Gedistribueerde grootboektechnologie (DLT) en blokketens inclusief Bitcoin en Ethereum zijn mogelijk kwetsbaarder voor centralisatierisico's dan aanvankelijk werd gedacht, volgens Trail of Bits.
Het beveiligingsbedrijf op dinsdag uitgebracht haar rapport getiteld "Zijn Blockchains gedecentraliseerd?" in opdracht van het Defense Advanced Research Projects Agency (DARPA) van de Amerikaanse overheid.
Het rapport is bedoeld om te onderzoeken of blockchains zoals Bitcoin en Ethereum echt gedecentraliseerd zijn, hoewel het rapport zich grotendeels op Bitcoin leek te concentreren.
Een van de belangrijkste bevindingen was dat het beveiligingsbedrijf ontdekte dat verouderde Bitcoin-knooppunten, niet-versleutelde blockchain-miningpools en een meerderheid van niet-versleuteld Bitcoin-netwerkverkeer dat over slechts een beperkt aantal ISP's loopt, ruimte zouden kunnen laten voor verschillende actoren om buitensporige en gecentraliseerde controle over het netwerk te krijgen.
Bitcoin-knooppunten
Het rapport stelde dat een subnetwerk van Bitcoin-knooppunten grotendeels verantwoordelijk is voor het bereiken van consensus en communicatie met mijnwerkers en dat een "overgrote meerderheid van de knooppunten geen zinvolle bijdrage levert aan de gezondheid van het netwerk."
Het ontdekte ook dat 21% van de Bitcoin-knooppunten een oudere versie van de Bitcoin Core-client gebruikt, waarvan bekend is dat deze kwetsbaarheidsproblemen heeft, zoals consensusfouten. Het stelt dat "het van vitaal belang is dat alle DLT-knooppunten op dezelfde nieuwste softwareversie werken, anders kunnen consensusfouten optreden en leiden tot een blockchain-vork."
Een Bitcoin-knooppunt is elke computer die blokken in de blockchain opslaat en verifieert. Nodes worden gebruikt om de gezondheid en veiligheid van de Bitcoin-blockchain te bewaken en de nauwkeurigheid van transacties te valideren. De huidige versie die alle nodes zouden moeten draaien is Bitcoin Core 22.0.
Een andere afhaalmogelijkheid uit het rapport wees uit dat het Bitcoin-mijnpoolprotocol Stratum niet-versleuteld en in wezen niet-geverifieerd is.
Dit betekent dat kwaadaardige aanvallen kunnen worden uitgevoerd om "de hashrate en uitbetalingen van een miner in de pool te schatten" en "stratum-berichten te manipuleren om CPU-cycli en uitbetalingen van deelnemers aan de mijnpool te stelen."
Trechteren via ISP's
De auteurs vonden ook kwetsbaarheden in de infrastructuur, gebaseerd op het feit dat het Bitcoin-protocolverkeer niet-versleuteld is en 60% van het netwerkverkeer slechts drie ISP's passeert.
Dit is een probleem omdat "ISP's en hostingproviders de mogelijkheid hebben om willekeurig de service naar elk knooppunt te degraderen of te weigeren."
Het rapport bevat zesentwintig pagina's met gedetailleerde informatie, gegevens en infographics. DARPA begon in 1958 en is verantwoordelijk voor de ontwikkeling van opkomende technologieën voor gebruik door het agentschap van het Amerikaanse ministerie van Defensie en het Amerikaanse leger. Trail of Bits is een onderzoeks- en adviesbureau op het gebied van cyberbeveiliging dat door DARPA is ingeschakeld om het rapport te ontwikkelen.
Zie ook: Gecentraliseerde versus gedecentraliseerde digitale netwerken: belangrijkste verschillen
Het rapport komt op een interessante timing, nadat de zorgen over de centralisatie van Solana naar voren kwamen.
Op zondag, in Solana gedecentraliseerde financiering (DeFi) uitleenprotocol Solend stelde een spontaan bestuursvoorstel op om de portemonnee van een walvis over te nemen die op het punt stond te worden geliquideerd en die Solend en zijn gebruikers dreigde te belasten.
Het voorstel, dat door één walvis werd aangenomen, zag onmiddellijke smeergeld van Twitter en het creëren van een nieuwe bestuursstemming om het eerder goedgekeurde voorstel ongeldig te maken. Waarnemers voerden aan dat de verhuizing het algemene imago van DeFi zou kunnen schaden, aangezien het overnemen van een van Solend's portemonnees betekent dat de fundamentele principes van DeFi in twijfel worden getrokken en het terugdraaien van een stem niet veel beter was.
Bron: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report