Bitcoin blockchain

เอกสาร Pentagon เตือนถึงช่องโหว่ที่สำคัญใน Bitcoin blockchain

06/29/2022
ข่าว Bitcoin Ethereum
Pentagon paper warns of major vulnerabilities in the Bitcoin blockchain

ในฐานะที่เป็น อุตสาหกรรมสกุลเงินดิจิตอล ยังคงขยายตัวและกลายเป็นเป้าหมายที่น่าดึงดูดยิ่งขึ้นสำหรับแฮ็กเกอร์ เพนตากอนได้มอบหมายการศึกษาวิจัยที่ค้นพบช่องโหว่บางประการ ซึ่งมีรายละเอียดอยู่ในรายงานที่แนบมาด้วย

อันที่จริงรายงานดังกล่าวเผยแพร่เมื่อวันที่ 21 มิถุนายน ในหัวข้อ “Blockchains กระจายอำนาจหรือไม่? ศูนย์กลางที่ไม่ได้ตั้งใจในบัญชีแยกประเภท” ได้ค้นพบว่า “กลุ่มย่อยของผู้เข้าร่วมสามารถรวบรวมการควบคุมที่มากเกินไปจากส่วนกลางสำหรับทั้งระบบ”

การศึกษาซึ่งมุ่งเน้นไปที่ Bitcoin (BTC) และ Ethereum (ETH) ดำเนินการโดยบริษัทวิจัยด้านความปลอดภัย Trail of Bits ภายใต้การดูแลของ Defense Advanced Research Projects Agency (DARPA) ของเพนตากอน

ภาพ

ตามรายงาน:

“จำนวนหน่วยงานที่เพียงพอต่อการทำลายบล็อคเชนนั้นค่อนข้างต่ำ: สี่สำหรับ Bitcoin, สองแห่งสำหรับ Ethereum และน้อยกว่าโหลสำหรับเครือข่าย PoS ส่วนใหญ่” 

60% ของการรับส่งข้อมูล Bitcoin ผ่าน 3 ISP เท่านั้น

นอกจากนี้ รายงานยังระบุว่า “จากทราฟฟิก Bitcoin ทั้งหมด 60% ผ่าน ISP เพียง XNUMX แห่ง” หมายถึงผู้ให้บริการอินเทอร์เน็ต ยิ่งไปกว่านั้น “โหนด Bitcoin ส่วนใหญ่ดูเหมือนจะไม่มีส่วนร่วมในการขุดและผู้ดำเนินการโหนดไม่ต้องถูกลงโทษอย่างชัดเจนสำหรับความไม่ซื่อสัตย์”

ตามที่นักวิเคราะห์เตือนว่า “การปรับใช้โหนดใหม่ต้องการอินสแตนซ์เซิร์ฟเวอร์คลาวด์ราคาไม่แพงเพียงอินสแตนซ์เดียว – ไม่จำเป็นต้องมีฮาร์ดแวร์การขุดเฉพาะทาง” สิ่งนี้ทำให้มีความเป็นไปได้ที่จะท่วมเครือข่ายฉันทามติของบล็อคเชนด้วยโหนดใหม่ที่เป็นอันตรายซึ่งควบคุมโดยฝ่ายเดียวในสิ่งที่เรียกว่าการโจมตีซีบิล

ปัญหาอื่นๆ ได้แก่ โปรโตคอลและซอฟต์แวร์ที่ล้าสมัยและไม่ได้เข้ารหัส ซึ่งทั้งหมดนี้ทำให้เครือข่ายเสี่ยงต่อการถูกโจมตี ตามที่รายงานอธิบาย:

“ความปลอดภัยของบล็อคเชนขึ้นอยู่กับความปลอดภัยของซอฟต์แวร์และโปรโตคอลของการกำกับดูแลนอกสายโซ่หรือกลไกที่เป็นเอกฉันท์”

สระขุดที่ไม่ระมัดระวัง

รายงานยังพบว่ากลุ่มการขุดทั้งหมดที่นักวิเคราะห์ทดสอบ “กำหนดรหัสผ่านแบบตายตัวสำหรับบัญชีทั้งหมดหรือเพียงแค่ไม่ตรวจสอบรหัสผ่านที่ให้ไว้ระหว่างการรับรองความถูกต้อง”

ตัวอย่างเช่น รายงานใช้แนวปฏิบัติของกลุ่มการขุด cryptocurrency ทั่วโลก ViaBTC ซึ่งดูเหมือนว่าจะกำหนดรหัสผ่าน '123' ให้กับบัญชีทั้งหมด บริษัทขุดเหมืองอีกแห่งหนึ่งชื่อ Poolin "ดูเหมือนจะไม่ตรวจสอบข้อมูลรับรองการพิสูจน์ตัวตนเลย" ในขณะที่ Slushpool "แนะนำผู้ใช้อย่างชัดแจ้งให้ละเว้นฟิลด์รหัสผ่าน"

จากข้อมูลที่มีอยู่ กลุ่มการขุดทั้งสามนี้มีสัดส่วนประมาณ 25% ของอัตราแฮชของ Bitcoin

cybersecurity นักวิจัยมักจะเตือนถึงจุดอ่อนที่เกี่ยวข้องกับการเข้ารหัสลับที่อาจเกิดขึ้นซึ่งสามารถนำไปสู่เหตุการณ์เช่นจุดนั้น ฟินโบลด์ รายงานเมื่อกลางเดือนเมษายน ซึ่ง ผู้โจมตีสามารถขโมยคอลเลกชันทั้งหมดของบุคคลได้ ของ cryptos และโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTS) มูลค่ากว่า $650,000 จาก MetaMask crypto wallet.

ที่มา: https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/