Պենտագոնն ասում է, որ բլոկչեյններն ապակենտրոնացված չեն

A Trail of Bits հաշվետվություն հրապարակվել է մի քանի օր առաջ՝ մանրամասնելով Պենտագոնի պաշտպանական առաջադեմ հետազոտական ​​նախագծերի գործակալության (DARPA) վերլուծության արդյունքները՝ կառավարական գործակալությունը, որը զբաղվում է ռազմական օգտագործման նոր տեխնոլոգիաներով:

Բլոկչեյններին պակասում է ապակենտրոնացումը՝ ըստ Պենտագոնի

Զեկույցը բացահայտում է մի քանի սցենար, որոնցում բլոկչեյնի անփոփոխելիությունը կարող է տապալվել՝ ոչ թե գաղտնագրային խոցելիությունները շահագործելով, այլ՝ խախտելով արձանագրությունը, ցանցը կամ կոնսենսուսային սեփականությունը: 

Նրանք պնդում են, օրինակ, որ Bitcoin հանգույցների մեծ մասը կունենար անազնիվ վարքագծի զգալի դրդապատճառներ, և որ ցանցային ծառայություններ մատուցողների փոքրամասնությունը, ներառյալ Tor-ը, վերահսկում է դեպի բլոկչեյն տրաֆիկի մեծ մասի ուղղորդումը: Քանի որ Bitcoin-ի բլոկչեյն ուղարկվող տվյալները գաղտնագրված չեն, դա դուռը կբացի այսպես կոչված «հարձակվողը միջինում» հարձակումների համար: 

Bitcoin արձանագրության հետ կապված չգաղտնագրված տրաֆիկի 60%-ն անցնում է ընդամենը 3 ISP-ով, որոնք կարող են կամայականորեն նսեմացնել կամ մերժել իրենց ծառայությունները դրանք օգտագործող հանգույցներին: 

Զեկույցը ցույց է տալիս, որ միայն համեմատաբար փոքր թվով բիթքոյն հանգույցներ են ակտիվ մասնակցում կոնսենսուսի գործընթացին՝ շփվելով հանքագործների հետ, սակայն հարկ է նշել, որ դա դեռ շատ հազարավոր հանգույցներ է: 

Բացի այդ, հետազոտողները պարզել են, որ Bitcoin հանգույցների 21%-ն աշխատում է հնացած տարբերակով Bitcoin Core հաճախորդի կողմից, որը պատուհասված է հայտնի խոցելիությամբ, սակայն պետք է ասել, որ հանգույցների 79%-ը չի օգտագործում այն: Սա նվազեցնում է հեշրեյթի քանակը, որն անհրաժեշտ է 51% հարձակում իրականացնելու համար: 

Զեկույցում նշվում է նաև, որ 4 խոշորագույն հանքարդյունաբերական լողավազանները միասին զբաղեցնում են հանքարդյունաբերության ավելի քան 51%-ը հեշրաթ.

Այն նաև ենթադրում է, որ հնարավոր կլինի հարձակում իրականացնել Stratum արձանագրության վրա հանքարդյունաբերության լողավազանների համար, տեսականորեն գնալով այնքան հեռու, որ կարողանանք գնահատել լողավազանների հանքագործների համար պարգևատրումների չափը և միջին չափը՝ շահարկելով Stratum հաղորդագրությունները: գողանալ հաշվողական հզորությունը և այդպիսով պարգևներ լողավազանի այլ օգտվողներից: 

Պենտագոնի զեկույցի որոշ հատվածներ լիովին պարզ չեն

Այս զեկույցում կա մի հատված, որն իրականում համոզիչ չէ: 

Նրանք գրում են: 

Ավելին, բիթքոյնի վրա 51% հարձակում իրականացնելու համար անհրաժեշտ միավորների թիվը ամբողջ ցանցի 51%-ից (որը մենք գնահատում ենք մոտավորապես 59,000 հանգույց) կրճատվել է մինչև միայն չորս ամենահայտնի մայնինգ լողավազանի հանգույցները (ավելի քիչ, քան 0.004%-ը): ցանց)»:

Փաստորեն, ոչ մի կերպ հնարավոր չէ, որ միայն 4 հանգույցները կարող են իրենց համաձայնությունը պարտադրել մնացած 58,996-ին: Նույնիսկ եթե դրանք 4 հանգույցներ են, որոնք պատկանում են առաջատար հանքարդյունաբերական լողավազաններին, առավելագույնը նրանք կարող են իրենց վրա համաձայնություն պարտադրել, մյուս բոլոր հանգույցներով, որոնք կարող են. հեշտությամբ և արագ նկատել խնդիրը. 

Տեսականորեն նրանք կարող էին հարձակվել, բայց արագ կբացահայտվեին։ Հարձակումը կարող էր նույնիսկ երկար շարունակվել, եթե չորս կողմերը համակարծիք լինեին՝ ստեղծելով բավականին խնդիրներ, բայց այն դժվար թե կարողանար շարունակվել երկարաժամկետ կամ նույնիսկ միջնաժամկետ հեռանկարում։ 

Մեկ այլ հատված կա, որը բարձրացնում է հոնքերը: 

Նրանք բացատրում են. 

«Չորս խոշորագույն հանքարդյունաբերական լողավազանների վրա վերահսկողությունը կապահովի 51% հարձակում իրականացնելու համար բավարար հաշրեյտ»:

Սա պարզապես ճիշտ չէ, քանի որ է հանքավայրերի լողավազաններ հեշրեյթն ընդհանրապես կենտրոնացված չէ, և հատկապես ընդհանրապես չի վերահսկվում հանքարդյունաբերական լողավազանների կողմից: Այն ամենը, ինչ անում են լողավազանները, համակարգում են լողավազանում մասնակցող հազարավոր հանքագործների տվյալները, որոնք իրենք բացառապես տիրապետում են հաշրեյթին: Միայն ծրագրակազմը կոտրելով, որն օգտագործում են հանքագործները, կարելի է իսկապես վերահսկել նրանց հեշրեյթը, բայց սա շատ անիրատեսական ենթադրություն է: 

Հարկ է հիշել, որ DARPA-ն ԱՄՆ կառավարական գործակալություն է, որը ծառայում է Պաշտպանության նախարարությանը, այսինքն՝ ոչ միայն անկախ մարմին, որը կարող է անաչառ վերլուծել այդ դինամիկան: 

Զեկույցի կողմից բարձրացված խնդիրները իրական են թվում, սակայն ռիսկի իրական չափի քանակական գնահատման իսպառ բացակայում է: Bitcoin զրոյական ռիսկով արձանագրություն չէ, այլ այնքան ցածր ռիսկերով, որ աննշան է: Մինչ օրս այն շատ լավ է դիմակայել ահռելի քանակությամբ հարձակումներին, այնքան, որ վերջին տարիներին երբեք նույնիսկ մի քանի րոպե անցանց չի եղել: Թերևս նույնիսկ Պենտագոնի ներքին ցանցը չի կարող պարծենալ նման կատարողականությամբ: