Verdeelt Ledger Technologie (DLT) an Blockketten dorënner Bitcoin an Ethereum kënne méi vulnérabel sinn fir Zentraliséierungsrisiken wéi ufanks geduecht, laut Trail of Bits.
D'Sécherheetsfirma um Dënschdeg verëffentlecht säi Bericht mam Titel "Sinn Blockchains dezentraliséiert?" déi vun der US Regierung d'Defense Advanced Research Projects Agency (DARPA) opgestallt gouf.
De Bericht zielt fir z'ënnersichen ob Blockchaine wéi Bitcoin an Ethereum wierklech dezentraliséiert sinn, obwuel de Bericht schéngt haaptsächlech op Bitcoin ze fokusséieren.
Ënnert senge Schlësselbefunde huet d'Sécherheetsfirma festgestallt datt al Bitcoin-Noden, onverschlësselte Blockchain-Mining-Pools an eng Majoritéit vun onverschlësselte Bitcoin-Netzverkéier, deen iwwer nëmmen eng limitéiert Zuel vun ISPs duerchkreest, Plaz fir verschidden Akteuren verloosse fir exzessiv an zentraliséiert Kontroll iwwer d'Netz ze kréien.
Bitcoin Noden
De Bericht sot datt e Subnetz vu Bitcoin Noden gréisstendeels verantwortlech ass fir Konsens z'erreechen an mat Miner ze kommunizéieren an datt eng "grouss Majoritéit vun Noden net sënnvoll zur Gesondheet vum Netz bäidroen."
Et huet och fonnt datt 21% vun Bitcoin Noden eng méi al Versioun vum Bitcoin Core Client lafen, wat bekannt ass fir Schwachstelle Bedenken wéi Konsensfehler ze hunn. Et seet datt "et vital ass datt all DLT Noden op der selwechter leschter Versioun vu Software funktionnéieren, soss kënnen Konsensfehler optrieden an zu enger Blockchain Gabel féieren."
E Bitcoin Node ass all Computer deen Blocken an der Blockchain späichert a verifizéiert. Node gi benotzt fir d'Gesondheet an d'Sécherheet vun der Bitcoin Blockchain ze iwwerwaachen an d'Genauegkeet vun Transaktiounen ze validéieren. Déi aktuell Versioun soll all Node lafen ass Bitcoin Core 22.0.
Eng aner Ausnam vum Bericht huet festgestallt datt de Bitcoin Mining Pool Protokoll Stratum onverschlësselt an am Wesentlechen net authentifizéiert ass.
Dëst bedeit datt béiswëlleg Attacke kënne gemaach ginn fir "den Hashrate an d'Ausbezuele vun engem Miner am Pool ze schätzen" an "Stratum Messagen ze manipuléieren fir CPU-Zyklen a Ausbezuele vu Miningpool Participanten ze klauen."
Funneling duerch ISPs
D'Auteuren hunn och Schwachstelle fonnt an der Infrastruktur, baséiert op der Tatsaach, datt de Bitcoin Protokollverkéier onverschlësselt ass an 60% vum Netzverkéier nëmmen dräi ISPs duerchkreest.
Dëst ass e Problem well "ISPs an Hosting Ubidder hunn d'Fäegkeet fir arbiträr Service op all Node ze degradéieren oder ze refuséieren."
Sechanzwanzeg Säite mat detailléierten Informatioun, Daten an Infografiken sinn am Bericht enthale. DARPA huet am 1958 ugefaang an ass verantwortlech fir d'Entwécklung vun opkomende Technologien fir d'Agence vum US Department of Defense an dem US Militär ze benotzen. Trail of Bits ass eng Cybersecurity Fuerschungs- a Berodungsfirma déi vun DARPA engagéiert gouf fir de Bericht z'entwéckelen.
Verbonnen: Zentraliséiert vs dezentraliséiert digital Netzwierker: Schlëssel Differenzen
De Bericht kënnt op interessanten Timing, nodeems d'Zentraliséierungsbedéngungen op Solana beliicht goufen.
Sonndeg, Solana-baséiert dezentraliséierten Finanzen (DeFi) Prêt Protokoll Solend huet eng Spuer-vun-dem-Moment Gouvernance Propositioun zesummegesat fir de Portemonnaie vun engem Wal ze iwwerhuelen, deen d'Liquidatioun konfrontéiert huet, déi bedroht huet Solend a seng Benotzer ze belaaschten.
D'Propositioun, déi vun engem Wal ugeholl gouf, gesinn direkt Réckschlag vun Twitter an d'Schafung vun engem anere Gouvernance Vote fir déi virdru guttgeheescht Propositioun ongëlteg ze maachen. Observateuren hunn argumentéiert datt d'Beweegung Schued un d'Gesamtbild vun DeFi verursaache kann, well d'Kontroll vun engem vun de Solend Portemonnaien bedeit datt d'fundamental Prinzipien vun DeFi a Fro kommen an d'Stëmmung ëmgedréint war net vill besser.
Quell: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report