blockchain

ბლოკჩეინი არ არის ისეთი დეცენტრალიზებული, როგორც თქვენ ფიქრობთ: თავდაცვის სააგენტოს ანგარიში

06/22/2022
Bitcoin Ethereum News

განაწილებული წიგნის ტექნოლოგია (DLT) და ბლოკჩეინები ბიტკოინისა და ეთერიუმის ჩათვლით შესაძლოა უფრო დაუცველი იყოს ცენტრალიზაციის რისკების მიმართ, ვიდრე თავდაპირველად ეგონათ, Trail of Bits-ის მიხედვით. 

უსაფრთხოების ფირმა სამშაბათს გაათავისუფლეს მისი მოხსენება სახელწოდებით "არის თუ არა ბლოკჩეინები დეცენტრალიზებული?" რომელიც შეერთებული შტატების მთავრობის თავდაცვის მოწინავე კვლევითი პროექტების სააგენტოს (DARPA) დაკვეთით შეიქმნა.

ანგარიში მიზნად ისახავს გამოიკვლიოს, არის თუ არა ბლოკჩეინები, როგორიცაა Bitcoin და Ethereum, ნამდვილად დეცენტრალიზებული, თუმცა, როგორც ჩანს, ანგარიში ძირითადად ფოკუსირებულია ბიტკოინზე.

უსაფრთხოების ფირმამ აღმოაჩინა, რომ მოძველებული ბიტკოინის კვანძები, დაშიფრული ბლოკჩეინის მაინინგ აუზები და არადაშიფრული ბიტკოინის ქსელის ტრაფიკის უმეტესობა, რომელიც გადადის მხოლოდ შეზღუდული რაოდენობის ISP-ზე, შეუძლია სხვადასხვა აქტორებს მოეპოვებინათ გადაჭარბებული და ცენტრალიზებული კონტროლი ქსელზე.

ბიტკოინის კვანძები

მოხსენებაში ნათქვამია, რომ ბიტკოინის კვანძების ქვექსელი დიდწილად პასუხისმგებელია კონსენსუსის მიღწევასა და მაინერებთან კომუნიკაციაზე და რომ „კვანძების დიდი უმრავლესობა არ უწყობს ხელს ქსელის ჯანმრთელობას“.

მან ასევე დაადგინა, რომ ბიტკოინის კვანძების 21% მუშაობს Bitcoin Core კლიენტის უფრო ძველ ვერსიაზე, რომელიც ცნობილია დაუცველობის შეშფოთებით, როგორიცაა კონსენსუსის შეცდომები. მასში ნათქვამია, რომ „სასიცოცხლოდ მნიშვნელოვანია, რომ ყველა DLT კვანძი მუშაობდეს პროგრამის ერთსა და იმავე უახლეს ვერსიაზე, წინააღმდეგ შემთხვევაში შეიძლება მოხდეს კონსენსუსის შეცდომები და გამოიწვიოს ბლოკჩეინის ჩანგალი“.

ბიტკოინის კვანძი არის ნებისმიერი კომპიუტერი, რომელიც ინახავს და ამოწმებს ბლოკებს ბლოკჩეინში. კვანძები გამოიყენება ბიტკოინის ბლოკჩეინის ჯანმრთელობისა და უსაფრთხოების მონიტორინგისთვის და ტრანზაქციების სიზუსტის დასადასტურებლად. მიმდინარე ვერსია, რომელიც ყველა კვანძმა უნდა გაუშვას ბიტკოინის ბირთვი 22.0.

მოხსენებიდან კიდევ ერთმა ამონაწერმა აჩვენა, რომ ბიტკოინის მაინინგ აუზის პროტოკოლი Stratum არის დაშიფრული და არსებითად არაავთენტიფიცირებული.

ეს ნიშნავს, რომ მავნე თავდასხმები შეიძლება განხორციელდეს „მაინერის ჰეშრეიტისა და გადახდების შესაფასებლად“ და „სტრაუმის შეტყობინებების მანიპულირებისთვის მაინინგ პოლის მონაწილეებისგან CPU ციკლების და გადახდების მოსაპარად“.

მიწოდება ISP-ების მეშვეობით

ავტორებმა ასევე აღმოაჩინეს დაუცველობა ინფრასტრუქტურაში, იმის საფუძველზე, რომ ბიტკოინის პროტოკოლის ტრაფიკი დაშიფრული არ არის და ქსელის ტრაფიკის 60% გადის მხოლოდ სამ პროვაიდერს.

ეს პრობლემაა, რადგან „პროვაიდერებს და ჰოსტინგის პროვაიდერებს აქვთ შესაძლებლობა თვითნებურად დაამცირონ ან უარყონ სერვისი ნებისმიერი კვანძისთვის“.

მოხსენებაში მოცემულია ოცდაექვსი გვერდი დეტალური ინფორმაცია, მონაცემები და ინფოგრაფიკა. DARPA-მ დაიწყო 1958 წელს და პასუხისმგებელია განვითარებადი ტექნოლოგიების განვითარებაზე შეერთებული შტატების თავდაცვის დეპარტამენტისა და აშშ-ს სამხედროების მიერ გამოსაყენებლად. Trail of Bits არის კიბერუსაფრთხოების კვლევისა და საკონსულტაციო ფირმა, რომელიც ჩართული იყო DARPA-ს მიერ მოხსენების შემუშავებაზე.

ამავე თემაზე: ცენტრალიზებული და დეცენტრალიზებული ციფრული ქსელები: ძირითადი განსხვავებები

მოხსენება საინტერესო დროს მოდის, მას შემდეგ, რაც ცენტრალიზაციის შეშფოთება გამოიკვეთა სოლანაზე.

კვირას, სოლანაზე დაფუძნებული დეცენტრალიზებული ფინანსები (DeFi) სესხის გაცემის პროტოკოლმა Solend-მა შეადგინა მომენტალური მმართველობის წინადადება, რომელიც მიზნად ისახავდა ვეშაპის საფულის ხელში ჩაგდებას, რომელსაც ლიკვიდაცია ემუქრებოდა, რაც საფრთხეს უქმნიდა Solend-ს და მის მომხმარებლებს.

წინადადება, რომელიც ერთმა ვეშაპმა გაიარა, დაინახა დაუყოვნებელი უკან დაბრუნება Twitter-დან და სხვა მმართველობითი ხმის შექმნა ადრე დამტკიცებული წინადადების ბათილად ცნობისთვის. დამკვირვებლები ამტკიცებდნენ, რომ ამ ნაბიჯმა შეიძლება ზიანი მიაყენოს DeFi-ს მთლიან იმიჯს, რადგან Solend-ის ერთ-ერთი საფულეზე კონტროლის აღება ნიშნავს, რომ DeFi-ის ფუნდამენტური პრინციპები კითხვის ნიშნის ქვეშ დგება და ხმის შებრუნება ბევრად უკეთესი არ იყო.