Исследование, проведенное экспертами по безопасности Trail of Bits, пришло к выводу, что понятие децентрализации блокчейна является заблуждением. В частности, в отчете утверждается, что контроль над четырьмя крупнейшими майнинговыми пулами может нарушить цепочку Биткойна, а Ethereum и того хуже - три единицы.
"Количество субъектов, достаточное для нарушения работы блокчейна, относительно невелико: четыре для Bitcoin, два для Ethereum и менее десятка для большинства POS-сетей".
Отчет был подготовлен по заказу научно-исследовательского подразделения Пентагона - Агентства перспективных оборонных исследовательских проектов (DARPA), которому поручено изучать технологии для потенциального военного использования.
По данным сайта Tech Republic, ориентированного на ИТ-профессионалов, отчет добавил еще больше сомнений относительно технологии блокчейн в то время, когда риск безопасности и нестабильность цен на криптовалюты находятся в центре всеобщего внимания.
"Отчет, подготовленный по заказу DARPA, только усиливает опасения по поводу блокчейна и влияет на восприятие и доверие инвесторов".
Блокчейн не является неизменным
В отчете подробно рассматриваются такие вопросы, как неизменяемость, коэффициент Накамото, который обозначает количество субъектов, необходимых для успешной атаки на сеть, уязвимости майнинговых пулов, атаки 51%, топология сети, центральность сети и программного обеспечения.
Наиболее важные выводы гласят, что неизменяемость может быть нарушена, а технология распределенных книг (DLT) может быть централизована с помощью авторитетных, консенсусных, мотивационных, топологических, сетевых и программных средств.
Далее в отчете говорится, что виртуальные машины (ВМ), которые используются для включения новых функций и выполнения миграций безопасности, являются потенциальными воротами к нарушению неизменяемости.
"Биткоин и его производные имеют ВМ для интерпретации скриптов вывода транзакций. Ethereum использует ВМ для выполнения своих смарт-контрактов".
С помощью виртуальных машин авторы и разработчики программного обеспечения могут потенциально "изменять семантику блокчейна", что может включать возврат блокчейна к предыдущему состоянию. Trail of Bits приводит пример того, как разработчики Ethereum сделали это в ответ на атаку DAO в 2016 году.
"В каждом блокчейне есть привилегированный набор субъектов, которые могут изменять семантику блокчейна, чтобы потенциально изменить прошлые транзакции".
Таким образом, ни данные, ни код блокчейна нельзя считать "семантически неизменными".
Биткойн является централизованным
Хотя блокчейн продается в концепции безопасной работы без централизованного контроля, исследователи утверждают, что DLT может быть централизована несколькими способами.
Коэффициент Накамото у биткоина равен четырем, то есть для атаки на сеть достаточно взять под контроль четыре майнинговых пула. Чем ближе коэффициент к единице, тем более централизованной является сеть.
"Коэффициент Накамото для Bitcoin равен четырем, поскольку взятие под контроль четырех крупнейших майнинговых пулов обеспечит хэшрейт, достаточный для проведения 51%-ной атаки. В январе 2021 года коэффициент Накамото для Ethereum составлял всего два.12 По состоянию на апрель 2022 года он равен трем".
Хотя контроль над четырьмя пулами для добычи биткоина экономически невыгоден, исследователи Trail of Bits утверждают, что "извращенные стимулы" все еще существуют, например, со стороны конкурирующих цепочек или недружественных национальных государств, у которых есть ресурсы для проведения такой атаки.
Другие ключевые выводы включают в себя то, что более пятой части узлов Bitcoin работают со старой версией клиента, которая имеет известные уязвимости. А 60% всего трафика BTC проходит через трех интернет-провайдеров.
Самуэль является убежденным сторонником индивидуальной автономии и личной свободы. Он относительный новичок в мире криптовалют, впервые купив биткоин в начале 2017 года, но стремится наверстать упущенное время.
