ვიკიპედია blockchain

პენტაგონის ქაღალდი აფრთხილებს ბიტკოინის ბლოკჩეინში არსებულ ძირითად მოწყვლადობას

06/29/2022
Bitcoin Ethereum News
Pentagon paper warns of major vulnerabilities in the Bitcoin blockchain

როგორც კრიპტოვალუტის ინდუსტრია აგრძელებს გაფართოებას და ხდება სულ უფრო მიმზიდველი სამიზნე ჰაკერებისთვის, პენტაგონმა შეუკვეთა კვლევა, რომელმაც აღმოაჩინა ზოგიერთი დაუცველობა, რომელიც დეტალურად არის აღწერილი თანდართულ ანგარიშში.

მართლაც, მოხსენება, რომელიც გამოქვეყნდა 21 ივნისს და სახელწოდებით ”არის თუ არა ბლოკჩეინები დეცენტრალიზებული? გაუთვალისწინებელი ცენტრები განაწილებულ წიგნებში", აღმოაჩინა, რომ "მონაწილეთა ქვეჯგუფს შეუძლია მოიპოვოს გადაჭარბებული, ცენტრალიზებული კონტროლი მთელ სისტემაზე."

კვლევა, რომელიც ფოკუსირებულია ბიტკოინზე (BTC) და Ethereum (ETH), განხორციელდა უსაფრთხოების კვლევითი ფირმა Trail of Bits-ის მიერ პენტაგონის თავდაცვის მოწინავე კვლევითი პროექტების სააგენტოს (DARPA) ხელმძღვანელობით.

Image

ანგარიშის მიხედვით:

„ბლოკჩეინის ჩაშლისთვის საკმარისი ერთეულების რაოდენობა შედარებით დაბალია: ოთხი ბიტკოინისთვის, ორი Ethereum-ისთვის და ათზე ნაკლები PoS ქსელების უმეტესობისთვის“. 

ბიტკოინის ტრაფიკის 60% გადის მხოლოდ 3 ინტერნეტ პროვაიდერს

უფრო მეტიც, მოხსენებაში ნათქვამია, რომ „ბიტკოინის მთელი ტრაფიკიდან, 60% გადის მხოლოდ სამ პროვაიდერს“, რაც გულისხმობს ინტერნეტ სერვისის პროვაიდერებს. გარდა ამისა, „ბიტკოინის კვანძების აბსოლუტური უმრავლესობა, როგორც ჩანს, არ მონაწილეობს მაინინგში და კვანძების ოპერატორებს არ ემუქრებათ აშკარა სასჯელი არაკეთილსინდისიერებისთვის“.

როგორც ანალიტიკოსები გვაფრთხილებენ, „ახალი კვანძის განლაგება საჭიროებს მხოლოდ ერთ იაფი ღრუბლოვან სერვერს – არ არის საჭირო სპეციალიზებული მაინინგ აპარატურა“. ეს იძლევა ბლოკჩეინის კონსენსუსის ქსელის დატბორვის შესაძლებლობას ახალი, მავნე კვანძებით, რომლებსაც აკონტროლებს ერთი მხარე, რასაც Sybil შეტევა ეწოდება.

შემდგომი პრობლემები მოიცავს მოძველებულ და დაშიფრულ პროტოკოლებსა და პროგრამულ უზრუნველყოფას, რაც ქსელს ავლენს თავდასხმებს. როგორც მოხსენებაშია განმარტებული:

”ბლოკჩეინის უსაფრთხოება დამოკიდებულია პროგრამული უზრუნველყოფის უსაფრთხოებაზე და მისი გარე მმართველობის პროტოკოლებზე ან კონსენსუსის მექანიზმებზე.”

უყურადღებო მაინინგ აუზები

მოხსენებამ ასევე აღმოაჩინა, რომ ყველა მაინინგის აუზი, რომელიც მისმა ანალიტიკოსებმა გამოსცადეს, „ან მიანიჭეთ მყარი კოდირებული პაროლი ყველა ანგარიშისთვის, ან უბრალოდ არ ამოწმებენ ავტორიზაციის დროს მიწოდებულ პაროლს“.

მაგალითად, მოხსენებაში გამოიყენეს გლობალური კრიპტოვალუტის მაინინგ ფონდის ViaBTC-ის პრაქტიკა, თითქოსდა მინიჭებულიყო პაროლი „123“ მის ყველა ანგარიშზე. კიდევ ერთი მაინინგ ფირმა, Poolin, „როგორც ჩანს, საერთოდ არ ამოწმებს ავთენტიფიკაციის სერთიფიკატებს“, მაშინ როცა Slushpool „მკაფიოდ ავალებს თავის მომხმარებლებს უგულებელყოს პაროლის ველი“.

არსებული მონაცემებით, ეს სამი მაინინგ აუზი შეადგენს ბიტკოინის ჰეშრეიტის დაახლოებით 25%-ს.

კიბერ უსაფრთხოება მკვლევარები ხშირად აფრთხილებენ კრიპტოსთან დაკავშირებულ პოტენციურ სისუსტეებს, რამაც შეიძლება გამოიწვიოს ისეთი ინციდენტები, როგორიცაა ის ფინბოლდი იტყობინება აპრილის შუა რიცხვებში, რომელშიც ა თავდამსხმელმა მოახერხა ადამიანის მთელი კოლექციის მოპარვა კრიპტო და შეუცვლელი ტოკენები (NFT) ღირს $650,000-ზე მეტი მათი MetaMask-ისგან კრიპტო საფულე.

წყარო: https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/