بلاک چین آن اندازه که فکر می کنید غیرمتمرکز نیست!
آژانس امنیتی آمریکا گزارشی را منتشر کرد که نشان می دهد بازیگران مختلف میتوانند کنترل بیش از حد یک سیستم بلاک چین را به دست آورند.
اقتصاد آنلاین - حسین عسکری؛ به گفته تریل آف بیتس، فناوری دفتر کل توزیع شده (DLT) و بلاک چینها از جمله بیتکوین و اتریوم ممکن است بیش از آنچه در ابتدا تصور میشد در برابر خطرات متمرکزسازی آسیبپذیر باشند.
این شرکت امنیتی روز سه شنبه گزارش خود را با عنوان "آیا بلاک چین ها واقعا غیرمتمرکز هستند؟" که به سفارش آژانس تحقیقات پیشرفته دفاعی دولت ایالات متحده (DARPA) تهیه شده است، منتشر کرد.
هدف این گزارش بررسی این است که آیا بلاکچینها از جمله بیتکوین و اتریوم واقعاً غیرمتمرکز هستند،این گزارش تا حد زیادی بر بیتکوین تمرکز دارد.
این شرکت امنیتی در میان یافته های کلیدی خود، دریافت که node یا گره های بیت کوین قدیمی(نسخه قدیمی بیت کوین)، استخرهای استخراج بلاک چین و اکثر ترافیک شبکه بیت کوین متمرکز هستند و می توانند فضایی را برای بازیگران مختلف ایجاد کنند تا کنترل بیش از حد و متمرکز بر شبکه را به دست آورند.
گره های بیت کوین
این گزارش بیان میکند که زیرشبکهای (subnetwork) از گرههای بیتکوین تا حد زیادی مسئول رسیدن به اجماع و برقراری ارتباط با ماینرها است و اکثریت قریب به اتفاق گرهها به سلامت شبکه کمک نمیکنند.
این شرکت امنیتی همچنین دریافت که ۲۱ درصد از گرههای بیتکوین نسخه قدیمیتری از کلاینت Core بیتکوین را اجرا میکنند که به نگرانیهایی در مورد آسیبپذیری شبکه مانند خطاهای اجماع دامن می زند. تریل آف بیتس بیان میکند که «ضروری است که همه گرههای DLT بر روی آخرین نسخه نرمافزار بیت کوین یکسان کار کنند، در غیر این صورت، خطاهای اجماع ممکن است رخ دهد و منجر به فورک زنجیره بلاک شود».
گره یا node بیت کوین به هر رایانه ای گفته می شود که بلاک ها را در زنجیره بلوک ذخیره و تأیید می کند. گره ها برای نظارت بر سلامت و امنیت بلاک چین بیت کوین و تأیید صحت تراکنش ها استفاده می شوند. نسخه فعلی که همه گره ها باید اجرا شوند بیت کوین Core 22.0 است.
همچنین این گزارش نشان داد که پروتکل استخر استخراج بیت کوین Stratum متمرکز است و رمزنگاری نشده.
این به این معنی است که حملات مخرب میتواند برای «تخمین هشریت و پرداختهای یک ماینر در استخر» و «دستکاری پیامهای Stratum برای سرقت چرخههای CPU و پرداختهای شرکتکنندگان در استخر استخراج» انجام شود.
مشکل ISP
در این گزارش بیان شده است که ترافیک پروتکل بیت کوین رمزگذاری نشده است و 60 درصد از ترافیک شبکه تنها از سه ISP عبور می کند.
این یک مشکل بزرگ است زیرا ISP ها و ارائه دهندگان "هاست" این توانایی را دارند که به طور خودسرانه سرویس را به هر گره ای تنزل داده یا انکار کنند."
بیست و شش صفحه از اطلاعات دقیق، داده ها و اینفوگرافیک در این گزارش موجود است. (DARPA) در سال 1958 شروع به کار کرد و مسئول توسعه فناوری های نوظهور برای استفاده توسط وزارت دفاع ایالات متحده و ارتش ایالات متحده است. تریل آف بیتس،یک شرکت تحقیقاتی و مشاوره امنیت سایبری است که توسط (DARPA) برای تهیه این گزارش متعهد شده است.
افزایش نگرانی ها در مورد شبکه سولانا
روز یکشنبه، پروتکل وام دهی غیرمتمرکز مالی (DeFi) سولانا با نام Solend""، یک پیشنهاد مدیریتی فوری را با هدف تصاحب کیف پول نهنگی که در معرض انحلال بود و تهدیدی برای فشار بر سولند Solend""و کاربرانش بود، ارائه داد.
ای پیشنهاد با رأی حکومتی یک نهنگ به تصویب رسید، متخصصان بلاکچین میگویند این حرکت می تواند به تصویر کلی DeFi آسیب برساند زیرا کنترل یکی از کیف پول های Solend به این معنی است که اصول اساسی DeFi زیر سوال می رود.