Blockchain ist nicht so dezentralisiert, wie Sie denken: Bericht der Verteidigungsbehörde

Distributed-Ledger-Technologie (DLT) und blockketten einschließlich Bitcoin und Ethereum könnten laut Trail of Bits anfälliger für Zentralisierungsrisiken sein als ursprünglich angenommen.

Die Sicherheitsfirma am Dienstag freigegeben sein Bericht mit dem Titel „Sind Blockchains dezentralisiert?“ die von der Defense Advanced Research Projects Agency (DARPA) der US-Regierung in Auftrag gegeben wurde.

Der Bericht zielt darauf ab zu untersuchen, ob Blockchains wie Bitcoin und Ethereum wirklich dezentralisiert sind, obwohl sich der Bericht anscheinend weitgehend auf Bitcoin konzentriert.

Zu den wichtigsten Erkenntnissen des Sicherheitsunternehmens gehört, dass veraltete Bitcoin-Knoten, unverschlüsselte Blockchain-Mining-Pools und ein Großteil des unverschlüsselten Bitcoin-Netzwerkverkehrs, der nur über eine begrenzte Anzahl von ISPs läuft, Raum für verschiedene Akteure lassen könnten, um eine übermäßige und zentralisierte Kontrolle über das Netzwerk zu erlangen.

Bitcoin-Knoten

In dem Bericht heißt es, dass ein Teilnetzwerk von Bitcoin-Knoten weitgehend dafür verantwortlich ist, einen Konsens zu erzielen und mit den Bergleuten zu kommunizieren, und dass eine „große Mehrheit der Knoten nicht sinnvoll zur Gesundheit des Netzwerks beiträgt“.

Es wurde auch festgestellt, dass 21 % der Bitcoin-Knoten eine ältere Version des Bitcoin Core-Clients ausführen, von der bekannt ist, dass sie Schwachstellenbedenken wie Konsensfehler aufweist. Darin heißt es: „Es ist wichtig, dass alle DLT-Knoten mit derselben neuesten Softwareversion arbeiten, da sonst Konsensfehler auftreten und zu einem Blockchain-Fork führen können.“

Ein Bitcoin-Knoten ist jeder Computer, der Blöcke in der Blockchain speichert und verifiziert. Knoten werden verwendet, um den Zustand und die Sicherheit der Bitcoin-Blockchain zu überwachen und die Genauigkeit von Transaktionen zu validieren. Die aktuelle Version, die alle Knoten ausführen sollten, ist Bitcoin Core 22.0.

Eine weitere Erkenntnis aus dem Bericht ergab, dass das Mining-Pool-Protokoll Stratum von Bitcoin unverschlüsselt und im Wesentlichen nicht authentifiziert ist.

Dies bedeutet, dass böswillige Angriffe durchgeführt werden können, um „die Hashrate und Auszahlungen eines Miners im Pool zu schätzen“ und „Stratum-Nachrichten zu manipulieren, um CPU-Zyklen und Auszahlungen von Mining-Pool-Teilnehmern zu stehlen“.

Weiterleitung über ISPs

Die Autoren fanden auch Schwachstellen in der Infrastruktur, basierend auf der Tatsache, dass der Bitcoin-Protokollverkehr unverschlüsselt ist und 60 % des Netzwerkverkehrs nur drei ISPs durchquert.

Dies ist ein Problem, da „ISPs und Hosting-Anbieter die Möglichkeit haben, den Dienst für jeden Knoten willkürlich herabzusetzen oder zu verweigern“.

Der Bericht enthält 1958 Seiten mit detaillierten Informationen, Daten und Infografiken. DARPA wurde XNUMX gegründet und ist verantwortlich für die Entwicklung neuer Technologien zur Verwendung durch die Agentur des US-Verteidigungsministeriums und das US-Militär. Trail of Bits ist ein Forschungs- und Beratungsunternehmen für Cybersicherheit, das von DARPA mit der Entwicklung des Berichts beauftragt wurde.

Der Bericht kommt zu einem interessanten Zeitpunkt, nachdem bei Solana Zentralisierungsbedenken hervorgehoben wurden.

Am Sonntag, Solana-basiert dezentrale Finanzierung (DeFi) Kreditprotokoll Solend stellte einen spontanen Governance-Vorschlag zusammen, der darauf abzielte, die Brieftasche eines Wals zu übernehmen, der vor der Liquidation stand, was Solend und seine Benutzer zu belasten drohte.

Der Vorschlag, der von einem Wal bestanden wurde, sah Sofortiger Kickback von Twitter und die Schaffung einer weiteren Governance-Abstimmung, um den zuvor genehmigten Vorschlag für ungültig zu erklären. Beobachter argumentierten, dass der Schritt dem Gesamtimage von DeFi schaden könnte, da die Übernahme der Kontrolle über eine von Solends Brieftaschen bedeutet, dass die Grundprinzipien von DeFi in Frage gestellt werden und eine Abstimmung nicht viel besser wäre.