Jejak Bit melaporkan telah diterbitkan beberapa hari lalu yang memperincikan hasil analisis yang dijalankan oleh Agensi Projek Penyelidikan Lanjutan Pertahanan Pentagon (DARPA), sebuah agensi kerajaan yang berurusan dengan teknologi baharu untuk kegunaan ketenteraan.
Blockchain tidak mempunyai desentralisasi mengikut Pentagon
Laporan itu mengenal pasti beberapa senario di mana kebolehubahan rantaian blok boleh ditumbangkan, bukan dengan mengeksploitasi kelemahan kriptografi, tetapi dengan menumbangkan pemilikan protokol, rangkaian atau konsensus.
Mereka berhujah, sebagai contoh, bahawa kebanyakan nod Bitcoin akan ada insentif yang ketara untuk berkelakuan tidak jujur, dan bahawa minoriti penyedia perkhidmatan rangkaian, termasuk Tor, mempunyai kawalan ke atas penghalaan kebanyakan trafik ke rantaian blok. Memandangkan data yang dihantar ke blockchain Bitcoin tidak disulitkan, ini akan membuka pintu kepada serangan yang dipanggil "penyerang-di-tengah".
60% daripada trafik tidak disulitkan yang berkaitan dengan protokol Bitcoin melalui hanya 3 ISP, yang boleh merendahkan atau menafikan perkhidmatan mereka kepada nod yang menggunakannya secara sewenang-wenangnya.
Laporan itu mendedahkan bahawa hanya sebilangan kecil nod Bitcoin yang mengambil bahagian aktif dalam proses konsensus dengan berkomunikasi dengan pelombong, tetapi perlu disebutkan bahawa ini masih beribu-ribu nod.
Di samping itu, penyelidik mendapati bahawa 21% daripada nod Bitcoin menjalankan versi lapuk daripada pelanggan Bitcoin Core, yang dibelenggu oleh kelemahan yang diketahui, namun harus dikatakan bahawa 79% nod tidak menggunakannya. Ini mengurangkan jumlah hashrate yang diperlukan untuk melakukan serangan sebanyak 51%.
Laporan itu juga menunjukkan bahawa 4 kolam perlombongan terbesar secara kolektif memegang lebih daripada 51% daripada hashrate.
Ia juga membuat hipotesis bahawa adalah mungkin untuk melakukan serangan ke atas protokol Stratum untuk kolam perlombongan, secara teorinya akan dapat menganggarkan kadar hash dan saiz purata ganjaran untuk pelombong kolam dengan memanipulasi mesej Stratum untuk mencuri kuasa pengkomputeran dan dengan itu ganjaran daripada pengguna kumpulan lain.
Beberapa bahagian laporan Pentagon tidak sepenuhnya jelas
Terdapat satu petikan yang disertakan dalam laporan ini yang tidak begitu meyakinkan.
Mereka menulis:
“Selain itu, bilangan entiti yang diperlukan untuk melaksanakan serangan 51% ke atas Bitcoin telah dikurangkan daripada 51% daripada keseluruhan rangkaian (yang kami anggarkan pada kira-kira 59,000 nod) kepada hanya empat nod kumpulan perlombongan paling popular (kurang daripada 0.004% daripada rangkaian)”.
Malah, tidak mungkin hanya 4 nod boleh mengenakan persetujuan mereka kepada 58,996 yang lain. Walaupun mereka adalah 4 nod yang tergolong dalam kumpulan perlombongan terkemuka, paling banyak mereka boleh mengenakan persetujuan ke atas diri mereka sendiri, dengan semua nod lain yang boleh mudah dan cepat menyedari masalah tersebut.
Secara teori, mereka boleh melancarkan serangan, tetapi mereka akan segera ditemui. Serangan itu mungkin berterusan untuk jangka masa yang lama jika empat pihak bersetuju, mewujudkan beberapa masalah, tetapi ia hampir tidak dapat dikekalkan dalam jangka panjang atau sederhana.
Terdapat satu lagi petikan yang menaikkan kening.
Mereka menjelaskan:
"Mengambil kawalan ke atas empat kolam perlombongan terbesar akan memberikan kadar hash yang mencukupi untuk melaksanakan serangan 51%".
Ini tidak benar, kerana dalam Kolam perlombongan kadar hash tidak berpusat sama sekali, dan terutamanya tidak dikawal oleh kolam perlombongan sama sekali. Semua kumpulan lakukan ialah menyelaraskan data yang datang daripada beribu-ribu pelombong yang mengambil bahagian dalam kumpulan itu, yang mereka sendiri memiliki kadar hash secara eksklusif. Hanya dengan menggodam perisian yang digunakan pelombong boleh mengawal kadar hash mereka, tetapi ini adalah andaian yang tidak realistik.
Perlu diingat bahawa DARPA ialah agensi kerajaan AS yang berkhidmat dengan Jabatan Pertahanan, iaitu, bukan badan bebas yang mampu menganalisis dinamik ini secara saksama.
Isu-isu yang dibangkitkan oleh laporan itu nampaknya benar, tetapi terdapat kekurangan pengiraan tahap sebenar risiko. Bitcoin bukanlah protokol dengan risiko sifar, tetapi dengan risiko yang sangat rendah sehingga boleh diabaikan. Sehingga kini ia telah menahan sejumlah besar serangan dengan baik, sehinggakan ia tidak pernah pergi ke luar talian selama beberapa minit dalam beberapa tahun kebelakangan ini. Mungkin juga rangkaian dalaman Pentagon tidak boleh membanggakan prestasi sedemikian.
Sumber: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/