Eine Spur von Bits berichten wurde vor einigen Tagen veröffentlicht und beschreibt die Ergebnisse einer Analyse der Defense Advanced Research Projects Agency (DARPA) des Pentagons, einer Regierungsbehörde, die sich mit neuen Technologien für militärische Zwecke befasst.
Laut Pentagon mangelt es Blockchains an Dezentralisierung
Der Bericht identifiziert mehrere Szenarien, in denen die Unveränderlichkeit der Blockchain untergraben werden könnte, und zwar nicht durch die Ausnutzung kryptografischer Schwachstellen, sondern durch die Untergrabung der Protokoll-, Netzwerk- oder Konsenseigentümerschaft.
Sie argumentieren zum Beispiel, dass die meisten Bitcoin-Knoten dies getan hätten erhebliche Anreize, sich unehrlich zu verhalten, und dass eine Minderheit der Netzwerkdienstanbieter, darunter Tor, die Kontrolle über die Weiterleitung des größten Teils des Datenverkehrs zur Blockchain hat. Da die Daten, die an die Bitcoin-Blockchain gesendet werden, nicht verschlüsselt sind, würde dies den sogenannten „Attacker-in-the-Middle“-Angriffen Tür und Tor öffnen.
60 % des unverschlüsselten Datenverkehrs im Zusammenhang mit dem Bitcoin-Protokoll laufen über nur drei ISPs, die ihre Dienste für Knoten, die sie verwenden, willkürlich beeinträchtigen oder ihnen verweigern könnten.
Der Bericht zeigt, dass nur eine relativ kleine Anzahl von Bitcoin-Knoten durch die Kommunikation mit Minern aktiv am Konsensprozess teilnimmt, es ist jedoch erwähnenswert, dass es sich immer noch um viele tausend Knoten handelt.
Darüber hinaus fanden die Forscher das heraus 21 % der Bitcoin-Knoten verwenden eine veraltete Version des Bitcoin Core-Clients, der von bekannten Schwachstellen geplagt ist, es muss jedoch gesagt werden, dass 79 % der Knoten ihn nicht verwenden. Dadurch wird die für die Durchführung eines 51-Prozent-Angriffs erforderliche Hash-Rate reduziert.
Der Bericht weist auch darauf hin, dass die vier größten Mining-Pools zusammen mehr als 4 % des Bitcoins halten hashrat.
Es wird auch die Hypothese aufgestellt, dass es möglich wäre, einen Angriff auf das Stratum-Protokoll für Mining-Pools durchzuführen, der theoretisch so weit geht, dass durch Manipulation von Stratum-Nachrichten die Hash-Rate und die durchschnittliche Größe der Belohnungen für Pool-Miner geschätzt werden könnten stehlen Sie Rechenleistung und damit Belohnungen von anderen Pool-Benutzern.
Einige Teile des Pentagon-Berichts sind nicht ganz klar
Es gibt eine Passage in diesem Bericht, die nicht wirklich überzeugt.
Sie schreiben:
„Darüber hinaus wurde die Anzahl der Entitäten, die zur Durchführung eines 51-Prozent-Angriffs auf Bitcoin erforderlich sind, von 51 Prozent des gesamten Netzwerks (was wir auf etwa 59,000 Knoten schätzen) auf nur die vier beliebtesten Mining-Pool-Knoten (weniger als 0.004 Prozent) reduziert Netzwerk)".
Tatsächlich ist es auf keinen Fall möglich, dass nur 4 Knoten den anderen 58,996 ihre Zustimmung aufzwingen können. Selbst wenn es sich um 4 Knoten handelt, die zu den führenden Mining-Pools gehören, können sie sich höchstens selbst eine Einwilligung auferlegen, während alle anderen Knoten dies könnten das Problem einfach und schnell bemerken.
Theoretisch könnten sie einen Angriff starten, würden aber schnell entdeckt werden. Wenn sich die vier Parteien einig wären, könnte der Angriff sogar über einen längeren Zeitraum aufrechterhalten werden, was einige Probleme mit sich bringen würde, aber auf lange oder mittelfristige Sicht wäre er kaum durchzuhalten.
Es gibt eine weitere Passage, die für Stirnrunzeln sorgt.
Sie erklären:
„Die Übernahme der Kontrolle über die vier größten Mining-Pools würde eine Hash-Rate bieten, die ausreicht, um einen 51-Prozent-Angriff auszuführen.“
Das stimmt einfach nicht, denn der Bergbau-Pools Die Hashrate ist überhaupt nicht zentralisiertund vor allem überhaupt nicht von den Mining-Pools kontrolliert. Die Pools koordinieren lediglich die Daten der Tausenden von am Pool teilnehmenden Minern, die selbst ausschließlich Eigentümer der Hashrate sind. Nur durch das Hacken der Software, die die Miner verwenden, könnte man wirklich die Kontrolle über ihre Hashrate erlangen, aber das ist eine sehr unrealistische Annahme.
Es sei daran erinnert, dass es sich bei der DARPA um eine US-Regierungsbehörde im Dienste des Verteidigungsministeriums handelt, also nicht gerade um eine unabhängige Einrichtung, die in der Lage ist, diese Dynamiken unparteiisch zu analysieren.
Die in dem Bericht aufgeworfenen Probleme scheinen real zu sein, es fehlt jedoch völlig an einer Quantifizierung des wahren Ausmaßes des Risikos. Bitcoin ist kein Protokoll ohne Risiko, aber mit Risiken, die so gering sind, dass sie vernachlässigbar sind. Bislang hat es immensen Angriffen so gut standgehalten, dass es in den letzten Jahren nicht einmal für ein paar Minuten offline gegangen ist. Vielleicht kann nicht einmal das interne Netzwerk des Pentagons eine solche Leistung vorweisen.
Quelle: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/