شرکت امنیتی Trail of Bits یک گزارش در مورد آسیبپذیریهای احتمالی که گفته میشود میتوانند بر روی بلاک چین بیتکوین (BTC) و اتریوم (ETH) تأثیر بگذارند. این گزارش که "آیا بلاک چین ها غیرمتمرکز هستند؟" نامیده می شود، توسط وزارت دفاع ایالات متحده از طریق آژانس پروژه های تحقیقاتی پیشرفته دفاعی آن (دارپا) تامین مالی شده است.
خواندن مرتبط | پاسخ CTO Tether به گزارشهای مربوط به کوتاهسازی USDT توسط صندوقهای تامینی
این گزارش بر روی بیت کوین و اتریوم متمرکز است، اما به دیگر پلتفرمهای مبتنی بر بلاک چین با استفاده از پروتکلهای اجماع اثبات کار (PoW) و اثبات سهام (PoS) و پروتکلهای اجماع بیزانسی Fault Tolerant نزدیک میشود.
تحقیقات به این نتیجه رسید که مؤلفههای رمزنگاری این شبکهها «محکم» هستند و ادعا میشود که آسیبپذیریهایی در پیادهسازی بلاک چین و پروتکلهای اجماع وجود دارد. به عبارت دیگر، این شرکت امنیتی معتقد است که بلاک چین می تواند مورد سوء استفاده قرار گیرد، اما رمزنگاری که از آنها پشتیبانی می کند قوی است.
Trail of Bits در طول تحقیقات خود به نتایج زیر رسید: بیتکوین، اتریوم و سایر بلاک چینها دارای «مجموعهای از موجودیتهای ممتاز» با قدرت تغییر تراکنشهای خود، ترافیک رمزگذاری نشده، گرههایی هستند که نرمافزارهای قدیمی «آسیبپذیر» را اجرا میکنند و موارد دیگر.
به طور کلی، این گزارش ادعا میکند که شبکههای بلاک چین غیرمتمرکز نیستند و در برابر یک سری از بردارهای احتمالی حمله و اختلال از سوی بازیگران خارجی آسیبپذیر هستند. به طور خاص، آنها اشاره کردند که شبکههای بلاک چین فعلی فاقد «هزینه Sybil» هستند، به این معنی که میتوان به راحتی به آنها حمله کرد:
برای اینکه یک بلاک چین به طور بهینه توزیع شود، باید هزینه ای به اصطلاح Sybil وجود داشته باشد. در حال حاضر هیچ روش شناخته شده ای برای پیاده سازی هزینه های Sybil در یک بلاک چین بدون مجوز مانند بیت کوین یا اتریوم بدون استفاده از یک شخص ثالث قابل اعتماد متمرکز (TTP) وجود ندارد تا زمانی که مکانیزمی برای اعمال هزینه های Sybil بدون TTP کشف شود، برای بلاک چین های بدون مجوز تقریبا غیرممکن خواهد بود. دستیابی به تمرکززدایی رضایت بخش
نیازی به گفتن نیست که جامعه کریپتو نتایج این یافته ها را رد کرده است. دو ارز دیجیتال بزرگتر با ارزش بازار BTC و ETH بر اساس ایده ایجاد سیستم های غیرمتمرکز، غیرقابل اعتماد، شفاف و باز پایه گذاری شدند. چالش های گزارش اساساً ادعا می کنند که در این زمینه شکست خورده اند.
آیا بیت کوین و اتریوم واقعاً غیرمتمرکز هستند؟
این گزارش به دلیل یافتههایش، صحت نتیجهگیریهایش، و به دلیل دریافت بودجه از پنتاگون ایالات متحده، بسیار بحث برانگیز است، مقامات دولتی این کشور اظهارات خصمانهای نسبت به صنعت کریپتو و ارزهای دیجیتال کردهاند.
مدیر ارشد فناوری و یکی از بنیانگذاران سوان بیت کوین یان پریتزکر و سردبیر آن تومر استرولایت واقعیت بررسی شده بررسی و به اختلافات رسید. استدلال آنها در حمایت از بیت کوین بود که "اکثر بلاک چین ها به درجات مختلفی متمرکز هستند (...)".
گزارش پریتزکر و استرولایت Trail of Bits را یکی یکی مطالعه می کند. اول، آنها گفتند که بیت کوین فاقد «مجموعه ای از موجودیت های ممتاز» است که قادر به تغییر کد آن هستند، زیرا این کاربر است که گره ها را اجرا می کند که تصمیم می گیرد کد نرم افزاری را اجرا کند. آنها اضافه می کنند:
حتی اگر روی محبوب ترین مشتری بیت کوین یعنی بیت کوین هسته تمرکز کنیم، این ادعا که چهار نفر کد منبع را کنترل می کنند نیز نادرست است (…). بسیاری از بلاک چینهای دیگر از مکانیزم ارتقای اجباری مانند بمبهای سختی اتریوم استفاده میکنند. در این موارد، ادعا میکنیم که تا حد زیادی درست است (…).
علاوه بر این، پریتزکر و استرولایت تفاوت بین استخرهای ماینینگ و ماینرها را برجسته کردند تا به این نکته اشاره کنند که همانطور که گزارش مالی دارپا میگوید، اولی نمیتواند شبکه را مختل کند. در مورد هزینه حمله Sybil BTC، این گزارش ادعا می کند که چگونه این ارز دیجیتال با هدف جلوگیری از این حمله به شبکه خود ایجاد شده است:
اختراع Nakamoto Consensus (یعنی تکیه بیت کوین به اثبات کار برای منبع حقیقت) به معنای واقعی کلمه برای جلوگیری از حملات Sybil طراحی شده بود. ساتوشی میخواست هر شرکتکنندهای بتواند یک بلوک اضافه کند، اما انتخاب یک کاربر بهطور تصادفی برای افرادی که وانمود میکنند کاربران زیادی هستند آزاد است. اما کار را نمی توان جعل کرد (…).
خواندن مرتبط | مصرف انرژی اتریوم با کاهش سوددهی استخراج با کاهش شدید روبرو می شود
در زمان نگارش این مقاله، قیمت بیت کوین 3 درصد در 24 ساعت گذشته ثبت شده و در 20,000 دلار معامله می شود.
منبع: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/