Distributed reskontrateknik (DLT) och blockchains inklusive Bitcoin och Ethereum kan vara mer sårbara för centraliseringsrisker än man först trodde, enligt Trail of Bits.
Säkerhetsfirman i tisdags frigörs dess rapport med titeln "Är blockkedjor decentraliserade?" som beställdes av den amerikanska regeringens Defense Advanced Research Projects Agency (DARPA).
Rapporten syftar till att undersöka om blockkedjor som Bitcoin och Ethereum verkligen är decentraliserade, även om rapporten verkade fokusera till stor del på Bitcoin.
Bland dess nyckelrön fann säkerhetsföretaget att föråldrade Bitcoin-noder, okrypterade blockchain-gruvpooler och en majoritet av okrypterad Bitcoin-nätverkstrafik som går över endast ett begränsat antal internetleverantörer kunde lämna utrymme för olika aktörer att få överdriven och centraliserad kontroll över nätverket.
Bitcoin noder
Rapporten konstaterade att ett undernätverk av Bitcoin-noder är till stor del ansvarigt för att nå konsensus och kommunicera med gruvarbetare och att "en stor majoritet av noder inte på ett meningsfullt sätt bidrar till nätverkets hälsa."
Den fann också att 21 % av Bitcoin-noderna kör en äldre version av Bitcoin Core-klienten, som är känd för att ha sårbarhetsproblem som konsensusfel. Den säger att "det är viktigt att alla DLT-noder fungerar på samma senaste version av programvaran, annars kan konsensusfel uppstå och leda till en blockchain-gaffel."
En Bitcoin-nod är vilken dator som helst som lagrar och verifierar block i blockkedjan. Noder används för att övervaka hälsan och säkerheten för Bitcoin-blockkedjan och validera transaktionernas noggrannhet. Den nuvarande versionen som alla noder bör köras är Bitcoin Core 22.0.
En annan takeaway från rapporten fann att Bitcoins gruvpoolprotokoll Stratum är okrypterat och i huvudsak oautentiserat.
Detta innebär att skadliga attacker kan göras för att "uppskatta hashrate och utbetalningar för en gruvarbetare i poolen" och "manipulera Stratum-meddelanden för att stjäla CPU-cykler och utbetalningar från deltagare i gruvpoolen."
Genomföra Internetleverantörer
Författarna hittade också sårbarheter i infrastrukturen, baserat på det faktum att Bitcoin-protokolltrafiken är okrypterad och 60 % av nätverkstrafiken passerar endast tre ISP:er.
Detta är ett problem eftersom "ISP:er och värdleverantörer har förmågan att godtyckligt försämra eller neka service till vilken nod som helst."
Tjugosex sidor med detaljerad information, data och infografik finns i rapporten. DARPA startade 1958 och är ansvarig för utvecklingen av framväxande teknologier för användning av byrån för USA:s försvarsdepartement och den amerikanska militären. Trail of Bits är ett forsknings- och konsultföretag för cybersäkerhet som anlitades av DARPA för att utveckla rapporten.
Relaterat: Centraliserade vs decentraliserade digitala nätverk: Viktiga skillnader
Rapporten kommer vid en intressant tidpunkt, efter att centraliseringsbekymmer lyfts fram på Solana.
På söndag, Solana-baserad decentraliserad ekonomi (DeFi) utlåningsprotokollet Solend sammanställde ett ursäktsförslag som syftade till att ta över en valplånbok som stod inför en likvidation som hotade att belasta Solend och dess användare.
Förslaget, som antogs av en val, såg omedelbar bakslag från Twitter och skapandet av ytterligare en styrelseomröstning för att ogiltigförklara det tidigare godkända förslaget. Observatörer hävdade att flytten kan orsaka skada på den övergripande bilden av DeFi eftersom att ta kontroll över en av Solends plånböcker innebär att de grundläggande principerna för DeFi ifrågasätts och att vända en omröstning inte var mycket bättre.
Källa: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report