Охоронна фірма Trail of Bits опублікувала а звітом про потенційні вразливості, які імовірно можуть вплинути на блокчейн Bitcoin (BTC) та Ethereum (ETH). Звіт під назвою «Чи блокчейни децентралізовані?» було профінансовано Міністерством оборони США через його Агентство перспективних дослідницьких проектів у сфері оборони (DARPA).
Пов'язане читання | Відповідь технічного директора Tether на повідомлення про закриття USDT хедж-фондами
Звіт зосереджено на біткойнах та Ethereum, але наближається до інших платформ на основі блокчейну, використовуючи протоколи Proof-of-Work (PoW) і Proof-of-Stake (PoS), а також візантійські протоколи консенсусної стійкості до відмов.
Розслідування дійшло висновку, що криптографічні компоненти цих мереж є «надійними», і стверджується, що в реалізації блокчейну та консенсусних протоколах існують вразливості. Іншими словами, фірма з безпеки вважає, що блокчейн можна експлуатувати, але криптографія, яка їх підтримує, сильна.
Під час дослідження Trail of Bits прийшов до наступних висновків: біткойн, Ethereum та інші блокчейни мають «привілейований набір сутностей» з правом змінювати свої транзакції, незашифрований трафік, вузли, на яких запущено старе «вразливе» програмне забезпечення та інші.
Загалом, у звіті стверджується, що мережі блокчейну не є децентралізованими, і що вони вразливі до низки потенційних векторів атак і зривів з боку зовнішніх суб’єктів. Зокрема, вони вказали, що поточні мережі блокчейну не мають «вартості Sybil», що означає, що їх можна «легко» атакувати:
Щоб блокчейн був оптимально розподілений, має бути так звана вартість Сибіли. Наразі немає відомого способу реалізувати витрати Sybil у блокчейні без дозволу, як-от Bitcoin або Ethereum, без використання централізованої довіреної третьої сторони (TTP). Доки не буде виявлено механізм забезпечення витрат Sybil без TTP, блокчейни без дозволу буде майже неможливо досягти задовільної децентралізації.
Зайве говорити, що крипто-спільнота відкинула висновки цих висновків. Дві більші криптовалюти за ринковою капіталізацією BTC і ETH були засновані на ідеї створення децентралізованих, ненадійних, прозорих і відкритих систем. Заперечення звіту в основному стверджують, що вони зазнали невдачі в цьому відношенні.
Чи біткойн та Ефіріум справді децентралізовані?
Звіт є дуже суперечливим через свої висновки, точність висновків, а також оскільки він отримав фінансування від Пентагону США, урядові чиновники цієї країни зробили ворожі заяви щодо криптоіндустрії та криптовалют.
технічний директор та співзасновник Swan Bitcoin Ян Прітцкер та його головний редактор Томер Стролайт перевірено фактами розслідування і прийшли до розбіжностей. Їхні аргументи були на підтримку біткойн, що «більшість блокчейнів централізовані в різному ступені (...)».
У звіті Прітцкера і Стролайта, що вивчають сліди бітів, стверджується одна за одною. По-перше, вони сказали, що біткойн не має «привілейованого набору сутностей», здатних змінювати його код, оскільки саме користувач, який запускає вузли, вирішує, який програмний код їм запускати. Вони додають:
Навіть якщо ми зосередимося на найпопулярнішому біткойн-клієнті, bitcoin-core, твердження про те, що чотири людини контролюють вихідний код, також є НЕПРАВЖНИМ (…). Багато інших блокчейнів використовують механізм примусового оновлення, такий як бомби складності Ethereum. У цих випадках ми вважаємо, що твердження в значній мірі ІСТИНА (...).
Крім того, Прітцкер і Стролайт підкреслили різницю між майнінговими пулами та майнерами, щоб зазначити, що перші не можуть порушити роботу мережі, як говориться у звіті, що фінансується DARPA. Щодо вартості атаки BTC Sybil, у звіті йдеться про те, як криптовалюта була створена з метою запобігання цьому вектору атаки на її мережу:
Винахід Консенсусу Накамото (тобто покладання біткойна на доказ роботи як джерело істини) був буквально розроблений для запобігання атакам Сибіли. Сатоші хотів, щоб будь-який учасник міг додати блок, але вибір одного користувача навмання був відкритим для людей, які прикидаються багатьма користувачами. Але роботу не можна підробити (...).
Пов'язане читання | Споживання енергії Ethereum різко зменшується, оскільки прибутковість майнінгу падає
На момент написання статті ціна BTC фіксує 3% за останні 24 години і торгується на рівні 20,000 XNUMX доларів.
Джерело: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/