Beveiligingsbedrijf Trail of Bits plaatste een verslag over mogelijke kwetsbaarheden die naar verluidt de Bitcoin (BTC) en Ethereum (ETH) blockchain kunnen beïnvloeden. Genaamd "Zijn Blockchains gedecentraliseerd?", Het rapport werd gefinancierd door het Amerikaanse ministerie van Defensie via zijn Defense Advanced Research Projects Agency (DARPA).
Gerelateerde literatuur | Reactie van Tether CTO op meldingen van shorting in USDT door hedgefondsen
Het rapport is gericht op Bitcoin en Ethereum, maar benadert andere op blockchain gebaseerde platforms met behulp van Proof-of-Work (PoW) en Proof-of-Stake (PoS) en Byzantijnse fouttolerante consensusprotocollen in het algemeen.
Het onderzoek concludeerde dat de cryptografische componenten van deze netwerken "robuust" zijn en dat er kwetsbaarheden bestaan in de blockchain-implementatie en consensusprotocollen. Met andere woorden, het beveiligingsbedrijf gelooft dat blockchain kan worden misbruikt, maar dat de cryptografie die hen ondersteunt sterk is.
Trail of Bits kwam tijdens hun onderzoek tot de volgende conclusies: Bitcoin, Ethereum en andere blockchains hebben een "bevoorrechte set van entiteiten" met de macht om hun transacties, niet-versleuteld verkeer, knooppunten met oude "kwetsbare" software en andere te wijzigen.
Over het algemeen beweert het rapport dat blockchain-netwerken niet gedecentraliseerd zijn en kwetsbaar zijn voor een reeks potentiële aanvalsvectoren en verstoring door externe actoren. Ze wezen er met name op dat de huidige blockchain-netwerken geen "Sybil-kosten" hebben, wat betekent dat ze "gemakkelijk" kunnen worden aangevallen:
Om een blockchain optimaal te verdelen, moet er sprake zijn van zogenaamde Sybil cost. Er is momenteel geen bekende manier om Sybil-kosten te implementeren in een toestemmingsloze blockchain zoals Bitcoin of Ethereum zonder gebruik te maken van een gecentraliseerde vertrouwde derde partij (TTP). bevredigende decentralisatie te bereiken.
Onnodig te zeggen dat de cryptogemeenschap de conclusies van deze bevindingen heeft verworpen. De twee grotere cryptocurrencies naar marktkapitalisatie BTC en ETH zijn gebaseerd op het idee om gedecentraliseerde, betrouwbare, transparante en open systemen te creëren. De rapportuitdagingen beweren in feite dat ze in dat opzicht hebben gefaald.
Zijn Bitcoin en Ethereum echt gedecentraliseerd?
Het rapport is zeer controversieel vanwege de bevindingen, de nauwkeurigheid van de conclusies en omdat het financiering heeft ontvangen van het Amerikaanse Pentagon, hebben de regeringsfunctionarissen van dit land vijandige verklaringen afgelegd tegenover de crypto-industrie en cryptocurrencies.
De CTO en mede-oprichter van Swan Bitcoin Yan Pritzker en zijn hoofdredacteur Tomer Strolight -Feit gecontroleerd het onderzoek en kwamen tot discrepanties. Hun argumenten waren ter ondersteuning van Bitcoin dat "de meeste blockchains in verschillende mate gecentraliseerd zijn (...)".
Het rapport van Pritzker en Strolight studies Trail of Bits beweert één voor één. Ten eerste zeiden ze dat Bitcoin een "geprivilegieerde set van entiteiten" mist die in staat zijn om zijn code te wijzigen, omdat het de gebruiker is die de knooppunten uitvoert die beslissen welke softwarecode ze uitvoeren. Ze voegen toe:
Zelfs als we ons concentreren op de meest populaire Bitcoin-client, bitcoin-core, is de bewering dat vier mensen de broncode beheren ook ONWAAR (…). Veel andere blockchains maken gebruik van een geforceerd upgrademechanisme, zoals de moeilijkheidsbommen van Ethereum. In die gevallen vinden we de bewering grotendeels WAAR (…).
Bovendien benadrukten Pritzker en Strolight het verschil tussen mijnbouwpools en mijnwerkers om erop te wijzen dat de eerste het netwerk niet kunnen verstoren, zoals het door DARPA gefinancierde rapport zegt. Over de Sybil-aanvalskosten van BTC, beweert het rapport het volgende en merkt op hoe de cryptocurrency is gemaakt met als doel deze aanvalsvector naar zijn netwerk te voorkomen:
De uitvinding van Nakamoto Consensus (dwz de afhankelijkheid van Bitcoin van bewijs van werk voor de bron van de waarheid) was letterlijk ontworpen om Sybil-aanvallen te voorkomen. Satoshi wilde dat elke deelnemer een blokkering kon toevoegen, maar het willekeurig kiezen van één gebruiker zou openstaan voor individuen die zich voordoen als veel gebruikers. Maar werk kan niet worden vervalst (…).
Gerelateerde literatuur | Ethereum-energieverbruik ziet scherpe daling naarmate de winstgevendheid van mijnbouw daalt
Op het moment van schrijven registreert de prijs van BTC een 3% in de afgelopen 24 uur en wordt verhandeld op $ 20,000.
Bron: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/