Teknologi lejar teragih (DLT) dan roket termasuk Bitcoin dan Ethereum mungkin lebih terdedah kepada risiko pemusatan daripada yang difikirkan pada mulanya, menurut Trail of Bits.
Firma keselamatan pada hari Selasa dikeluarkan laporannya bertajuk "Adakah Rantaian Sekat Terdesentralisasi?" yang telah ditauliahkan oleh Agensi Projek Penyelidikan Lanjutan Pertahanan (DARPA) kerajaan Amerika Syarikat.
Laporan itu bertujuan untuk menyiasat sama ada rantaian blok seperti Bitcoin dan Ethereum benar-benar terdesentralisasi, walaupun laporan itu nampaknya menumpukan sebahagian besarnya pada Bitcoin.
Antara penemuan utamanya, firma keselamatan itu mendapati bahawa nod Bitcoin yang sudah lapuk, kumpulan perlombongan blockchain yang tidak disulitkan dan majoriti trafik rangkaian Bitcoin yang tidak disulitkan yang merentasi hanya bilangan ISP yang terhad boleh memberi ruang kepada pelbagai aktor untuk memperoleh kawalan yang berlebihan dan terpusat ke atas rangkaian.
nod Bitcoin
Laporan itu menyatakan bahawa subrangkaian nod Bitcoin sebahagian besarnya bertanggungjawab untuk mencapai konsensus dan berkomunikasi dengan pelombong dan bahawa "sebahagian besar nod tidak menyumbang secara bermakna kepada kesihatan rangkaian."
Ia juga mendapati bahawa 21% daripada nod Bitcoin menjalankan versi lama klien Bitcoin Core, yang diketahui mempunyai kebimbangan kerentanan seperti ralat konsensus. Ia menyatakan bahawa "adalah penting bahawa semua nod DLT beroperasi pada versi perisian terkini yang sama, jika tidak, ralat konsensus boleh berlaku dan membawa kepada garpu rantaian blok."
Nod Bitcoin ialah mana-mana komputer yang menyimpan dan mengesahkan blok dalam rantaian blok. Nod digunakan untuk memantau kesihatan dan keselamatan blockchain Bitcoin dan mengesahkan ketepatan transaksi. Versi semasa semua nod harus dijalankan ialah Teras Bitcoin 22.0.
Satu lagi pengambilan daripada laporan itu mendapati bahawa protokol kolam perlombongan Bitcoin Stratum tidak disulitkan dan pada dasarnya tidak disahkan.
Ini bermakna bahawa serangan berniat jahat boleh dibuat untuk "menganggarkan kadar hash dan pembayaran pelombong dalam kumpulan" dan "memanipulasi mesej Stratum untuk mencuri kitaran CPU dan pembayaran daripada peserta kumpulan perlombongan."
Menyalurkan melalui ISP
Penulis juga mendapati kelemahan dalam infrastruktur, berdasarkan fakta bahawa trafik protokol Bitcoin tidak disulitkan dan 60% daripada trafik rangkaian merentasi hanya tiga ISP.
Ini adalah masalah kerana "ISP dan penyedia pengehosan mempunyai keupayaan untuk merendahkan atau menafikan perkhidmatan dengan sewenang-wenangnya kepada mana-mana nod."
Dua puluh enam halaman maklumat terperinci, data dan maklumat grafik terkandung dalam laporan. DARPA bermula pada tahun 1958 dan bertanggungjawab untuk pembangunan teknologi baru muncul untuk digunakan oleh agensi Jabatan Pertahanan Amerika Syarikat dan tentera AS. Trail of Bits ialah firma penyelidikan dan perundingan keselamatan siber yang telah ditugaskan oleh DARPA untuk membangunkan laporan tersebut.
Berkaitan: Rangkaian digital terpusat lwn. terdesentralisasi: Perbezaan utama
Laporan itu datang pada masa yang menarik, selepas kebimbangan pemusatan diserlahkan pada Solana.
Pada hari Ahad, berasaskan Solana kewangan terdesentralisasi (DeFi) protokol pemberian pinjaman Solend menyusun cadangan tadbir urus segera yang bertujuan untuk mengambil alih dompet ikan paus yang menghadapi pembubaran yang mengancam untuk memberi tekanan kepada Solend dan penggunanya.
Cadangan itu, yang diluluskan oleh seekor ikan paus, melihat sogokan segera daripada Twitter dan mewujudkan satu lagi undi tadbir urus untuk membatalkan cadangan yang diluluskan sebelum ini. Pemerhati berhujah bahawa langkah itu boleh menyebabkan kerosakan pada keseluruhan imej DeFi kerana mengambil alih salah satu dompet Solend bermakna prinsip asas DeFi menjadi persoalan dan membalikkan undi bukanlah lebih baik.
Sumber: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report