بلاک چین ها کاملاً غیرمتمرکز نیستند – crypto.news

یافته‌های تحقیقاتی Trail of Bits که در 22 ژوئن 2022 منتشر شد، نشان می‌دهد که فناوری دفتر کل توزیع شده (DLT) و شبکه‌های بلاک چین، از جمله آن‌هایی که بیت‌کوین (BTC) و اتر (ETH) را تامین می‌کنند، کاملاً غیرمتمرکز نیستند. این تحقیق همچنین نشان می‌دهد که ۲۱ درصد از گره‌های بیت‌کوین نسخه قدیمی کلاینت هسته بیت‌کوین را اجرا می‌کردند که تا ژوئن ۲۰۲۱ در برابر حملات آسیب‌پذیر بود.

بلاک چین غیرمتمرکز و تغییرناپذیر نیست 

در حالی که شبکه بیت کوین در 13 سال عمر خود سطح بالایی از امنیت را حفظ کرده است و اغلب به عنوان غیرمتمرکزترین شبکه بلاک چین توصیف می شود، آخرین یافته های تحقیقاتی نشان می دهد که سیستم های فناوری دفتر کل توزیع شده (DLT) ممکن است به اندازه آنها تغییر ناپذیر و غیرمتمرکز نباشند. به نظر می رسد.

Trail of Bits، یک شرکت امنیت اطلاعات مستقر در نیویورک، یافته‌های تحقیقاتی را منتشر کرده است که از طرف آژانس پروژه‌های تحقیقاتی پیشرفته دفاعی (دارپا) برای تعیین میزان غیرمتمرکز بودن بلاک‌چین‌ها انجام شده است.

در گزارشی ۲۶ صفحه ای با عنوان «آیا بلاک چین ها غیرمتمرکز هستند؟ مرکزیت های ناخواسته در دفتر کل توزیع شده،” محققان Trail of Bits راه های مختلفی را که در آن شبکه های بلاک چین متمرکز و کمتر تغییر ناپذیر می شوند، و همچنین حفره های ذاتی در این شبکه ها روشن می کنند.

محققان بر روی دو بلاک چین اصلی تمرکز کردند: بیت‌کوین و اتریوم و سعی کردند بفهمند که چقدر غیرمتمرکز و ایمن هستند از معیارهای مختلفی از جمله مرکزیت معتبر (حداقل تعداد موجودات مورد نیاز برای ایجاد اختلال در سیستم با نام ضریب ناکاموتو)، مرکزیت اجماع، مرکزیت انگیزشی. مرکزیت توپولوژیکی، مرکزیت شبکه (توزیع جغرافیایی گره ها) و مرکزیت نرم افزار.

یافته ها 

شایان ذکر است، محققان یافته‌های نگران‌کننده‌ای را آشکار کرده‌اند که اکثر آنها کاملاً با آنچه طرفداران بلاک چین ادعا می‌کنند مغایرت دارد:

• تعداد موجودات مورد نیاز برای حمله به شبکه بلاک چین نسبتا کم است: چهار مورد برای بیت کوین، دو مورد برای اتریوم و کمتر از یک دوجین برای اکثر شبکه های PoS (Polygon 2، Fantom 3، Solana 19، Cosmos 6).
• هر شبکه بلاک چینی که به طور گسترده مورد استفاده قرار می گیرد، دارای مجموعه ای از مقامات ممتاز است که می توانند معنای بلاک چین را برای تغییر تراکنش های گذشته تغییر دهند.
• اکثریت قریب به اتفاق گره های بیت کوین در سراسر جهان در استخراج شرکت نمی کنند و هیچ جریمه صریحی برای اپراتورهای نود سرکش یا ناصادق وجود ندارد.
• Stratum، پروتکل استاندارد برای هماهنگی در استخرهای استخراج بلاک چین، رمزگذاری نشده و احراز هویت نشده است.
• 21 درصد از گره‌های بیت‌کوین نسخه قدیمی کلاینت Core بیت‌کوین را تا ژوئن 2021 اجرا می‌کردند که به طور قابل‌توجهی درصد هش‌ریت (49 درصد) لازم برای اجرای یک حمله 51 درصدی را کاهش داد.
• ترافیک شبکه بیت کوین رمزگذاری نشده است 
• تنها سه ISP 60 درصد از کل ترافیک بیت کوین را اداره می کنند
• یک زیرشبکه متراکم و احتمالاً بدون مقیاس از گره های بیت کوین تا حد زیادی مسئول اجماع و ارتباط با ماینرها است - اکثر گره های بیت کوین به سلامت شبکه کمک نمی کنند.
• Tor بزرگترین ارائه دهنده شبکه بیت کوین است 
• اکوسیستم اتریوم دارای مقدار قابل توجهی استفاده مجدد از کد است: 90 درصد از قراردادهای هوشمند اتریوم که اخیراً مستقر شده اند حداقل 56 درصد مشابه یکدیگر هستند.

جاشوا بارون، مدیر برنامه دارپا که بر این مطالعه نظارت می کند، در مورد یافته های تحقیق اظهار داشت:

این گزارش نیاز مستمر به بررسی دقیق را هنگام ارزیابی فناوری‌های جدید، مانند بلاک چین، نشان می‌دهد که در جامعه و اقتصاد ما تکثیر می‌شوند. ما نباید هیچ قولی مبنی بر امنیت را به صورت واقعی قبول کنیم و هرکسی که از بلاک چین برای موضوعات مهم استفاده می کند باید از آسیب پذیری های مرتبط با آن فکر کند.