Блокчейни не є повністю децентралізованими – crypto.news

Результати дослідження Trail of Bits, опубліковані 22 червня 2022 року, показують, що технологія розподіленого реєстру (DLT) і мережі блокчейнів, включаючи ті, що живлять біткойн (BTC) та ефір (ETH), не повністю децентралізовані. Дослідження також показує, що станом на червень 21 року на величезній кількості 2021% вузлів біткойн запущено стару версію клієнта Bitcoin Core, уразливу до атак.

Блокчейни не децентралізовані та незмінні 

Хоча мережа біткойн зберегла високий рівень безпеки протягом 13 років свого існування та часто описується як найбільш децентралізована мережа блокчейнів, останні результати дослідження показують, що системи розподіленої реєстраційної книги (DLT) можуть бути не такими незмінними та децентралізованими, як вони. виявляється.

Trail of Bits, нью-йоркська фірма з інформаційної безпеки, оприлюднила результати дослідження, проведеного від імені Агентства передових оборонних дослідницьких проектів (DARPA), щоб визначити, наскільки блокчейни дійсно децентралізовані.

У звіті на 26 сторінках під назвою «Чи децентралізовані блокчейни? Ненавмисне центральне значення в розподілених реєстрах», дослідники Trail of Bits проливають світло на різні способи, за допомогою яких мережі блокчейну стають централізованими та менш незмінними, а також на притаманні цим мережам лазівки.

Дослідники зосередилися на двох основних блокчейнах: Bitcoin та Ethereum і спробували з'ясувати, наскільки вони децентралізовані та безпечні, використовуючи різні критерії, включаючи централізованість авторитету (мінімальна кількість об'єктів, необхідних для порушення роботи системи, відомий як коефіцієнт Накамото), централізованість консенсусу, центральність мотивації. , Топологічна центральність, Центральність мережі (географічний розподіл вузлів) і Центральність програмного забезпечення.

Висновки 

Примітно, що дослідники виявили деякі тривожні висновки, більшість з яких суперечать тому, що стверджують прихильники блокчейну:

• Кількість об’єктів, необхідних для атаки на мережу блокчейн, відносно невелика: чотири для Bitcoin, два для Ethereum і менше десятка для більшості мереж PoS (Polygon 2, Fantom 3, Solana 19, Cosmos 6).
• Кожна широко використовувана мережа блокчейну має привілейований набір повноважень, які можуть змінювати семантику блокчейну для зміни минулих транзакцій.
• Переважна більшість біткойн-вузлів у всьому світі не беруть участі в майнінгу, і немає чітких покарань для шахрайських або нечесних операторів вузлів.
• Stratum, стандартний протокол для координації в пулах майнінгу блокчейну є незашифрованим і неавтентифікованим.
• Станом на червень 21 року 2021 відсоток вузлів біткойн працював із застарілою версією клієнта Bitcoin Core, що значно знизило відсоток хешрейту (49 відсотків), необхідного для виконання атаки 51%.
• Трафік мережі біткойн не зашифрований 
• Лише три провайдери обробляють 60 відсотків усього трафіку біткойн
• Щільна, можливо немасштабована підмережа вузлів біткойн значною мірою відповідає за консенсус і спілкування з майнерами - більшість вузлів біткойн не сприяють працездатності мережі
• Tor — найбільший мережевий постачальник біткойн 
• Екосистема Ethereum має значну кількість повторного використання коду: 90 відсотків нещодавно розгорнутих смарт-контрактів Ethereum принаймні на 56 відсотків схожі один на одного.

Коментуючи результати дослідження, Джошуа Барон, менеджер програми DARPA, який наглядав за дослідженням, сказав:

«Цей звіт демонструє постійну необхідність ретельного перегляду при оцінці нових технологій, таких як блокчейни, оскільки вони поширюються в нашому суспільстві та економіці. Ми не повинні сприймати будь-які обіцянки безпеки за чисту монету, і будь-хто, хто використовує блокчейни для важливих питань, повинен продумати пов’язані з цим уразливості».