Ett spår av bitar rapport publicerades för några dagar sedan och beskriver resultaten av en analys utförd av Pentagon's Defense Advanced Research Projects Agency (DARPA), en statlig myndighet som arbetar med ny teknik för militär användning.
Blockkedjor saknar decentralisering enligt Pentagon
Rapporten identifierar flera scenarier där blockkedjans oföränderlighet kan undergrävas, inte genom att utnyttja kryptografiska sårbarheter, utan genom att undergräva ägande av protokoll, nätverk eller konsensus.
De hävdar till exempel att de flesta Bitcoin-noder skulle ha betydande incitament att bete sig oärligt, och att en minoritet av nätverkstjänsteleverantörer, inklusive Tor, har kontroll över dirigeringen av den mesta trafiken till blockkedjan. Eftersom data som skickas till Bitcoin-blockkedjan inte är krypterad, skulle detta öppna dörren för de så kallade "attacker-in-the-middle"-attackerna.
60 % av den okrypterade trafiken relaterad till Bitcoin-protokollet passerar endast 3 ISP:er, vilket godtyckligt kan försämra eller neka deras tjänster till noder som använder dem.
Rapporten avslöjar att endast ett relativt litet antal Bitcoin-noder tar en aktiv del i konsensusprocessen genom att kommunicera med gruvarbetare, men det är värt att nämna att det fortfarande är många tusen noder.
Dessutom fann forskarna det 21 % av Bitcoin-noderna kör en föråldrad version av Bitcoin Core-klienten, som plågas av kända sårbarheter, men det måste sägas att 79% av noderna inte använder det. Detta minskar mängden hashrate som behövs för att utföra en attack med 51 %.
Rapporten påpekar också att de fyra största gruvpoolerna tillsammans innehar mer än 4 % av de hashhastighet.
Den antar också att det skulle vara möjligt att utföra en attack på Stratum-protokollet för gruvpooler, teoretiskt sett gå så långt att man kan uppskatta hashratet och den genomsnittliga storleken på belöningar för poolgruvarbetare genom att manipulera Stratum-meddelanden till stjäla datorkraft och därmed belöningar från andra poolanvändare.
Vissa delar av Pentagon-rapporten är inte helt klara
Det finns ett stycke i denna rapport som inte är riktigt övertygande.
De skriver:
"Dessutom reducerades antalet enheter som krävs för att utföra en 51 % attack på Bitcoin från 51 % av hela nätverket (vilket vi uppskattar till cirka 59,000 0.004 noder) till endast de fyra mest populära gruvpoolnoderna (mindre än XNUMX % av nätverk)".
Faktum är att det inte på något sätt är möjligt att endast 4 noder kan påtvinga de andra 58,996 4 sitt samtycke. Även om de är fyra noder som tillhör de ledande gruvpoolerna kan de på sin höjd påtvinga sig själva samtycke, med alla andra noder som skulle kunna lätt och snabbt upptäcka problemet.
I teorin kunde de inleda en attack, men de skulle snabbt upptäckas. Attacken kan till och med pågå under lång tid om de fyra parterna var överens, vilket skapade en hel del problem, men det skulle mycket knappast kunna upprätthållas på lång eller ens medellång sikt.
Det finns en annan passage som höjer ögonbrynen.
De förklarar:
"Att ta kontroll över de fyra största gruvpoolerna skulle ge ett hashrate som är tillräckligt för att utföra en 51% attack".
Detta är bara inte sant, eftersom i gruvbassänger hashratet är inte centraliserat alls, och särskilt inte kontrolleras av gruvpoolerna alls. Allt poolerna gör är att koordinera data som kommer från de tusentals gruvarbetare som deltar i poolen, som själva äger hashratet. Endast genom att hacka programvaran som gruvarbetarna använder kunde man verkligen ta kontroll över deras hashrate, men detta är ett mycket orealistiskt antagande.
Det är värt att komma ihåg att DARPA är en amerikansk statlig myndighet som betjänar försvarsdepartementet, dvs. inte precis ett oberoende organ som kan opartiskt analysera denna dynamik.
De frågor som tas upp i rapporten verkar verkliga, men det finns en fullständig brist på kvantifiering av den verkliga omfattningen av risken. Bitcoin är inte ett protokoll med noll risk, utan med risker så låga att de är försumbara. Hittills har den stått emot enorma mängder attacker mycket bra, så mycket att den aldrig ens har gått offline under några minuter de senaste åren. Kanske inte ens Pentagons interna nätverk kan skryta med sådan prestanda.
Källa: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/