Technoleg cyfriflyfr dosbarthedig (DLT) a blockchain gan gynnwys Bitcoin ac Ethereum fod yn fwy agored i risgiau canoli nag a feddyliwyd yn wreiddiol, yn ôl Trail of Bits.
Y cwmni diogelwch ddydd Mawrth rhyddhau ei adroddiad o'r enw “A yw Blockchains Decentralized?” a gomisiynwyd gan Asiantaeth Prosiectau Ymchwil Amddiffyn Uwch (DARPA) llywodraeth yr Unol Daleithiau.
Nod yr adroddiad yw ymchwilio i weld a yw cadwyni bloc fel Bitcoin ac Ethereum wedi'u datganoli mewn gwirionedd, er ei bod yn ymddangos bod yr adroddiad yn canolbwyntio'n bennaf ar Bitcoin.
Ymhlith ei ganfyddiadau allweddol, canfu’r cwmni diogelwch y gallai nodau Bitcoin hen ffasiwn, pyllau mwyngloddio blockchain heb eu hamgryptio a mwyafrif o draffig rhwydwaith Bitcoin heb ei amgryptio sy’n croesi dros nifer gyfyngedig o ISPs yn unig adael lle i actorion amrywiol gasglu rheolaeth ormodol a chanolog dros y rhwydwaith.
Nodau Bitcoin
Dywedodd yr adroddiad fod is-rwydwaith o nodau Bitcoin yn bennaf gyfrifol am gyrraedd consensws a chyfathrebu â glowyr ac nad yw "mwyafrif helaeth o nodau yn cyfrannu'n ystyrlon at iechyd y rhwydwaith."
Canfu hefyd fod 21% o nodau Bitcoin yn rhedeg fersiwn hŷn o'r cleient Bitcoin Core, y gwyddys bod ganddo bryderon bregusrwydd megis gwallau consensws. Mae’n nodi “mae’n hanfodol bod pob nod DLT yn gweithredu ar yr un fersiwn ddiweddaraf o feddalwedd, fel arall, gall gwallau consensws ddigwydd ac arwain at fforc blockchain.”
Nod Bitcoin yw unrhyw gyfrifiadur sy'n storio ac yn gwirio blociau yn y blockchain. Defnyddir nodau i fonitro iechyd a diogelwch y blockchain Bitcoin a dilysu cywirdeb trafodion. Y fersiwn gyfredol y dylai pob nod redeg yw Bitcoin Craidd 22.0.
Canfu tecawê arall o'r adroddiad fod protocol pwll mwyngloddio Bitcoin Stratum heb ei amgryptio ac yn ei hanfod heb ei ddilysu.
Mae hyn yn golygu y gellir gwneud ymosodiadau maleisus i “amcangyfrif hashrate a thaliadau glöwr yn y pwll” a “thrin negeseuon Stratum i ddwyn cylchoedd CPU a thaliadau gan gyfranogwyr pwll mwyngloddio.”
Funneling trwy ISPs
Canfu'r awduron hefyd gwendidau yn y seilwaith, yn seiliedig ar y ffaith bod traffig protocol Bitcoin heb ei amgryptio ac mae 60% o'r traffig rhwydwaith yn croesi dim ond tri ISP.
Mae hyn yn broblem oherwydd “Mae gan ISPs a darparwyr cynnal y gallu i ddiraddio neu wrthod gwasanaeth i unrhyw nod yn fympwyol.”
Mae 1958 tudalen o wybodaeth fanwl, data a ffeithluniau wedi'u cynnwys yn yr adroddiad. Dechreuodd DARPA ym XNUMX ac mae'n gyfrifol am ddatblygu technolegau sy'n dod i'r amlwg i'w defnyddio gan asiantaeth Adran Amddiffyn yr Unol Daleithiau a byddin yr Unol Daleithiau. Mae Trail of Bits yn gwmni ymchwil ac ymgynghori seiberddiogelwch a gyflogwyd gan DARPA i ddatblygu'r adroddiad.
Cysylltiedig: Rhwydweithiau digidol canoledig yn erbyn datganoledig: Gwahaniaethau allweddol
Daw’r adroddiad ar amseriad diddorol, ar ôl i bryderon canoli gael eu hamlygu ar Solana.
Ar ddydd Sul, Solana-seiliedig cyllid datganoledig (DeFi) protocol benthyca Lluniodd Solend gynnig llywodraethu sbardun-y-foment gyda'r nod o gymryd drosodd waled morfil a oedd yn wynebu ymddatod a oedd yn bygwth rhoi straen ar Solend a'i ddefnyddwyr.
Gwelodd y cynnygiad, yr hwn a basiwyd gan un morfil cic yn ôl ar unwaith o Twitter a chreu pleidlais lywodraethu arall i annilysu'r cynnig a gymeradwywyd yn flaenorol. Dadleuodd arsylwyr y gallai'r symudiad achosi difrod i ddelwedd gyffredinol DeFi gan fod cymryd rheolaeth o un o waledi Solend yn golygu bod egwyddorion sylfaenol DeFi yn cael eu cwestiynu ac nad oedd gwrthdroi pleidlais yn llawer gwell.
Ffynhonnell: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report