Wrth i'r diwydiant cryptocurrency yn parhau i ehangu ac yn dod yn darged cynyddol ddeniadol i hacwyr, mae'r Pentagon wedi comisiynu astudiaeth sydd wedi darganfod rhai gwendidau sy'n peri pryder, y manylir arnynt mewn adroddiad cysylltiedig.
Yn wir, mae'r adroddiad, a gyhoeddwyd ar 21 Mehefin ac yn dwyn y teitl “A yw Blockchains wedi'u Datganoli? Canolbwyntiau Anfwriadol mewn Cyfriflyfrau Dosranedig,” wedi darganfod “y gall is-set o gyfranogwyr gasglu rheolaeth ormodol, ganolog dros y system gyfan.”
Mae'r astudiaeth, sy'n canolbwyntio ar Bitcoin (BTC) ac Ethereum (ETH), a gynhaliwyd gan y cwmni ymchwil diogelwch Trail of Bits o dan gyfarwyddyd Asiantaeth Prosiectau Ymchwil Uwch Amddiffyn y Pentagon (DARPA).
Yn ôl yr adroddiad:
“Mae nifer yr endidau sy’n ddigonol i darfu ar blockchain yn gymharol isel: pedwar ar gyfer Bitcoin, dau ar gyfer Ethereum, a llai na dwsin ar gyfer y mwyafrif o rwydweithiau PoS.”
Mae 60% o draffig Bitcoin yn mynd trwy 3 ISP yn unig
Ar ben hynny, dywedodd yr adroddiad “o’r holl draffig Bitcoin, mae 60% yn croesi dim ond tri ISP,” gan gyfeirio at ddarparwyr gwasanaethau rhyngrwyd. Ar ben hynny, “mae'n ymddangos nad yw mwyafrif helaeth y nodau Bitcoin yn cymryd rhan mewn mwyngloddio ac nid yw gweithredwyr nodau yn wynebu cosb benodol am anonestrwydd.”
Fel y mae’r dadansoddwyr yn rhybuddio, “dim ond un enghraifft gweinydd cwmwl rhad sydd ei angen i ddefnyddio nod newydd - nid oes angen caledwedd mwyngloddio arbenigol.” Mae hyn yn caniatáu ar gyfer y posibilrwydd o orlifo rhwydwaith consensws blockchain gyda nodau newydd, maleisus a reolir gan un parti yn yr hyn a elwir yn ymosodiad Sybil.
Mae problemau pellach yn cynnwys protocolau a meddalwedd sydd wedi dyddio a heb eu hamgryptio, sydd i gyd yn gwneud y rhwydwaith yn agored i ymosodiadau. Fel yr eglura’r adroddiad:
“Mae diogelwch blockchain yn dibynnu ar ddiogelwch y feddalwedd a phrotocolau ei reolaeth oddi ar y gadwyn neu fecanweithiau consensws.”
Pyllau mwyngloddio diofal
Darganfu’r adroddiad hefyd fod yr holl byllau mwyngloddio a brofodd ei ddadansoddwyr “naill ai’n aseinio cyfrinair cod caled ar gyfer pob cyfrif neu ddim yn dilysu’r cyfrinair a ddarparwyd yn ystod y dilysu.”
Er enghraifft, defnyddiodd yr adroddiad arfer y pwll mwyngloddio cryptocurrency byd-eang ViaBTC o aseinio'r cyfrinair '123' i bob un o'i gyfrifon. Mae’n ymddangos nad yw cwmni mwyngloddio arall, Poolin, “yn dilysu cymwysterau dilysu o gwbl,” tra bod Slushpool “yn cyfarwyddo ei ddefnyddwyr yn benodol i anwybyddu’r maes cyfrinair.”
Yn ôl y data sydd ar gael, mae'r tri phwll mwyngloddio hyn yn cyfrif am tua 25% o'r hashrate Bitcoin.
cybersecurity mae ymchwilwyr yn aml yn rhybuddio am wendidau posibl sy'n gysylltiedig â crypto a all arwain at ddigwyddiadau fel yr un hynny finbold adroddwyd ganol mis Ebrill, yn yr hwn a llwyddodd yr ymosodwr i ddwyn casgliad cyfan person o cryptos a thocynnau anffyngadwy (NFT's) gwerth dros $650,000 o'u MetaMask waled crypto.
Ffynhonnell: https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/