Distributed ledger technology (DLT) at blockchains kabilang ang Bitcoin at Ethereum ay maaaring mas mahina sa mga panganib sa sentralisasyon kaysa sa naisip noong una, ayon sa Trail of Bits.
Ang security firm noong Martes pinalaya ang ulat nito na pinamagatang "Are Blockchains Decentralized?" na kinomisyon ng Defense Advanced Research Projects Agency (DARPA) ng gobyerno ng United States.
Ang ulat ay naglalayong siyasatin kung ang mga blockchain tulad ng Bitcoin at Ethereum ay tunay na desentralisado, kahit na ang ulat ay lumilitaw na higit na nakatuon sa Bitcoin.
Kabilang sa mga pangunahing natuklasan nito, natuklasan ng security firm na ang mga lumang Bitcoin node, hindi naka-encrypt na blockchain mining pool at karamihan ng hindi naka-encrypt na trapiko sa network ng Bitcoin na dumadaan sa limitadong bilang ng mga ISP ay maaaring mag-iwan ng puwang para sa iba't ibang aktor na makakuha ng labis at sentralisadong kontrol sa network.
Mga node ng Bitcoin
Ang ulat ay nagsasaad na ang isang subnetwork ng Bitcoin node ay higit na responsable para sa pag-abot ng pinagkasunduan at pakikipag-ugnayan sa mga minero at na ang isang "karamihan ng mga node ay hindi makabuluhang nakakatulong sa kalusugan ng network."
Napag-alaman din na 21% ng mga Bitcoin node ay nagpapatakbo ng mas lumang bersyon ng kliyente ng Bitcoin Core, na kilala na may mga alalahanin sa kahinaan gaya ng mga consensus error. Sinasabi nito na "mahalaga na ang lahat ng mga DLT node ay gumana sa parehong pinakabagong bersyon ng software, kung hindi, ang mga error sa pinagkasunduan ay maaaring mangyari at humantong sa isang blockchain fork."
Ang Bitcoin node ay anumang computer na nag-iimbak at nagve-verify ng mga block sa blockchain. Ang mga node ay ginagamit upang subaybayan ang kalusugan at seguridad ng Bitcoin blockchain at patunayan ang katumpakan ng mga transaksyon. Ang kasalukuyang bersyon na dapat patakbuhin ng lahat ng node ay Bitcoin Core 22.0.
Ang isa pang takeaway mula sa ulat ay natagpuan na ang Bitcoin's mining pool protocol Stratum ay hindi naka-encrypt at mahalagang hindi napatotohanan.
Nangangahulugan ito na ang mga nakakahamak na pag-atake ay maaaring gawin upang "tantiyahin ang hashrate at mga pagbabayad ng isang minero sa pool" at "manipulahin ang mga mensahe ng Stratum upang magnakaw ng mga cycle ng CPU at mga payout mula sa mga kalahok sa pagmimina."
Funneling sa pamamagitan ng mga ISP
Nakakita rin ang mga may-akda ng mga kahinaan sa imprastraktura, batay sa katotohanan na ang trapiko ng protocol ng Bitcoin ay hindi naka-encrypt at 60% ng trapiko sa network ay dumadaan lamang sa tatlong ISP.
Ito ay isang problema dahil "Ang mga ISP at hosting provider ay may kakayahang arbitraryong pababain o tanggihan ang serbisyo sa anumang node."
Dalawampu't anim na pahina ng detalyadong impormasyon, data at infographics ang nasa loob ng ulat. Nagsimula ang DARPA noong 1958 at responsable para sa pagbuo ng mga umuusbong na teknolohiya para magamit ng ahensya ng Departamento ng Depensa ng Estados Unidos at militar ng US. Ang Trail of Bits ay isang cybersecurity research at consulting firm na nakipag-ugnayan ng DARPA upang bumuo ng ulat.
Nauugnay: Sentralisado kumpara sa mga desentralisadong digital network: Mga pangunahing pagkakaiba
Ang ulat ay dumating sa kawili-wiling oras, pagkatapos na i-highlight ang mga alalahanin sa sentralisasyon sa Solana.
Sa Linggo, Solana-based desentralisadong pananalapi (DeFi) lending protocol Si Solend ay nagsama-sama ng isang spur-of-the-moment na panukala sa pamamahala na naglalayong kunin ang wallet ng isang whale na nahaharap sa pagpuksa na nagbabantang magpapahirap kay Solend at sa mga gumagamit nito.
Ang panukala, na ipinasa ng isang balyena, ay nakita agarang kickback mula sa Twitter at ang paglikha ng isa pang boto sa pamamahala upang mapawalang-bisa ang naunang naaprubahang panukala. Nagtalo ang mga tagamasid na ang paglipat ay maaaring magdulot ng pinsala sa pangkalahatang imahe ng DeFi dahil ang pagkuha ng kontrol sa isa sa mga wallet ni Solend ay nangangahulugan na ang mga pangunahing prinsipyo ng DeFi ay nahuhulog sa tanong at ang pagbabalik sa isang boto ay hindi mas mahusay.
Pinagmulan: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report