دنباله ای از بیت ها گزارش چند روز پیش منتشر شد و نتایج یک تحلیل انجام شده توسط آژانس پروژه های تحقیقاتی پیشرفته دفاعی پنتاگون (دارپا)، یک آژانس دولتی که با فناوری های جدید برای استفاده نظامی سر و کار دارد، منتشر شد.
طبق پنتاگون، بلاک چین ها فاقد تمرکززدایی هستند
این گزارش چندین سناریو را شناسایی میکند که در آن تغییرناپذیری بلاکچین را میتوان نه با بهرهبرداری از آسیبپذیریهای رمزنگاری، بلکه با براندازی مالکیت پروتکل، شبکه یا اجماع، از بین برد.
به عنوان مثال، آنها استدلال میکنند که اکثر گرههای بیتکوین میتوانند داشته باشند انگیزه های قابل توجهی برای رفتار غیر صادقانهو اقلیتی از ارائه دهندگان خدمات شبکه، از جمله Tor، بر مسیریابی بیشتر ترافیک به بلاک چین کنترل دارند. از آنجایی که دادههای ارسال شده به بلاک چین بیتکوین رمزگذاری نشدهاند، این امر دریچهای را برای حملات موسوم به «مهاجم در وسط» باز میکند.
60 درصد از ترافیک رمزگذاری نشده مربوط به پروتکل بیت کوین تنها از 3 ISP عبور می کند که می تواند به طور خودسرانه خدمات آنها را به گره هایی که از آنها استفاده می کنند تنزل داده یا رد کنند.
این گزارش نشان میدهد که تنها تعداد نسبتا کمی از گرههای بیتکوین با برقراری ارتباط با ماینرها در فرآیند اجماع مشارکت فعال دارند، اما شایان ذکر است که این تعداد هنوز هزاران گره است.
علاوه بر این، محققان دریافتند که 21 درصد از گره های بیت کوین نسخه قدیمی را اجرا می کنند از کلاینت بیت کوین Core که با آسیب پذیری های شناخته شده مواجه است، با این حال باید گفت که 79 درصد گره ها از آن استفاده نمی کنند. این مقدار هش ریت مورد نیاز برای انجام یک حمله 51 درصدی را کاهش می دهد.
این گزارش همچنین اشاره می کند که 4 استخر بزرگ معدنی در مجموع بیش از 51 درصد از معدن را در اختیار دارند hashrate.
همچنین این فرضیه را مطرح میکند که میتوان حمله به پروتکل Stratum برای استخرهای ماینینگ انجام داد، که از نظر تئوری تا آنجا پیش میرود که میتوان با دستکاری پیامهای Stratum، میزان هش و میانگین پاداشهای استخراجکنندگان استخر را تخمین زد. ربودن قدرت محاسباتی و در نتیجه پاداش از دیگر کاربران استخر.
برخی از بخشهای گزارش پنتاگون کاملاً روشن نیست
یک قطعه در این گزارش گنجانده شده است که واقعا قانع کننده نیست.
آنها نوشتند:
علاوه بر این، تعداد نهادهای لازم برای اجرای یک حمله 51 درصدی به بیتکوین از 51 درصد کل شبکه (که تقریباً 59,000 گره تخمین زده میشود) به تنها چهار گره معروف استخر استخراج (کمتر از 0.004 درصد از کل شبکه) کاهش یافت. شبکه)".
در واقع، به هیچ وجه امکان پذیر نیست که فقط 4 گره بتوانند رضایت خود را بر 58,996 دیگر تحمیل کنند. حتی اگر آنها 4 گره هستند که متعلق به استخرهای استخراج پیشرو هستند، حداکثر می توانند رضایت خود را با تمام گره های دیگری که می توانند به راحتی و به سرعت متوجه مشکل شوید.
در تئوری، آنها می توانند حمله ای را انجام دهند، اما به سرعت کشف می شوند. در صورت توافق چهار طرف، این حمله حتی ممکن است برای مدت طولانی ادامه یابد و مشکلات زیادی ایجاد کند، اما به سختی می تواند در بلند مدت یا حتی میان مدت ادامه یابد.
گذر دیگری وجود دارد که ابروها را بالا می برد.
آنها توضیح می دهند:
"کنترل چهار استخر بزرگ ماینینگ، هش ریت کافی برای اجرای یک حمله 51 درصدی را فراهم می کند."
این درست نیست، زیرا در معادن استخر هش ریت اصلا متمرکز نیست، و به ویژه توسط استخرهای استخراج اصلاً کنترل نمی شود. تمام کاری که استخرها انجام می دهند هماهنگ کردن داده های بدست آمده از هزاران ماینر شرکت کننده در استخر است که خودشان منحصراً مالک هش ریت هستند. تنها با هک کردن نرمافزاری که ماینرها از آن استفاده میکنند، میتوان کنترل هش آنها را به دست گرفت، اما این یک فرض بسیار غیر واقعی است.
شایان ذکر است که دارپا یک آژانس دولتی ایالات متحده است که به وزارت دفاع خدمت می کند، یعنی دقیقاً یک نهاد مستقل نیست که قادر به تجزیه و تحلیل بی طرفانه این پویایی ها باشد.
مسائل مطرح شده در این گزارش واقعی به نظر می رسد، اما فقدان کامل کمی در مورد میزان واقعی خطر وجود دارد. بیت کوین پروتکلی با ریسک صفر نیست، بلکه خطرات آنقدر کم است که قابل اغماض است. تا به امروز به خوبی در برابر حملات بسیار زیاد مقاومت کرده است، به طوری که در سال های اخیر هرگز حتی برای چند دقیقه آفلاین نبوده است. شاید حتی شبکه داخلی پنتاگون هم نتواند چنین عملکردی داشته باشد.
منبع: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/