Säkerhetsföretaget Trail of Bits skrev ett rapport om potentiella sårbarheter som påstås påverka blockkedjan Bitcoin (BTC) och Ethereum (ETH). Rapporten, som kallas "Är blockkedjor decentraliserade?", finansierades av det amerikanska försvarsdepartementet via dess Defense Advanced Research Projects Agency (DARPA).
Relaterad läsning | Svar från Tether CTO på rapporter om kortslutning av USDT av hedgefonder
Rapporten är fokuserad på Bitcoin och Ethereum men närmar sig andra blockkedjebaserade plattformar med hjälp av Proof-of-Work (PoW) och Proof-of-Stake (PoS) och Byzantine Fault Tolerant konsensusprotokoll i allmänhet.
Undersökningen drog slutsatsen att dessa nätverks kryptografiska komponenter är "robusta" och hävdar att sårbarheter finns i blockchain-implementeringen och konsensusprotokoll. Säkerhetsföretaget tror med andra ord att blockchain kan utnyttjas, men att kryptografin som stöder dem är stark.
Trail of Bits kom fram till följande slutsatser under sin undersökning: Bitcoin, Ethereum och andra blockkedjor har en "privilegierad uppsättning enheter" med makten att ändra sina transaktioner, okrypterad trafik, noder som kör gammal "sårbar" programvara och andra.
Sammantaget hävdar rapporten att blockkedjenätverk inte är decentraliserade och att de är sårbara för en rad potentiella attackvektorer och störningar från externa aktörer. I synnerhet påpekade de att nuvarande blockchain-nätverk saknar "Sybil-kostnad", vilket betyder att de "lätt" kan attackeras:
För att en blockkedja ska distribueras optimalt måste det finnas en så kallad Sybil-kostnad. Det finns för närvarande inget känt sätt att implementera Sybil-kostnader i en tillståndslös blockkedja som Bitcoin eller Ethereum utan att använda en centraliserad betrodd tredje part (TTP) Tills en mekanism för att genomdriva Sybil-kostnader utan en TTP upptäcks, kommer det att vara nästan omöjligt för behöriga blockkedjor att uppnå en tillfredsställande decentralisering.
Det behöver inte sägas att kryptogemenskapen har förkastat slutsatserna av dessa fynd. De två större kryptovalutorna med börsvärden BTC och ETH grundades på idén att skapa decentraliserade, förtroendelösa, transparenta och öppna system. Rapporten ifrågasätter i grunden hävdar att de har misslyckats i det avseendet.
Är Bitcoin och Ethereum verkligen decentraliserade?
Rapporten är mycket kontroversiell på grund av dess resultat, riktigheten av dess slutsatser och eftersom den fick finansiering från US Pentagon, har landets regeringstjänstemän gjort fientliga uttalanden mot kryptoindustrin och kryptovalutor.
CTO och medgrundare på Swan Bitcoin Yan Pritzker och dess chefredaktör Tomer Strolight faktum kontrolleras utredningen och kommit fram till diskrepanser. Deras argument var till stöd för Bitcoin att "de flesta blockkedjor är centraliserade i olika grad (...)".
Rapporten från Pritzker och Strolight studier Trail of Bits hävdar en efter en. Först sa de att Bitcoin saknar en "privilegierad uppsättning enheter" som kan ändra sin kod, eftersom det är användaren som kör noderna som bestämmer vilken programvarukod de kör. De lägger till:
Även om vi fokuserar på den mest populära Bitcoin-klienten, bitcoin-core, är påståendet att fyra personer kontrollerar källkoden också FALSK (...). Många andra blockkedjor använder en påtvingad uppgraderingsmekanism som Ethereums svårighetsbomber. I dessa fall finner vi att påståendet i stort sett är SANT (...).
Dessutom lyfte Pritzker och Strolight skillnaden mellan gruvpooler och gruvarbetare för att påpeka att de förstnämnda inte kan störa nätverket, som den DARPA-finansierade rapporten säger. På BTC:s Sybil-attackkostnad hävdar rapporten följande och noterar hur kryptovalutan skapades i syfte att förhindra denna attackvektor till dess nätverk:
Uppfinningen av Nakamoto Consensus (dvs. Bitcoins beroende av bevis på arbete för sanningens källa) var bokstavligen designad för att förhindra Sybil-attacker. Satoshi ville att alla deltagare skulle kunna lägga till ett block, men att välja en användare slumpmässigt skulle vara öppet för individer som utgav sig för att vara många användare. Men arbete kan inte fejkas (...).
Relaterad läsning | Ethereums energiförbrukning ser en kraftig nedgång när lönsamheten för gruvdrift sjunker
I skrivande stund noterar BTC:s pris 3% under de senaste 24 timmarna och handlas till $20,000 XNUMX.
Källa: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/