Ang kumpanya ng seguridad na Trail of Bits ay nag-post ng isang ulat sa mga potensyal na kahinaan na maaaring makaapekto umano sa Bitcoin (BTC) at Ethereum (ETH) blockchain. Tinatawag na "Are Blockchains Decentralized?", ang ulat ay pinondohan ng US Department of Defense sa pamamagitan ng Defense Advanced Research Projects Agency (DARPA).
Mga Kaugnay na Pagbabasa | Tugon Mula sa Tether CTO Sa Mga Ulat Ng Pag-short ng USDT Sa pamamagitan ng Hedge Funds
Ang ulat ay nakatuon sa Bitcoin at Ethereum ngunit lumalapit sa iba pang mga platform na nakabatay sa blockchain gamit ang Proof-of-Work (PoW) at Proof-of-Stake (PoS) at Byzantine Fault Tolerant consensus protocol sa pangkalahatan.
Napagpasyahan ng pagsisiyasat na ang mga bahagi ng cryptographic ng mga network na ito ay "matatag", at ang mga sinasabing kahinaan ay umiiral sa pagpapatupad ng blockchain, at mga consensus protocol. Sa madaling salita, naniniwala ang security firm na ang blockchain ay maaaring samantalahin, ngunit ang cryptography na sumusuporta sa kanila ay malakas.
Ang Trail of Bits ay nakarating sa mga sumusunod na konklusyon sa panahon ng kanilang pagsisiyasat: Ang Bitcoin, Ethereum, at iba pang mga blockchain ay may "privileged set of entity" na may kapangyarihang baguhin ang kanilang mga transaksyon, hindi naka-encrypt na trapiko, mga node na nagpapatakbo ng lumang "vulnerable" na software, at iba pa.
Sa pangkalahatan, sinasabi ng ulat na ang mga network ng blockchain ay hindi desentralisado, at na sila ay mahina sa isang serye ng mga potensyal na vector ng pag-atake at pagkagambala mula sa mga aktor sa labas. Sa partikular, itinuro nila na ang kasalukuyang mga network ng blockchain ay kulang sa "gastos ng Sybil" na nangangahulugang maaari silang "madali" na atakehin:
Para sa isang blockchain na maipamahagi nang husto, dapat mayroong tinatawag na Sybil cost. Sa kasalukuyan ay walang alam na paraan para ipatupad ang mga gastos sa Sybil sa isang walang pahintulot na blockchain tulad ng Bitcoin o Ethereum nang hindi gumagamit ng isang sentralisadong pinagkakatiwalaang third party (TTP)Hanggang sa isang mekanismo para sa pagpapatupad ng mga gastos sa Sybil nang walang TTP ay natuklasan, halos imposible para sa mga walang pahintulot na blockchain na makamit ang kasiya-siyang desentralisasyon.
Hindi na kailangang sabihin, tinanggihan ng komunidad ng crypto ang mga konklusyon ng mga natuklasang ito. Ang dalawang mas malaking cryptocurrencies ayon sa market cap na BTC at ETH ay itinatag sa ideya ng paglikha ng desentralisado, walang tiwala, transparent, at bukas na mga sistema. Ang mga hamon sa ulat ay karaniwang sinasabing nabigo sila sa bagay na iyon.
Tunay bang Desentralisado ang Bitcoin At Ethereum?
Ang ulat ay lubos na kontrobersyal dahil sa mga natuklasan nito, ang katumpakan ng mga konklusyon nito, at dahil nakatanggap ito ng pagpopondo mula sa US Pentagon, ang mga opisyal ng gobyerno ng bansang ito ay gumawa ng mga masasamang pahayag sa industriya ng crypto at mga cryptocurrencies.
Ang CTO at Co-founder sa Swan Bitcoin Yan Pritzker at ang Editor-in-Chief nitong si Tomer Strolight fact-checked ang pagsisiyasat at dumating sa mga pagkakaiba. Ang kanilang mga argumento ay sumusuporta sa Bitcoin na "karamihan sa mga blockchain ay sentralisado sa iba't ibang antas (...)".
Isa-isang inaangkin ng ulat mula sa Pritzker at Strolight na pag-aaral ng Trail of Bits. Una, sinabi nila na ang Bitcoin ay kulang ng isang “privileged set of entity” na may kakayahang baguhin ang code nito, dahil ang user na nagpapatakbo ng mga node ang magpapasya kung aling software code ang kanilang pinapatakbo. Idinagdag nila:
Kahit na tumutok tayo sa pinakasikat na kliyente ng Bitcoin, ang bitcoin-core, MALI rin ang claim na apat na tao ang kumokontrol sa source code (...). Maraming iba pang mga blockchain ang gumagamit ng sapilitang pag-upgrade na mekanismo tulad ng mga bomba ng kahirapan ng Ethereum. Sa mga kasong iyon, nalaman namin na ang pag-aangkin ay higit na TOTOO (…).
Bilang karagdagan, itinampok ng Pritzker at Strolight ang pagkakaiba sa pagitan ng mga pool ng pagmimina at mga minero upang ituro na ang dating ay hindi maaaring makagambala sa network, gaya ng sinasabi ng ulat na pinondohan ng DARPA. Sa gastos ng pag-atake sa Sybil ng BTC, inaangkin ng ulat ang sumusunod na pagpuna kung paano nilikha ang cryptocurrency na may layuning pigilan ang attack vector na ito sa network nito:
Ang pag-imbento ng Nakamoto Consensus (ibig sabihin, ang pag-asa ng Bitcoin sa patunay ng trabaho para sa pinagmulan ng katotohanan) ay literal na idinisenyo upang maiwasan ang mga pag-atake ng Sybil. Gusto ni Satoshi na makapagdagdag ng block ang sinumang kalahok, ngunit ang pagpili ng isang user nang random ay magiging bukas sa mga indibidwal na nagpapanggap na maraming user. Ngunit ang trabaho ay hindi maaaring pekeng (…).
Mga Kaugnay na Pagbabasa | Ang Pagkonsumo ng Enerhiya ng Ethereum ay Nakikita ang Biglang Pagbaba Habang Bumababa ang Kita sa Pagmimina
Sa oras ng pagsulat, ang presyo ng BTC ay nagtala ng 3% sa huling 24 na oras at nakikipagkalakalan sa $20,000.
Pinagmulan: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/