Шлях бітів звітом Кілька днів тому було опубліковано результати аналізу, проведеного Агентством перспективних оборонних дослідницьких проектів Пентагону (DARPA), урядовою установою, яка займається новими технологіями для військового використання.
Згідно з Пентагоном, у блокчейнах немає децентралізації
У звіті визначено кілька сценаріїв, за яких незмінність блокчейну може бути порушена не шляхом використання криптографічних вразливостей, а шляхом порушення права власності на протокол, мережу або консенсус.
Наприклад, вони стверджують, що більшість вузлів біткойн мають значні стимули до нечесної поведінки, і що меншість постачальників мережевих послуг, включаючи Tor, контролюють маршрутизацію більшості трафіку в блокчейн. Оскільки дані, які надсилаються в біткойн-блокчейн, не зашифровані, це відкриє двері для так званих атак «зловмисник посередині».
60% незашифрованого трафіку, пов’язаного з протоколом біткойн, проходить лише через 3 провайдерів, які можуть довільно погіршити або відмовити в їхніх послугах для вузлів, які їх використовують.
Звіт показує, що лише відносно невелика кількість вузлів біткойн бере активну участь у процесі консенсусу, спілкуючись з майнерами, але варто зазначити, що це все ще багато тисяч вузлів.
Крім того, дослідники виявили, що 21% вузлів біткойн працюють із застарілою версією клієнта Bitcoin Core, який страждає від відомих уразливостей, але слід сказати, що 79% вузлів не використовують його. Це зменшує кількість хешрейту, необхідного для виконання атаки на 51%.
У звіті також вказується, що 4 найбільші майнінгові пули разом володіють понад 51% майнінгових ресурсів хешрат.
Він також припускає, що можна було б здійснити атаку на протокол Stratum для майнінгових пулів, теоретично зайшовши так далеко, щоб мати можливість оцінити хешрейт і середній розмір винагород для майнерів пулу, маніпулюючи повідомленнями Stratum до крадуть обчислювальну потужність і таким чином отримують винагороди від інших користувачів пулу.
Деякі частини звіту Пентагону не зовсім зрозумілі
У цьому звіті є один уривок, який не дуже переконливий.
Вони пишуть:
«Більше того, кількість організацій, необхідних для здійснення атаки 51% на біткойн, була зменшена з 51% всієї мережі (яку, за нашими оцінками, становить приблизно 59,000 0.004 вузлів) до лише чотирьох найпопулярніших вузлів майнінгового пулу (менше XNUMX% від загальної кількості). мережі)».
Насправді ні в якому разі неможливо, щоб тільки 4 вузли могли нав’язати свою згоду іншим 58,996 4. Навіть якщо це XNUMX вузли, які належать до провідних майнінгових пулів, щонайбільше вони можуть накласти на себе згоду з усіма іншими вузлами, які можуть легко і швидко помітити проблему.
Теоретично вони можуть почати атаку, але їх швидко виявлять. Атака могла б навіть тривати тривалий час, якби чотири сторони були погоджені, створюючи чимало проблем, але її навряд чи можна було б підтримувати в довгостроковій або навіть середньостроковій перспективі.
Є ще один уривок, який піднімає брови.
Вони пояснюють:
«Взяття контролю над чотирма найбільшими пулами майнінгу забезпечить хешрейт, достатній для виконання атаки 51%.
Це просто неправда, тому що в гірські басейни хешрейт взагалі не централізований, а особливо взагалі не контролюється майнінговими пулами. Все, що роблять пули, — це координують дані, що надходять від тисяч майнерів, які беруть участь у пулі, які самі володіють виключно хешрейтом. Тільки зламавши програмне забезпечення, яке використовують майнери, можна було дійсно контролювати їх хешрейт, але це дуже нереалістичне припущення.
Варто пам’ятати, що DARPA – це урядова установа США, яка обслуговує Міністерство оборони, тобто не зовсім незалежний орган, здатний неупереджено аналізувати цю динаміку.
Проблеми, порушені у звіті, здаються реальними, але повна відсутність кількісної оцінки справжнього масштабу ризику. Біткойн це не протокол з нульовим ризиком, але з настільки низькими ризиками, що ними можна знехтувати. На сьогоднішній день він дуже добре витримує величезну кількість атак, настільки, що за останні роки навіть не вимикався на кілька хвилин. Можливо, навіть внутрішня мережа Пентагону не може похвалитися такими показниками.
Джерело: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/