Një Gjurm me Bit raportojnë u publikua pak ditë më parë duke detajuar rezultatet e një analize të kryer nga Agjencia e Projekteve të Avancuara të Kërkimit të Mbrojtjes së Pentagonit (DARPA), një agjenci qeveritare që merret me teknologjitë e reja për përdorim ushtarak.
Blockchains i mungon decentralizimi sipas Pentagonit
Raporti identifikon disa skenarë në të cilët pandryshueshmëria e blockchain mund të përmbyset, jo duke shfrytëzuar dobësitë kriptografike, por duke përmbysur pronësinë e protokollit, rrjetit ose konsensusit.
Ata argumentojnë, për shembull, se shumica e nyjeve të Bitcoin do të kishin stimuj të rëndësishëm për t'u sjellë në mënyrë të pandershme, dhe se një pakicë ofruesish të shërbimeve të rrjetit, duke përfshirë Tor, kanë kontroll mbi drejtimin e shumicës së trafikut në blockchain. Meqenëse të dhënat që dërgohen në blockchain Bitcoin nuk janë të koduara, kjo do të hapte derën për të ashtuquajturat sulme "sulmues në mes".
60% e trafikut të pakriptuar që lidhet me protokollin e Bitcoin kalon përmes vetëm 3 ISP-ve, të cilët mund të degradojnë ose mohojnë në mënyrë arbitrare shërbimet e tyre tek nyjet që i përdorin ato.
Raporti zbulon se vetëm një numër relativisht i vogël i nyjeve të Bitcoin marrin pjesë aktive në procesin e konsensusit duke komunikuar me minatorët, por vlen të përmendet se ende janë shumë mijëra nyje.
Përveç kësaj, studiuesit zbuluan se 21% e nyjeve të Bitcoin kanë një version të vjetëruar të klientit Bitcoin Core, i cili është i rrënuar nga dobësi të njohura, megjithatë duhet thënë se 79% e nyjeve nuk e përdorin atë. Kjo zvogëlon sasinë e hashratit të nevojshëm për të kryer një sulm 51%.
Raporti thekson gjithashtu se 4 pishinat më të mëdha të minierave mbajnë së bashku më shumë se 51% të hashare.
Ai gjithashtu hipotezon se do të ishte e mundur të kryhej një sulm ndaj protokollit Stratum për pishinat e minierave, duke shkuar teorikisht aq larg sa të jetë në gjendje të vlerësohet hashrate dhe madhësia mesatare e shpërblimeve për minatorët e pishinës duke manipuluar mesazhet e Stratum në vjedhin fuqinë kompjuterike dhe kështu shpërblime nga përdoruesit e tjerë të grupit.
Disa pjesë të raportit të Pentagonit nuk janë plotësisht të qarta
Ekziston një pasazh i përfshirë në këtë raport që nuk është vërtet bindës.
Ata shkruajne:
“Për më tepër, numri i subjekteve të nevojshme për të ekzekutuar një sulm 51% ndaj Bitcoin u reduktua nga 51% e të gjithë rrjetit (që ne e vlerësojmë në afërsisht 59,000 nyje) në vetëm katër nyjet më të njohura të pishinës së minierave (më pak se 0.004% e rrjet)”.
Në fakt, nuk është në asnjë mënyrë e mundur që vetëm 4 nyje të mund të imponojnë pëlqimin e tyre për 58,996 të tjerat. Edhe nëse janë 4 nyje që i përkasin grupeve kryesore të minierave, maksimumi mund të imponojnë pëlqimin ndaj vetes, me të gjitha nyjet e tjera që mund të vëreni lehtë dhe shpejt problemin.
Në teori, ata mund të nisnin një sulm, por do të zbuloheshin shpejt. Sulmi mund të zgjaste edhe për një kohë të gjatë nëse të katër palët ishin dakord, duke krijuar mjaft probleme, por shumë vështirë do të mund të mbahej në afat të gjatë apo edhe afatmesëm.
Ka një pasazh tjetër që ngre vetullat.
Ata shpjegojnë:
"Marrja e kontrollit të katër pishinave më të mëdha të minierave do të siguronte një hashrate të mjaftueshëm për të ekzekutuar një sulm prej 51%.
Kjo thjesht nuk është e vërtetë, sepse në pishina minierash hashrati nuk është fare i centralizuar, dhe veçanërisht nuk kontrollohet fare nga pishinat e minierave. Gjithçka që bëjnë grupet është të koordinojnë të dhënat që vijnë nga mijëra minatorë që marrin pjesë në grup, të cilët vetë zotërojnë ekskluzivisht hashrate. Vetëm duke hakuar softuerin që përdorin minatorët, dikush mund të marrë vërtet kontrollin e hashratit të tyre, por ky është një supozim shumë jorealist.
Vlen të kujtohet se DARPA është një agjenci e qeverisë amerikane që i shërben Departamentit të Mbrojtjes, dmth., jo saktësisht një organ i pavarur i aftë për të analizuar në mënyrë të paanshme këto dinamika.
Çështjet e ngritura nga raporti duken reale, por ka një mungesë të plotë të kuantifikimit të masës së vërtetë të rrezikut. Bitcoin nuk është një protokoll me rrezik zero, por me rreziqe aq të ulëta sa të jetë i papërfillshëm. Deri më sot, ai i ka rezistuar shumë mirë sulmeve të pafundme, aq sa nuk ka dalë asnjëherë jashtë linje për disa minuta vitet e fundit. Ndoshta as rrjeti i brendshëm i Pentagonit nuk mund të mburret me një performancë të tillë.
Burimi: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/