Отчет Пентагона разделяет основные опасения по поводу децентрализации блокчейна, объясняет уязвимости Биткойна

  • Отчет исследовательского подразделения Пентагона DAPRA показывает концентрацию узлов и трафика Bitcoin в руках немногих.
  • Он также показывает, как майнинговые пулы контролируют огромную часть хешрейта BTC и имеют очень мало мер безопасности на своей стороне.

Пентагон, штаб-квартира Министерства обороны США, поделился некоторыми вопиющими подробностями об уязвимостях децентрализации блокчейна. Недавний отчет, подготовленный по их заказу, показывает, что блокчейн не только децентрализован, но и уязвим для внешних атак, поскольку работает на устаревшем программном обеспечении.

Пентагон опубликовал отчет «Децентрализованы ли блокчейны, непреднамеренные централизации в распределенных книгах» в начале этой недели. В отчете говорится, что только подмножество участников может осуществлять чрезмерный и централизованный контроль над сетью блокчейн. Эти выводы могут стать серьезным поводом для беспокойства во многих секторах, включая финтех, безопасность, криптоиндустрию и большие технологии.

Агентство перспективных исследовательских проектов Пентагона (DARPA) провело это исследование блокчейна вместе с организацией по исследованию безопасности Trails of Bits. Эти организации сосредоточили свое внимание на двух ведущих криптовалютах — Bitcoin (BTC) и Ethereum (ETH).

Trails of Bits поделилась некоторыми волнующими и поражающими воображение подробностями о блокчейне двух криптовалют. Она заявила, что для того, чтобы нарушить работу сети Bitcoin, потребуется всего четыре организации, а в случае с Ethereum — две. Кроме того, организация добавила, что 60 процентов всего трафика биткоина проходит всего через три интернет-провайдера. Кроме того, организация также выявила устаревшее и незашифрованное программное обеспечение и протоколы блокчейна.

Отчет DAPRA добавляет еще больше беспокойства и без того подавленному криптовалютному рынку. Инвесторам приходится выходить из коллапса экосистемы Terra и нескольких банкротств на рынке.

Безопасность и проблемы, лежащие в основе блокчейна

В отчете Trails of Bits объясняются некоторые проблемы, лежащие в основе безопасности блокчейна. Она добавляет: «Безопасность блокчейна зависит от безопасности программного обеспечения и протоколов его внецепочечных механизмов управления или консенсуса».

Исследователи из Trails and Bits изучили несколько аккаунтов с майнинговыми пулами, чтобы изучить их коды. Далее они обнаружили некоторые шокирующие подробности их деятельности. Суровым откровением стало то, что глобальный майнинговый пул ViaBTC присваивает своим аккаунтам пароль «123». Другая майнинговая организация Pooling вообще не подтверждает учетные данные. Slushpool, который за последнее десятилетие добыл более 1 миллиона биткоинов, просит пользователей игнорировать пароли. Сейчас эти три майнинговых пула вместе обеспечивают 25 процентов хэш-мощности, что является тревожным фактором.

Trails of Bits также предупреждает, что узлы, развернутые майнерами криптовалют, могут быть легко размещены на недорогом облачном сервере. Это потенциально может привести к атаке Sybil путем наводнения сети. Это также может привести к атаке «затмения», когда злоумышленники могут лишить других пользователей доступа к узлам, изолировав их.

Trail of Bits также представил доказательства атаки Sybil, связанной со злоумышленником, вероятно, из России. Этот злоумышленник получил доступ к 40 процентам узлов выхода Tor и использовал их для переписывания трафика Bitcoin.

Кроме того, он добавляет, что все узлы должны работать под управлением последней версии программного обеспечения. Однако это не так. По данным Trails of Bits, 21 процент узлов Bitcoin работает на старой версии клиента Bitcoin Core.

Предупреждение большим технологиям на фоне революции Web3

Несколько основных технологических сайтов используют блокчейн в качестве нового источника дохода. Даже некоторые крупные технологические компании Google, Amazon, Microsoft и Alphabet вкладывают значительные средства в блокчейн, отмечается в отчете DARPA.

Связанные: Облачное подразделение Google формирует новую команду Web 3 для капитализации растущего криптовалютного пространства

С другой стороны, растет увлечение революцией Web 3.0. Пока компании «Большого технологического сектора» продолжают разработку блокчейна, Джошуа Бэрон, руководитель программы DARPA, предупреждает:

Отчет демонстрирует постоянную необходимость тщательного анализа при оценке новых технологий, таких как блокчейн, по мере их распространения в нашем обществе и экономике. Мы не должны принимать на веру любые обещания безопасности, и каждый, кто использует блокчейн для решения важных вопросов, должен продумать все возможные уязвимости.

About Author

Bhushan is a FinTech enthusiast and holds a good flair for understanding financial markets. His interest in economics and finance draw his attention towards the new emerging Blockchain Technology and Cryptocurrency markets. He is continuously in a learning process and keeps himself motivated by sharing his acquired knowledge. In his free time, he reads thriller fictions novels and sometimes explores his culinary skills.

Comments are closed.