Güvenlik firması Trail of Bits bir gönderi yayınladı rapor Bitcoin (BTC) ve Ethereum (ETH) blok zincirini etkileyebileceği iddia edilen potansiyel güvenlik açıkları hakkında. "Blockchain'ler Merkezi Olmayan mı?" başlıklı rapor, ABD Savunma Bakanlığı tarafından Savunma İleri Araştırma Projeleri Ajansı (DARPA) aracılığıyla finanse edildi.
İlgili Okuma | Tether CTO'sunun Hedge Fonlar Tarafından USDT'nin Açığa Çıkması Raporlarına Yanıtı
Rapor, Bitcoin ve Ethereum'a odaklanıyor ancak genel olarak Proof-of-Work (PoW), Proof-of-Stake (PoS) ve Bizans Hata Toleranslı konsensüs protokollerini kullanan diğer blockchain tabanlı platformlara yaklaşıyor.
Araştırma, bu ağların kriptografik bileşenlerinin "sağlam" olduğu ve blockchain uygulamasında ve konsensüs protokollerinde güvenlik açıklarının mevcut olduğu sonucuna vardı. Başka bir deyişle güvenlik firması, blockchain'in istismar edilebileceğine ancak onları destekleyen kriptografinin güçlü olduğuna inanıyor.
Trail of Bits, araştırmaları sırasında şu sonuçlara ulaştı: Bitcoin, Ethereum ve diğer blockchain'ler, işlemlerini değiştirme gücüne sahip "ayrıcalıklı varlıklar kümesine", şifrelenmemiş trafiğe, eski "savunmasız" yazılımları çalıştıran düğümlere ve diğerlerine sahiptir.
Genel olarak rapor, blockchain ağlarının merkezi olmayan bir yapıya sahip olmadığını ve bir dizi potansiyel saldırı vektörüne ve dış aktörlerden kaynaklanan aksaklıklara karşı savunmasız olduklarını iddia ediyor. Özellikle mevcut blockchain ağlarının "Sybil maliyeti"nin bulunmadığını, yani "kolayca" saldırıya uğrayabileceklerini belirttiler:
Bir blok zincirinin en iyi şekilde dağıtılması için Sybil maliyeti denilen bir maliyetin olması gerekir. Şu anda Sybil maliyetlerini, merkezi bir güvenilir üçüncü taraf (TTP) kullanmadan Bitcoin veya Ethereum gibi izinsiz bir blok zincirde uygulamanın bilinen bir yolu yoktur. Sybil maliyetlerini TTP olmadan uygulayacak bir mekanizma keşfedilene kadar, izinsiz blok zincirlerin bunu gerçekleştirmesi neredeyse imkansız olacaktır. Tatmin edici bir ademi merkeziyetçilik elde etmek.
Söylemeye gerek yok, kripto topluluğu bu bulguların sonuçlarını reddetti. Piyasa değerine göre iki büyük kripto para birimi olan BTC ve ETH, merkezi olmayan, güvenilmez, şeffaf ve açık sistemler oluşturma fikri üzerine kuruldu. Rapordaki zorluklar temel olarak bu konuda başarısız olduklarını iddia ediyor.
Bitcoin ve Ethereum Gerçekten Merkezi Olmayan mı?
Rapor, bulguları, vardığı sonuçların doğruluğu ve ABD Pentagon'dan fon alması nedeniyle oldukça tartışmalı, bu ülkenin hükümet yetkilileri kripto endüstrisine ve kripto para birimlerine karşı düşmanca açıklamalarda bulundu.
Swan Bitcoin'in CTO'su ve Kurucu Ortağı Yan Pritzker ve Baş Editörü Tomer Strolight doğruluğu kontrol edilen soruşturma yapıldı ve tutarsızlıklar ortaya çıktı. Argümanları Bitcoin'i destekliyordu: "çoğu blockchain değişen derecelerde merkezileştirilmiştir (...)".
Pritzker ve Strolight'ın raporu, Trail of Bits iddialarını tek tek inceliyor. İlk olarak, Bitcoin'in kodunu değiştirebilecek "ayrıcalıklı varlıklar kümesinden" yoksun olduğunu, çünkü düğümlerin hangi yazılım kodunu çalıştıracağına karar verenin düğümleri çalıştıran kullanıcı olduğunu söylediler. Şunları ekliyorlar:
En popüler Bitcoin istemcisi olan bitcoin-core'a odaklansak bile kaynak kodunu dört kişinin kontrol ettiği iddiası da YANLIŞTIR (…). Diğer birçok blockchain, Ethereum'un zorluk bombaları gibi zorunlu bir yükseltme mekanizması kullanır. Bu durumlarda iddianın büyük ölçüde DOĞRU olduğunu görüyoruz (…).
Ayrıca Pritzker ve Strolight, DARPA tarafından finanse edilen raporda belirtildiği gibi, madencilik havuzları ile madenciler arasındaki farkın altını çizerek, birincisinin ağı kesintiye uğratamayacağını vurguladı. Rapor, BTC'nin Sybil saldırısının maliyetiyle ilgili olarak, kripto para biriminin ağına yönelik bu saldırı vektörünü önlemek amacıyla nasıl oluşturulduğunu belirterek şunları iddia ediyor:
Nakamoto Mutabakatı'nın icadı (yani Bitcoin'in gerçeğin kaynağı olarak çalışma kanıtına dayanması) tam anlamıyla Sybil saldırılarını önlemek için tasarlandı. Satoshi, herhangi bir katılımcının bir blok ekleyebilmesini istiyordu ancak rastgele bir kullanıcı seçmek, çok sayıda kullanıcı gibi davranan kişilere açık olacaktı. Ancak işin sahtesi yapılamaz (…).
İlgili Okuma | Madencilik Karlılığı Düştükçe Ethereum Enerji Tüketimi Keskin Bir Düşüş Görüyor
Bu yazının yazıldığı sırada BTC'nin fiyatı son 3 saatte %24 artış kaydetti ve 20,000 dolardan işlem görüyor.
Kaynak: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/