Si industria e kriptocurrency vazhdon të zgjerohet dhe bëhet një objektiv gjithnjë e më tërheqës për hakerat, Pentagoni ka porositur një studim që ka zbuluar disa dobësi në lidhje me të, të detajuara në një raport shoqërues.
Në të vërtetë, raporti, i botuar më 21 qershor dhe i titulluar “A janë Blockchains të decentralizuar? Qendrore të paqëllimta në librat e shpërndarë", ka zbuluar se "një nëngrup pjesëmarrësish mund të fitojnë kontroll të tepruar dhe të centralizuar mbi të gjithë sistemin."
Studimi, i cili fokusohet në Bitcoin (BTC) dhe Ethereum (ETH), u krye nga firma kërkimore e sigurisë Trail of Bits nën drejtimin e Agjencisë së Projekteve të Avancuara të Kërkimit të Mbrojtjes të Pentagonit (DARPA).
Sipas raportit:
“Numri i subjekteve të mjaftueshëm për të prishur një blockchain është relativisht i ulët: katër për Bitcoin, dy për Ethereum dhe më pak se një duzinë për shumicën e rrjeteve PoS.”
60% e trafikut të Bitcoin kalon përmes vetëm 3 ISP
Për më tepër, raporti thoshte se "nga i gjithë trafiku i Bitcoin, 60% përshkon vetëm tre ISP", duke iu referuar ofruesve të shërbimeve të internetit. Për më tepër, "shumica dërrmuese e nyjeve të Bitcoin duket se nuk marrin pjesë në miniera dhe operatorët e nyjeve nuk përballen me asnjë ndëshkim të qartë për pandershmëri".
Siç paralajmërojnë analistët, "vendosja e një nyje të re kërkon vetëm një shembull të lirë të serverit në renë kompjuterike - nuk nevojitet një pajisje e specializuar e minierave". Kjo lejon mundësinë e përmbytjes së rrjetit të konsensusit të një zinxhiri bllokues me nyje të reja, me qëllim të keq të kontrolluara nga një palë e vetme në atë që quhet sulm Sybil.
Probleme të mëtejshme përfshijnë protokollet dhe softuerin e vjetëruar dhe të pakriptuar, të cilat të gjitha e ekspozojnë rrjetin ndaj sulmeve. Siç shpjegon raporti:
"Siguria e një blockchain varet nga siguria e softuerit dhe protokolleve të qeverisjes së tij jashtë zinxhirit ose mekanizmave të konsensusit."
Pishina të pakujdesshme të minierave
Raporti zbuloi gjithashtu se të gjitha grupet e minierave të testuara nga analistët e tij "ose caktojnë një fjalëkalim të koduar për të gjitha llogaritë ose thjesht nuk e vërtetojnë fjalëkalimin e dhënë gjatë vërtetimit".
Si shembull, raporti përdori praktikën e grupit global të minierave të kriptomonedhave ViaBTC të përcaktimit në dukje të fjalëkalimit '123' për të gjitha llogaritë e tij. Një firmë tjetër minerare, Poolin, "duket se nuk vërteton fare kredencialet e vërtetimit", ndërsa Slushpool "udhëzon në mënyrë eksplicite përdoruesit e saj që të injorojnë fushën e fjalëkalimit".
Sipas të dhënave të disponueshme, këto tre pishina minerare përbëjnë rreth 25% të hashrate të Bitcoin.
kibernetike Hulumtuesit shpesh paralajmërojnë për dobësitë e mundshme të lidhura me kriptografinë që mund të çojnë në incidente të tilla si ai që finbold raportuar në mes të prillit, në të cilin një Sulmuesi arriti të vidhte të gjithë koleksionin e një personi të kriptove dhe tokenave të pandryshueshëm (NFT) me vlerë mbi 650,000 dollarë nga MetaMask e tyre portofolin e kriptos.
Burimi: https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/