Блокчейн не так децентрализован, как вы думаете: отчет оборонного ведомства

Согласно Trail of Bits, технология распределенного реестра (DLT) и блокчейны, включая Биткойн и Эфириум, могут быть более уязвимыми к рискам централизации, чем предполагалось изначально.

Охранная фирма во вторник опубликовала отчет под названием «Децентрализованы ли блокчейны?», подготовленный по заказу Агентства перспективных оборонных исследовательских проектов США (DARPA).

Отчет направлен на изучение того, действительно ли децентрализованы блокчейны, включая Биткойн и Эфириум, хотя отчет, похоже, в основном сосредоточен на Биткойне.

Среди своих ключевых выводов фирма по безопасности обнаружила, что устаревшие биткойн-узлы, незашифрованные пулы майнинга блокчейна и большая часть незашифрованного сетевого трафика биткойнов, проходящего только через ограниченное количество интернет-провайдеров, могут дать возможность различным субъектам получить чрезмерный централизованный контроль над сетью.

Биткойн-узлы

В отчете говорится, что подсеть биткойн-узлов в значительной степени отвечает за достижение консенсуса и общение с майнерами и что «подавляющее большинство узлов не вносят значимого вклада в здоровье сети».

Также было обнаружено, что 21% узлов Биткойн используют более старую версию клиента Bitcoin Core, которая, как известно, имеет проблемы с уязвимостями, такие как ошибки консенсуса. В нем говорится, что «крайне важно, чтобы все узлы DLT работали с одной и той же последней версией программного обеспечения, иначе могут возникнуть ошибки консенсуса, которые приведут к форку блокчейна».

Биткойн-узел — это любой компьютер, который хранит и проверяет блоки в блокчейне. Узлы используются для мониторинга работоспособности и безопасности блокчейна Биткойн и проверки точности транзакций. Текущая версия, на которой должны работать все узлы, — Bitcoin Core 22.0.

Еще один вывод из отчета показал, что протокол майнингового пула Биткойн Stratum не зашифрован и, по сути, не аутентифицирован.

Это означает, что злонамеренные атаки могут быть предприняты для «оценки хешрейта и выплат майнера в пуле» и «манипулирования сообщениями Stratum для кражи циклов процессора и выплат у участников майнинг-пула».

Перенаправление через интернет-провайдеров

Авторы также обнаружили уязвимости в инфраструктуре, основываясь на том факте, что трафик протокола Биткойн не зашифрован, а 60% сетевого трафика проходит только через трех интернет-провайдеров.

Это проблема, потому что «интернет-провайдеры и хостинг-провайдеры имеют возможность произвольно ухудшать или отказывать в обслуживании любому узлу».

Отчет содержит двадцать шесть страниц подробной информации, данных и инфографики. DARPA было основано в 1958 году и отвечает за разработку новых технологий для использования агентством Министерства обороны США и вооруженными силами США. Trail of Bits — исследовательская и консалтинговая фирма в области кибербезопасности, которую DARPA привлекло для разработки отчета.

Отчет появился в интересное время, после того как в Солане были освещены проблемы централизации.

В воскресенье протокол кредитования децентрализованных финансов (DeFi) в Солане, Solend, представил импровизированное предложение по управлению, направленное на захват кошелька кита, которому грозила ликвидация, что угрожало создать нагрузку на Solend и его пользователи.

Предложение, которое было принято одним китом, вызвало немедленный откат со стороны Твиттера и создание еще одного управленческого голосования, чтобы аннулировать ранее одобренное предложение. Наблюдатели утверждают, что этот шаг может нанести ущерб общему имиджу DeFi, поскольку получение контроля над одним из кошельков Solend означает, что фундаментальные принципы DeFi попадают под сомнение, и отмена голосования была не намного лучше.