Бөлінген кітап технологиясы (DLT) және блокчейндер соның ішінде Bitcoin және Ethereum орталықтандыру тәуекелдеріне бастапқыда ойлағаннан гөрі осал болуы мүмкін, Trail of Bits.
Қауіпсіздік фирмасы сейсенбіде босатылған оның баяндамасы «Блокчейндер орталықсыздандырылған ба?» Америка Құрама Штаттары үкіметінің Қорғаныстағы жетілдірілген зерттеу жобалары агенттігінің (DARPA) тапсырысы бойынша жасалған.
Есеп Bitcoin және Ethereum сияқты блокчейндердің шынымен орталықтандырылмағанын зерттеуге бағытталған, дегенмен есеп негізінен биткоинге бағытталған.
Қауіпсіздік фирмасы оның негізгі тұжырымдарының арасында ескірген биткоин түйіндері, шифрланбаған блокчейн тау-кен бассейндері және шифрланбаған биткоин желісінің трафикінің көпшілігі Интернет провайдерлерінің шектеулі саны арқылы өтетінін анықтады.
Bitcoin түйіндері
Есепте биткоин түйіндерінің ішкі желісі консенсусқа қол жеткізуге және кеншілермен байланысуға жауапты екені және «түйіндердің басым көпшілігі желінің денсаулығына айтарлықтай ықпал етпейтіні» айтылған.
Сондай-ақ, ол Bitcoin түйіндерінің 21% консенсус қателері сияқты осалдыққа қатысты мәселелер бар екені белгілі Bitcoin Core клиентінің ескі нұсқасын іске қосып жатқанын анықтады. Онда «барлық DLT түйіндерінің бағдарламалық жасақтаманың бірдей соңғы нұсқасында жұмыс істеуі өте маңызды, әйтпесе консенсус қателері орын алып, блокчейн шанышқысына әкелуі мүмкін» делінген.
Bitcoin түйіні блокчейндегі блоктарды сақтайтын және тексеретін кез келген компьютер. Түйіндер Bitcoin блокчейнінің денсаулығы мен қауіпсіздігін бақылау және транзакциялардың дұрыстығын тексеру үшін пайдаланылады. Барлық түйіндер іске қосылуы керек ағымдағы нұсқа Bitcoin Core 22.0.
Есептің тағы бір нұсқасы биткоиннің тау-кен пулының Stratum протоколы шифрланбаған және шын мәнінде аутентификацияланбағанын көрсетті.
Бұл зиянды шабуылдар «пулдағы кеншінің хэшрейті мен төлемдерін бағалау» және «Процессор циклдері мен майнинг пулына қатысушылардың төлемдерін ұрлау үшін Stratum хабарламаларын басқару» үшін жасалуы мүмкін дегенді білдіреді.
Интернет провайдері арқылы жіберу
Авторлар сонымен қатар биткоин протоколының трафигі шифрланбаған және желілік трафиктің 60% тек үш ISP арқылы өтетініне негізделген инфрақұрылымдағы осалдықтарды тапты.
Бұл мәселе, себебі «провайдерлер мен хостинг провайдерлері кез келген түйінге қызмет көрсетуді ерікті түрде нашарлату немесе бас тарту мүмкіндігіне ие».
Есепте жиырма алты бет толық ақпарат, деректер және инфографика қамтылған. DARPA 1958 жылы басталды және Америка Құрама Штаттарының Қорғаныс министрлігі мен АҚШ әскері агенттігінің пайдалануы үшін жаңа технологияларды әзірлеуге жауапты. Trail of Bits - бұл есепті әзірлеуге DARPA тартылған киберқауіпсіздікті зерттеу және консалтингтік фирма.
Қатысты: Орталықтандырылған және орталықтандырылмаған цифрлық желілер: Негізгі айырмашылықтар
Есеп Соланада орталықтандыру мәселелеріне назар аударылғаннан кейін қызықты уақытта келеді.
Жексенбіде Соланада орналасқан орталықтандырылмаған қаржы (DeFi) Несие беру хаттамасы Соленд соленд пен оның пайдаланушыларына ауыртпалық түсіру қаупі төнген жоюға тап болған киттің әмиянын иемденуге бағытталған жедел басқару ұсынысын біріктірді.
Бір киттен өткен ұсынысты көрді Twitter-ден бірден кері қайтару және бұрын мақұлданған ұсынысты жарамсыз деп тану үшін басқа басқару дауысын құру. Бақылаушылар бұл қадам DeFi-дің жалпы имиджіне нұқсан келтіруі мүмкін деп сендірді, өйткені Соленд әмияндарының бірін бақылауға алу DeFi-дің негізгі принциптеріне күмән келтіреді және дауысты кері қайтару әлдеқайда жақсы емес.
Дереккөз: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report