Llwybr o Ddarnau adrodd ei gyhoeddi ychydig ddyddiau yn ôl yn manylu ar ganlyniadau dadansoddiad a gynhaliwyd gan Asiantaeth Prosiectau Ymchwil Uwch Amddiffyn y Pentagon (DARPA), asiantaeth y llywodraeth sy'n delio â thechnolegau newydd at ddefnydd milwrol.
Mae diffyg datganoli ar Blockchains yn ôl y Pentagon
Mae'r adroddiad yn nodi sawl senario lle gallai ansymudedd blockchain gael ei wyrdroi, nid trwy fanteisio ar wendidau cryptograffig, ond trwy wyrdroi perchnogaeth protocol, rhwydwaith neu gonsensws.
Maent yn dadlau, er enghraifft, y byddai gan y rhan fwyaf o nodau Bitcoin cymhellion sylweddol i ymddwyn yn anonest, a bod gan leiafrif o ddarparwyr gwasanaethau rhwydwaith, gan gynnwys Tor, reolaeth dros lwybro'r rhan fwyaf o draffig i'r blockchain. Gan nad yw'r data sy'n cael ei anfon at y blockchain Bitcoin wedi'i amgryptio, byddai hyn yn agor y drws i'r ymosodiadau “ymosodwr-yn-y-canol” fel y'u gelwir.
Mae 60% o draffig heb ei amgryptio sy'n ymwneud â'r protocol Bitcoin yn mynd trwy 3 ISP yn unig, a allai ddiraddio'n fympwyol neu wrthod eu gwasanaethau i nodau sy'n eu defnyddio.
Mae'r adroddiad yn datgelu mai dim ond nifer gymharol fach o nodau Bitcoin sy'n cymryd rhan weithredol yn y broses gonsensws trwy gyfathrebu â glowyr, ond mae'n werth nodi bod hyn yn dal i fod yn filoedd lawer o nodau.
Yn ogystal, canfu'r ymchwilwyr hynny Mae 21% o nodau Bitcoin yn rhedeg fersiwn hen ffasiwn o'r cleient Bitcoin Core, sy'n cael ei bla gan wendidau hysbys, ac eto mae'n rhaid dweud nad yw 79% o nodau yn ei ddefnyddio. Mae hyn yn lleihau faint o hashrate sydd ei angen i berfformio ymosodiad o 51%.
Mae'r adroddiad hefyd yn nodi bod y 4 pwll mwyngloddio mwyaf gyda'i gilydd yn dal mwy na 51% o'r cyfradd hash.
Mae hefyd yn rhagdybio y byddai'n bosibl ymosod ar brotocol Stratum ar gyfer pyllau mwyngloddio, gan fynd yn ddamcaniaethol cyn belled ag y gellir amcangyfrif yr hashrate a maint cyfartalog gwobrau i lowyr pyllau trwy drin negeseuon Stratum i dwyn pŵer cyfrifiadurol ac felly gwobrau gan ddefnyddwyr eraill y pwll.
Nid yw rhai rhannau o adroddiad y Pentagon yn gwbl glir
Mae un darn yn yr adroddiad hwn nad yw'n argyhoeddiadol mewn gwirionedd.
Maent yn ysgrifennu:
“Ar ben hynny, gostyngwyd nifer yr endidau sy'n angenrheidiol i gyflawni ymosodiad 51% ar Bitcoin o 51% o'r rhwydwaith cyfan (yr ydym yn amcangyfrif ar tua 59,000 nod) i ddim ond y pedwar nod pwll mwyngloddio mwyaf poblogaidd (llai na 0.004% o'r rhwydwaith)”.
Mewn gwirionedd, nid yw'n bosibl mewn unrhyw ffordd mai dim ond 4 nod all orfodi eu caniatâd ar y 58,996 arall. Hyd yn oed os ydynt yn 4 nod sy'n perthyn i'r pyllau mwyngloddio blaenllaw, gallant ar y mwyaf roi caniatâd iddynt eu hunain, gyda'r holl nodau eraill a allai sylwi ar y broblem yn hawdd ac yn gyflym.
Mewn theori, gallent lansio ymosodiad, ond byddent yn cael eu darganfod yn gyflym. Gallai’r ymosodiad hyd yn oed gael ei gynnal am amser hir pe bai’r pedair plaid yn cytuno, gan greu cryn dipyn o broblemau, ond prin iawn y gellid ei gynnal yn y tymor hir neu hyd yn oed yn y tymor canolig.
Mae darn arall sy'n codi aeliau.
Maen nhw'n esbonio:
“Byddai cymryd rheolaeth o’r pedwar pwll glo mwyaf yn rhoi digon o hashrate i gyflawni ymosodiad o 51%.
Nid yw hyn yn wir, oherwydd yn y pyllau glo nid yw'r hashrate wedi'i ganoli o gwbl, ac yn enwedig heb ei reoli gan y pyllau mwyngloddio o gwbl. Y cyfan y mae'r pyllau yn ei wneud yw cydlynu'r data sy'n dod o'r miloedd o lowyr sy'n cymryd rhan yn y pwll, sydd eu hunain yn berchen ar yr hashrate yn unig. Dim ond trwy hacio'r feddalwedd y mae'r glowyr yn ei ddefnyddio y gallai rhywun gymryd rheolaeth o'u hashrate mewn gwirionedd, ond mae hon yn dybiaeth afrealistig iawn.
Mae'n werth cofio bod DARPA yn asiantaeth llywodraeth yr Unol Daleithiau sy'n gwasanaethu'r Adran Amddiffyn, hy, nid yn union gorff annibynnol sy'n gallu dadansoddi'r dynameg hyn yn ddiduedd.
Mae'r materion a godwyd gan yr adroddiad yn ymddangos yn rhai gwirioneddol, ond mae diffyg llwyr o ran meintioli gwir faint y risg. Bitcoin nid yw'n brotocol gyda dim risg, ond gyda risgiau mor isel fel eu bod yn ddibwys. Hyd yn hyn mae wedi gwrthsefyll llawer iawn o ymosodiadau yn dda iawn, cymaint fel nad yw erioed wedi mynd oddi ar-lein ers ychydig funudau yn ystod y blynyddoedd diwethaf. Efallai na all hyd yn oed rhwydwaith mewnol y Pentagon frolio perfformiad o'r fath.
Ffynhonnell: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/