یافتههای تحقیقاتی Trail of Bits که در 22 ژوئن 2022 منتشر شد، نشان میدهد که فناوری دفتر کل توزیع شده (DLT) و شبکههای بلاک چین، از جمله آنهایی که بیتکوین (BTC) و اتر (ETH) را تامین میکنند، کاملاً غیرمتمرکز نیستند. این تحقیق همچنین نشان میدهد که ۲۱ درصد از گرههای بیتکوین نسخه قدیمی کلاینت هسته بیتکوین را اجرا میکردند که تا ژوئن ۲۰۲۱ در برابر حملات آسیبپذیر بود.
بلاک چین غیرمتمرکز و تغییرناپذیر نیست
در حالی که شبکه بیت کوین در 13 سال عمر خود سطح بالایی از امنیت را حفظ کرده است و اغلب به عنوان غیرمتمرکزترین شبکه بلاک چین توصیف می شود، آخرین یافته های تحقیقاتی نشان می دهد که سیستم های فناوری دفتر کل توزیع شده (DLT) ممکن است به اندازه آنها تغییر ناپذیر و غیرمتمرکز نباشند. به نظر می رسد.
Trail of Bits، یک شرکت امنیت اطلاعات مستقر در نیویورک، یافتههای تحقیقاتی را منتشر کرده است که از طرف آژانس پروژههای تحقیقاتی پیشرفته دفاعی (دارپا) برای تعیین میزان غیرمتمرکز بودن بلاکچینها انجام شده است.
در گزارشی ۲۶ صفحه ای با عنوان «آیا بلاک چین ها غیرمتمرکز هستند؟ مرکزیت های ناخواسته در دفتر کل توزیع شده،” محققان Trail of Bits راه های مختلفی را که در آن شبکه های بلاک چین متمرکز و کمتر تغییر ناپذیر می شوند، و همچنین حفره های ذاتی در این شبکه ها روشن می کنند.
محققان بر روی دو بلاک چین اصلی تمرکز کردند: بیتکوین و اتریوم و سعی کردند بفهمند که چقدر غیرمتمرکز و ایمن هستند از معیارهای مختلفی از جمله مرکزیت معتبر (حداقل تعداد موجودات مورد نیاز برای ایجاد اختلال در سیستم با نام ضریب ناکاموتو)، مرکزیت اجماع، مرکزیت انگیزشی. مرکزیت توپولوژیکی، مرکزیت شبکه (توزیع جغرافیایی گره ها) و مرکزیت نرم افزار.
یافته ها
شایان ذکر است، محققان یافتههای نگرانکنندهای را آشکار کردهاند که اکثر آنها کاملاً با آنچه طرفداران بلاک چین ادعا میکنند مغایرت دارد:
- تعداد موجودات مورد نیاز برای حمله به شبکه بلاک چین نسبتا کم است: چهار مورد برای بیت کوین، دو مورد برای اتریوم و کمتر از یک دوجین برای اکثر شبکه های PoS (Polygon 2، Fantom 3، Solana 19، Cosmos 6).
- هر شبکه بلاک چینی که به طور گسترده مورد استفاده قرار می گیرد، دارای مجموعه ای از مقامات ممتاز است که می توانند معنای بلاک چین را برای تغییر تراکنش های گذشته تغییر دهند.
- اکثریت قریب به اتفاق گره های بیت کوین در سراسر جهان در استخراج شرکت نمی کنند و هیچ جریمه صریحی برای اپراتورهای نود سرکش یا ناصادق وجود ندارد.
- Stratum، پروتکل استاندارد برای هماهنگی در استخرهای استخراج بلاک چین، رمزگذاری نشده و احراز هویت نشده است.
- 21 درصد از گرههای بیتکوین نسخه قدیمی کلاینت Core بیتکوین را تا ژوئن 2021 اجرا میکردند که به طور قابلتوجهی درصد هشریت (49 درصد) لازم برای اجرای یک حمله 51 درصدی را کاهش داد.
- ترافیک شبکه بیت کوین رمزگذاری نشده است
- تنها سه ISP 60 درصد از کل ترافیک بیت کوین را اداره می کنند
- یک زیرشبکه متراکم و احتمالاً بدون مقیاس از گره های بیت کوین تا حد زیادی مسئول اجماع و ارتباط با ماینرها است - اکثر گره های بیت کوین به سلامت شبکه کمک نمی کنند.
- Tor بزرگترین ارائه دهنده شبکه بیت کوین است
- اکوسیستم اتریوم دارای مقدار قابل توجهی استفاده مجدد از کد است: 90 درصد از قراردادهای هوشمند اتریوم که اخیراً مستقر شده اند حداقل 56 درصد مشابه یکدیگر هستند.
جاشوا بارون، مدیر برنامه دارپا که بر این مطالعه نظارت می کند، در مورد یافته های تحقیق اظهار داشت:
این گزارش نیاز مستمر به بررسی دقیق را هنگام ارزیابی فناوریهای جدید، مانند بلاک چین، نشان میدهد که در جامعه و اقتصاد ما تکثیر میشوند. ما نباید هیچ قولی مبنی بر امنیت را به صورت واقعی قبول کنیم و هرکسی که از بلاک چین برای موضوعات مهم استفاده می کند باید از آسیب پذیری های مرتبط با آن فکر کند.
منبع: https://crypto.news/trail-bits-blockchains-decentralized/