոցելիություններ են հայտնաբերել ենթակառուցվածքում՝ հիմնվելով այն փաստի վրա, որ Bitcoin արձանագրության տրաֆիկը չգաղտնագրված է, և ցանցի տրաֆիկի 60%-ը անցնում է ընդամենը երեք ISP-ով:
Սա խնդիր է, քանի որ «ISP-ները և հոստինգի մատակարարները կարող են կամայականորեն նսեմացնել կամ մերժել ծառայությունը ցանկացած հանգույցի համար»:
Զեկույցում զետեղված է քսանվեց էջ մանրամասն տեղեկատվություն, տվյալներ և ինֆոգրաֆիկա: DARPA-ն հիմնադրվել է 1958 թվականին և պատասխանատու է զարգացող տեխնոլոգիաների մշակման համար՝ Միացյալ Նահանգների պաշտպանության նախարարության և ԱՄՆ զինված ուժերի կողմից օգտագործելու համար: Trail of Bits-ը կիբերանվտանգության հետազոտական և խորհրդատվական ընկերություն է, որը ներգրավվել է DARPA-ի կողմից՝ մշակելու զեկույցը:
Related: Կենտրոնացված ընդդեմ ապակենտրոնացված թվային ցանցերի. Հիմնական տարբերություններ
Զեկույցը ներկայացվել է հետաքրքիր ժամանակաշրջանում, այն բանից հետո, երբ կենտրոնացման մտահոգությունները ընդգծվեցին Սոլանայի վերաբերյալ:
Կիրակի օրը, Սոլանայում ապակենտրոնացված ֆինանսավորում (DeFi) Վարկավորման արձանագրությունը Solend-ը հավաքեց կառավարման հրատապ առաջարկ, որն ուղղված էր տիրանալու կետի դրամապանակին, որը լուծարվում էր, որը սպառնում էր ծանրաբեռնել Solend-ը և դրա օգտատերերը:
Առաջարկը, որն անցավ մեկ կետի կողմից, տեսավ անհապաղ ատկատ Twitter-ից և մեկ այլ կառավարման ձայնի ստեղծում՝ նախկինում հաստատված առաջարկն անվավեր ճանաչելու համար: Դիտորդները պնդում էին, որ այդ քայլը կարող է վնասել DeFi-ի ընդհանուր իմիջին, քանի որ Solend-ի դրամապանակներից մեկի վերահսկողությունը նշանակում է, որ DeFi-ի հիմնարար սկզբունքները կասկածի տակ են ընկնում, և քվեարկությունը հետաձգելը շատ ավելի լավ չէր:
Աղբյուր՝ https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report