تکنولوژی دفتر کل توزیع شده (DLT) و blockchains به گفته Trail of Bits، از جمله بیت کوین و اتریوم ممکن است بیش از آنچه در ابتدا تصور می شد در برابر خطرات متمرکزسازی آسیب پذیر باشند.
شرکت امنیتی روز سه شنبه منتشر شد گزارش آن با عنوان "آیا بلاک چین ها غیرمتمرکز هستند؟" که توسط آژانس پروژه های تحقیقاتی پیشرفته دفاعی دولت ایالات متحده (دارپا) سفارش داده شد.
هدف این گزارش بررسی این است که آیا بلاکچینهایی مانند بیتکوین و اتریوم واقعاً غیرمتمرکز هستند، اگرچه به نظر میرسد این گزارش عمدتاً بر روی بیتکوین تمرکز دارد.
در میان یافته های کلیدی خود، این شرکت امنیتی دریافت که گره های بیت کوین قدیمی، استخرهای استخراج بلاک چین رمزگذاری نشده و اکثر ترافیک شبکه بیت کوین رمزگذاری نشده که فقط از تعداد محدودی ISP عبور می کنند، می توانند فضایی را برای بازیگران مختلف ایجاد کنند تا کنترل بیش از حد و متمرکز بر شبکه را به دست آورند.
گره های بیت کوین
این گزارش بیان میکند که زیرشبکهای از گرههای بیتکوین تا حد زیادی مسئول رسیدن به اجماع و برقراری ارتباط با ماینرها است و «اکثریت قریب به اتفاق گرهها به طور معناداری به سلامت شبکه کمک نمیکنند».
همچنین دریافت که ۲۱ درصد از گرههای بیتکوین نسخه قدیمیتری از کلاینت Core بیتکوین را اجرا میکنند که به نگرانیهای آسیبپذیری مانند خطاهای اجماع معروف است. این بیان میکند که «ضروری است که همه گرههای DLT بر روی آخرین نسخه نرمافزار یکسان کار کنند، در غیر این صورت، خطاهای اجماع ممکن است رخ دهد و منجر به فورک زنجیره بلاک شود».
گره بیت کوین به هر رایانه ای گفته می شود که بلاک ها را در زنجیره بلوک ذخیره و تأیید می کند. گره ها برای نظارت بر سلامت و امنیت بلاک چین بیت کوین و تأیید صحت تراکنش ها استفاده می شوند. نسخه فعلی همه گره ها باید اجرا شوند بیت کوین Core 22.0.
نتیجه دیگری از این گزارش نشان داد که پروتکل استخر استخراج بیت کوین Stratum رمزگذاری نشده و اساساً احراز هویت نشده است.
این به این معنی است که حملات مخرب میتواند برای «تخمین هشریت و پرداختهای یک ماینر در استخر» و «دستکاری پیامهای Stratum برای سرقت چرخههای CPU و پرداختهای شرکتکنندگان در استخر استخراج» انجام شود.
قیف گذاری از طریق ISP ها
نویسندگان همچنین بر اساس این واقعیت که ترافیک پروتکل بیت کوین رمزگذاری نشده است و 60 درصد از ترافیک شبکه تنها از سه ISP عبور می کند، آسیب پذیری هایی را در زیرساخت پیدا کردند.
این یک مشکل است زیرا "ISP ها و ارائه دهندگان هاست این توانایی را دارند که به طور خودسرانه سرویس را به هر گره ای تنزل داده یا انکار کنند."
بیست و شش صفحه اطلاعات دقیق، داده ها و اینفوگرافیک در گزارش موجود است. دارپا در سال 1958 شروع به کار کرد و مسئول توسعه فناوری های نوظهور برای استفاده توسط آژانس وزارت دفاع ایالات متحده و ارتش ایالات متحده است. Trail of Bits یک شرکت تحقیقاتی و مشاوره ای در زمینه امنیت سایبری است که توسط دارپا برای تهیه این گزارش متعهد شده است.
مرتبط: شبکه های دیجیتال متمرکز در مقابل غیرمتمرکز: تفاوت های کلیدی
این گزارش در زمان جالبی ارائه می شود، پس از اینکه نگرانی های متمرکز در مورد سولانا برجسته شد.
روز یکشنبه، مستقر در سولانا امور مالی غیرمتمرکز (DeFi) پروتکل وام دهی Solend یک پیشنهاد مدیریتی فوری را با هدف تصاحب کیف پول نهنگی که در معرض انحلال بود و تهدیدی برای فشار بر Solend و کاربران آن بود، تنظیم کرد.
پیشنهاد، که توسط یک نهنگ تصویب شد، دید بازگشت فوری از توییتر و ایجاد یک رأی حکومتی دیگر برای ابطال پیشنهاد مصوب قبلی. ناظران استدلال کردند که این حرکت می تواند به تصویر کلی DeFi آسیب برساند زیرا کنترل یکی از کیف پول های Solend به این معنی است که اصول اساسی DeFi زیر سوال می رود و معکوس کردن یک رأی خیلی بهتر نیست.
منبع: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report