Een spoor van bits verslag werd een paar dagen geleden gepubliceerd met details over de resultaten van een analyse uitgevoerd door het Defense Advanced Research Projects Agency (DARPA) van het Pentagon, een overheidsinstantie die zich bezighoudt met nieuwe technologieën voor militair gebruik.
Blockchains ontberen volgens het Pentagon decentralisatie
Het rapport identificeert verschillende scenario’s waarin de onveranderlijkheid van blockchain zou kunnen worden ondermijnd, niet door het exploiteren van cryptografische kwetsbaarheden, maar door het ondermijnen van protocol-, netwerk- of consensuseigendom.
Ze beweren bijvoorbeeld dat de meeste Bitcoin-knooppunten dat wel zouden hebben gedaan aanzienlijke prikkels om oneerlijk te handelen, en dat een minderheid van de netwerkserviceproviders, waaronder Tor, controle heeft over de routering van het meeste verkeer naar de blockchain. Omdat de gegevens die naar de Bitcoin-blockchain worden verzonden niet gecodeerd zijn, zou dit de deur openen voor zogenaamde ‘attacker-in-the-middle’-aanvallen.
60% van het niet-gecodeerde verkeer met betrekking tot het Bitcoin-protocol passeert slechts drie ISP's, die willekeurig hun diensten kunnen verslechteren of weigeren aan knooppunten die er gebruik van maken.
Uit het rapport blijkt dat slechts een relatief klein aantal Bitcoin-knooppunten actief deelneemt aan het consensusproces door te communiceren met mijnwerkers, maar het is de moeite waard te vermelden dat dit nog steeds vele duizenden knooppunten zijn.
Bovendien ontdekten de onderzoekers dat 21% van de Bitcoin-nodes draaien op een verouderde versie van de Bitcoin Core-client, die geplaagd wordt door bekende kwetsbaarheden, toch moet gezegd worden dat 79% van de knooppunten er geen gebruik van maakt. Dit vermindert wel de hoeveelheid hashraat die nodig is om een aanval van 51% uit te voeren.
Het rapport wijst er ook op dat de vier grootste mijnpools gezamenlijk meer dan 4% van de mijnbouwpools in handen hebben hashrate.
Het veronderstelt ook dat het mogelijk zou zijn om een aanval uit te voeren op het Stratum-protocol voor mining pools, waarbij het in theorie zo ver gaat dat het mogelijk is om de hashrate en de gemiddelde omvang van de beloningen voor poolminers te schatten door Stratum-berichten te manipuleren om rekenkracht en daarmee beloningen van andere poolgebruikers stelen.
Sommige delen van het Pentagon-rapport zijn niet helemaal duidelijk
Er is één passage in dit rapport opgenomen die niet echt overtuigend is.
Zij schrijven:
“Bovendien werd het aantal entiteiten dat nodig is om een aanval van 51% op Bitcoin uit te voeren teruggebracht van 51% van het gehele netwerk (dat we schatten op ongeveer 59,000 knooppunten) naar alleen de vier populairste mining pool-knooppunten (minder dan 0.004% van de netwerk)".
In feite is het op geen enkele manier mogelijk dat slechts 4 knooppunten hun toestemming kunnen opleggen aan de andere 58,996. Zelfs als het vier knooppunten zijn die tot de leidende mijnbouwpools behoren, kunnen ze hoogstens toestemming aan zichzelf opleggen, terwijl alle andere knooppunten die dat zouden kunnen doen gemakkelijk en snel het probleem opmerken.
In theorie zouden ze een aanval kunnen lanceren, maar ze zouden snel ontdekt worden. De aanval zou zelfs lange tijd kunnen worden volgehouden als de vier partijen het eens waren, wat nogal wat problemen zou opleveren, maar op de lange of zelfs middellange termijn zou deze nauwelijks kunnen worden volgehouden.
Er is nog een passage die wenkbrauwen doet fronsen.
Ze leggen uit:
“Het overnemen van de controle over de vier grootste mining pools zou een hashrate opleveren die voldoende is om een aanval van 51% uit te voeren.”
Dit is gewoon niet waar, omdat in de mijnzwembaden de hashraat is helemaal niet gecentraliseerd, en vooral helemaal niet gecontroleerd door de mijnpools. Het enige dat de pools doen, is de gegevens coördineren die afkomstig zijn van de duizenden mijnwerkers die aan de pool deelnemen en die zelf exclusief eigenaar zijn van de hashraat. Alleen door de software te hacken die de mijnwerkers gebruiken, kan men echt controle krijgen over hun hashraat, maar dit is een zeer onrealistische veronderstelling.
Het is de moeite waard eraan te denken dat DARPA een Amerikaanse overheidsinstantie is die het ministerie van Defensie bedient, en dus niet bepaald een onafhankelijk orgaan is dat in staat is deze dynamiek onpartijdig te analyseren.
De problemen die in het rapport naar voren worden gebracht lijken reëel, maar er is een volledig gebrek aan kwantificering van de werkelijke omvang van het risico. Bitcoin is geen protocol zonder risico, maar met risico's die zo laag zijn dat ze verwaarloosbaar zijn. Tot nu toe heeft het enorme hoeveelheden aanvallen zeer goed doorstaan, zo erg zelfs dat het de afgelopen jaren zelfs nooit een paar minuten offline is geweest. Misschien kan zelfs het interne netwerk van het Pentagon niet bogen op zulke prestaties.
Bron: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/