پنتاگون می گوید بلاک چین ها غیرمتمرکز نیستند

دنباله ای از بیت ها گزارش چند روز پیش منتشر شد و نتایج یک تحلیل انجام شده توسط آژانس پروژه های تحقیقاتی پیشرفته دفاعی پنتاگون (دارپا)، یک آژانس دولتی که با فناوری های جدید برای استفاده نظامی سر و کار دارد، منتشر شد.

طبق پنتاگون، بلاک چین ها فاقد تمرکززدایی هستند

این گزارش چندین سناریو را شناسایی می‌کند که در آن تغییرناپذیری بلاک‌چین را می‌توان نه با بهره‌برداری از آسیب‌پذیری‌های رمزنگاری، بلکه با براندازی مالکیت پروتکل، شبکه یا اجماع، از بین برد. 

به عنوان مثال، آنها استدلال می‌کنند که اکثر گره‌های بیت‌کوین می‌توانند داشته باشند انگیزه های قابل توجهی برای رفتار غیر صادقانهو اقلیتی از ارائه دهندگان خدمات شبکه، از جمله Tor، بر مسیریابی بیشتر ترافیک به بلاک چین کنترل دارند. از آنجایی که داده‌های ارسال شده به بلاک چین بیت‌کوین رمزگذاری نشده‌اند، این امر دریچه‌ای را برای حملات موسوم به «مهاجم در وسط» باز می‌کند. 

60 درصد از ترافیک رمزگذاری نشده مربوط به پروتکل بیت کوین تنها از 3 ISP عبور می کند که می تواند به طور خودسرانه خدمات آنها را به گره هایی که از آنها استفاده می کنند تنزل داده یا رد کنند. 

این گزارش نشان می‌دهد که تنها تعداد نسبتا کمی از گره‌های بیت‌کوین با برقراری ارتباط با ماینرها در فرآیند اجماع مشارکت فعال دارند، اما شایان ذکر است که این تعداد هنوز هزاران گره است. 

علاوه بر این، محققان دریافتند که 21 درصد از گره های بیت کوین نسخه قدیمی را اجرا می کنند از کلاینت بیت کوین Core که با آسیب پذیری های شناخته شده مواجه است، با این حال باید گفت که 79 درصد گره ها از آن استفاده نمی کنند. این مقدار هش ریت مورد نیاز برای انجام یک حمله 51 درصدی را کاهش می دهد. 

این گزارش همچنین اشاره می کند که 4 استخر بزرگ معدنی در مجموع بیش از 51 درصد از معدن را در اختیار دارند hashrate.

همچنین این فرضیه را مطرح می‌کند که می‌توان حمله به پروتکل Stratum برای استخرهای ماینینگ انجام داد، که از نظر تئوری تا آنجا پیش می‌رود که می‌توان با دستکاری پیام‌های Stratum، میزان هش و میانگین پاداش‌های استخراج‌کنندگان استخر را تخمین زد. ربودن قدرت محاسباتی و در نتیجه پاداش از دیگر کاربران استخر. 

برخی از بخش‌های گزارش پنتاگون کاملاً روشن نیست

یک قطعه در این گزارش گنجانده شده است که واقعا قانع کننده نیست. 

آنها نوشتند: 

علاوه بر این، تعداد نهادهای لازم برای اجرای یک حمله 51 درصدی به بیت‌کوین از 51 درصد کل شبکه (که تقریباً 59,000 گره تخمین زده می‌شود) به تنها چهار گره معروف استخر استخراج (کمتر از 0.004 درصد از کل شبکه) کاهش یافت. شبکه)".

در واقع، به هیچ وجه امکان پذیر نیست که فقط 4 گره بتوانند رضایت خود را بر 58,996 دیگر تحمیل کنند. حتی اگر آنها 4 گره هستند که متعلق به استخرهای استخراج پیشرو هستند، حداکثر می توانند رضایت خود را با تمام گره های دیگری که می توانند به راحتی و به سرعت متوجه مشکل شوید. 

در تئوری، آنها می توانند حمله ای را انجام دهند، اما به سرعت کشف می شوند. در صورت توافق چهار طرف، این حمله حتی ممکن است برای مدت طولانی ادامه یابد و مشکلات زیادی ایجاد کند، اما به سختی می تواند در بلند مدت یا حتی میان مدت ادامه یابد. 

گذر دیگری وجود دارد که ابروها را بالا می برد. 

آنها توضیح می دهند: 

"کنترل چهار استخر بزرگ ماینینگ، هش ریت کافی برای اجرای یک حمله 51 درصدی را فراهم می کند."

این درست نیست، زیرا در معادن استخر هش ریت اصلا متمرکز نیست، و به ویژه توسط استخرهای استخراج اصلاً کنترل نمی شود. تمام کاری که استخرها انجام می دهند هماهنگ کردن داده های بدست آمده از هزاران ماینر شرکت کننده در استخر است که خودشان منحصراً مالک هش ریت هستند. تنها با هک کردن نرم‌افزاری که ماینرها از آن استفاده می‌کنند، می‌توان کنترل هش آن‌ها را به دست گرفت، اما این یک فرض بسیار غیر واقعی است. 

شایان ذکر است که دارپا یک آژانس دولتی ایالات متحده است که به وزارت دفاع خدمت می کند، یعنی دقیقاً یک نهاد مستقل نیست که قادر به تجزیه و تحلیل بی طرفانه این پویایی ها باشد. 

مسائل مطرح شده در این گزارش واقعی به نظر می رسد، اما فقدان کامل کمی در مورد میزان واقعی خطر وجود دارد. بیت کوین پروتکلی با ریسک صفر نیست، بلکه خطرات آنقدر کم است که قابل اغماض است. تا به امروز به خوبی در برابر حملات بسیار زیاد مقاومت کرده است، به طوری که در سال های اخیر هرگز حتی برای چند دقیقه آفلاین نبوده است. شاید حتی شبکه داخلی پنتاگون هم نتواند چنین عملکردی داشته باشد.