เทคโนโลยีบัญชีแยกประเภทแบบกระจาย (DLT) และ blockchains ซึ่งรวมถึง Bitcoin และ Ethereum อาจเสี่ยงต่อความเสี่ยงจากการรวมศูนย์มากกว่าที่คิดไว้ในตอนแรก ตามข้อมูลของ Trail of Bits
บริษัทรักษาความปลอดภัยเมื่อวันอังคาร การเผยแพร่ รายงานในหัวข้อ “Are Blockchains Decentralized?” ซึ่งได้รับมอบหมายจากหน่วยงานโครงการวิจัยขั้นสูงด้านกลาโหมของรัฐบาลสหรัฐอเมริกา (DARPA)
รายงานนี้มีจุดมุ่งหมายเพื่อตรวจสอบว่าบล็อคเชนเช่น Bitcoin และ Ethereum มีการกระจายอำนาจอย่างแท้จริงหรือไม่ แม้ว่ารายงานจะเน้นไปที่ Bitcoin เป็นส่วนใหญ่
จากการค้นพบที่สำคัญ บริษัทรักษาความปลอดภัยพบว่าโหนด Bitcoin ที่ล้าสมัย กลุ่มการขุดบล็อคเชนที่ไม่ได้เข้ารหัส และการรับส่งข้อมูลเครือข่าย Bitcoin ที่ไม่ได้เข้ารหัสส่วนใหญ่ที่เดินทางผ่าน ISP จำนวนจำกัดเท่านั้น อาจทำให้มีที่ว่างสำหรับนักแสดงหลายคนในการรวบรวมการควบคุมเครือข่ายที่มากเกินไปและรวมศูนย์
โหนด Bitcoin
รายงานระบุว่าเครือข่ายย่อยของโหนด Bitcoin ส่วนใหญ่รับผิดชอบในการเข้าถึงฉันทามติและสื่อสารกับนักขุด และ "โหนดส่วนใหญ่ไม่ได้ส่งผลต่อความสมบูรณ์ของเครือข่าย"
นอกจากนี้ยังพบว่า 21% ของโหนด Bitcoin กำลังใช้งานไคลเอ็นต์ Bitcoin Core รุ่นเก่ากว่า ซึ่งทราบกันดีว่ามีข้อกังวลด้านช่องโหว่ เช่น ข้อผิดพลาดที่เป็นเอกฉันท์ มันระบุว่า “เป็นสิ่งสำคัญที่โหนด DLT ทั้งหมดจะต้องทำงานบนซอฟต์แวร์เวอร์ชันล่าสุดเดียวกัน มิฉะนั้น ข้อผิดพลาดที่เป็นเอกฉันท์สามารถเกิดขึ้นได้และนำไปสู่การแยกบล็อคเชน”
โหนด Bitcoin คือคอมพิวเตอร์ใดๆ ที่เก็บและตรวจสอบบล็อกในบล็อคเชน โหนดใช้เพื่อตรวจสอบสุขภาพและความปลอดภัยของ Bitcoin blockchain และตรวจสอบความถูกต้องของธุรกรรม เวอร์ชันปัจจุบันที่โหนดทั้งหมดควรรันคือ แกน Bitcoin 22.0.
อีกประเด็นหนึ่งจากรายงานพบว่า Stratum โปรโตคอลกลุ่มการขุดของ Bitcoin นั้นไม่มีการเข้ารหัสและไม่ได้ตรวจสอบสิทธิ์โดยพื้นฐานแล้ว
ซึ่งหมายความว่าสามารถทำการโจมตีที่มุ่งร้ายเพื่อ “ประเมินค่าแฮชและการจ่ายเงินของผู้ขุดในสระ” และ “จัดการข้อความของ Stratum เพื่อขโมยวงจร CPU และการจ่ายเงินจากผู้เข้าร่วมกลุ่มการขุด”
การทำช่องทางผ่าน ISP
ผู้เขียนยังพบช่องโหว่ในโครงสร้างพื้นฐาน โดยอิงจากข้อเท็จจริงที่ว่าการรับส่งข้อมูลโปรโตคอล Bitcoin นั้นไม่ได้เข้ารหัส และ 60% ของการรับส่งข้อมูลเครือข่ายผ่าน ISP เพียงสามรายเท่านั้น
นี่เป็นปัญหาเนื่องจาก "ISP และผู้ให้บริการโฮสต์มีความสามารถในการลดหรือปฏิเสธบริการไปยังโหนดใดก็ได้"
ข้อมูลรายละเอียด ข้อมูล และอินโฟกราฟิกจำนวน 1958 หน้ารวมอยู่ในรายงาน DARPA เริ่มต้นในปี XNUMX และรับผิดชอบในการพัฒนาเทคโนโลยีที่เกิดขึ้นใหม่เพื่อใช้โดยหน่วยงานของกระทรวงกลาโหมของสหรัฐอเมริกาและกองทัพสหรัฐฯ Trail of Bits คือบริษัทวิจัยและให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์ที่ DARPA ว่าจ้างให้พัฒนารายงาน
ที่เกี่ยวข้อง เครือข่ายดิจิทัลแบบรวมศูนย์และแบบกระจายอำนาจ: ความแตกต่างที่สำคัญ
รายงานมาในช่วงเวลาที่น่าสนใจ หลังจากที่ Solana เน้นย้ำถึงความกังวลเรื่องการรวมศูนย์
ในวันอาทิตย์ ตามโซลานา การเงินแบบกระจายอำนาจ (DeFi) โปรโตคอลการให้ยืม Solend ได้รวบรวมข้อเสนอการกำกับดูแลที่เร่งด่วนโดยมีวัตถุประสงค์เพื่อเข้าครอบครองกระเป๋าเงินของวาฬที่กำลังเผชิญกับการชำระบัญชีซึ่งกำลังขู่ว่าจะสร้างความตึงเครียดให้กับ Solend และผู้ใช้
ข้อเสนอซึ่งผ่านโดยปลาวาฬตัวหนึ่งเห็น คืนเงินทันทีจาก Twitter และการสร้างการลงคะแนนเสียงเพื่อกำกับดูแลอีกฉบับหนึ่งเพื่อทำให้ข้อเสนอที่ได้รับอนุมัติก่อนหน้านี้เป็นโมฆะ ผู้สังเกตการณ์แย้งว่าการย้ายดังกล่าวอาจสร้างความเสียหายต่อภาพลักษณ์โดยรวมของ DeFi เนื่องจากการควบคุมกระเป๋าเงินของ Solend หมายความว่าหลักการพื้นฐานของ DeFi ตกอยู่ในคำถามและการย้อนกลับการลงคะแนนไม่ได้ดีไปกว่านั้นมากนัก
ที่มา: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report