Dağıtılmış defter teknolojisi (DLT) ve blockchains Trail of Bits'e göre, Bitcoin ve Ethereum da dahil olmak üzere, merkezileşme risklerine karşı başlangıçta düşünülenden daha savunmasız olabilir.
Salı günü güvenlik firması serbest “Blockchainler Merkezi Olmayan Mı?” başlıklı raporu Amerika Birleşik Devletleri hükümetinin Savunma İleri Araştırma Projeleri Ajansı (DARPA) tarafından görevlendirildi.
Rapor, Bitcoin ve Ethereum gibi blok zincirlerinin gerçekten merkezi olmayan olup olmadığını araştırmayı amaçlıyor ancak raporun büyük ölçüde Bitcoin'e odaklandığı görülüyor.
Güvenlik firması, temel bulguları arasında, güncelliğini yitirmiş Bitcoin düğümlerinin, şifrelenmemiş blockchain madencilik havuzlarının ve yalnızca sınırlı sayıda İSS üzerinden geçen şifrelenmemiş Bitcoin ağ trafiğinin çoğunluğunun, çeşitli aktörlerin ağ üzerinde aşırı ve merkezi kontrol elde etmesi için yer bırakabileceğini buldu.
Bitcoin düğümleri
Raporda, Bitcoin düğümlerinden oluşan bir alt ağın, madencilerle fikir birliğine varılmasından ve iletişim kurmasından büyük ölçüde sorumlu olduğu ve "düğümlerin büyük çoğunluğunun ağın sağlığına anlamlı bir katkıda bulunmadığı" belirtildi.
Ayrıca, Bitcoin düğümlerinin %21'inin, fikir birliği hataları gibi güvenlik açığı endişelerine sahip olduğu bilinen Bitcoin Core istemcisinin eski bir sürümünü çalıştırdığı da tespit edildi. "Tüm DLT düğümlerinin yazılımın aynı son sürümünde çalışması hayati önem taşıyor, aksi takdirde fikir birliği hataları meydana gelebilir ve blockchain çatallanmasına yol açabilir."
Bitcoin düğümü, blok zincirindeki blokları saklayan ve doğrulayan herhangi bir bilgisayardır. Düğümler, Bitcoin blok zincirinin sağlığını ve güvenliğini izlemek ve işlemlerin doğruluğunu doğrulamak için kullanılır. Tüm düğümlerin çalıştırması gereken geçerli sürüm: Bitcoin Çekirdeği 22.0.
Raporun bir başka sonucu da, Bitcoin'in madencilik havuzu protokolü Stratum'un şifrelenmemiş ve esasen kimlik doğrulaması yapılmamış olduğu yönünde.
Bu, "havuzdaki bir madencinin hashrate'ini ve ödemelerini tahmin etmek" ve "madencilik havuzu katılımcılarından CPU döngülerini ve ödemelerini çalmak için Stratum mesajlarını manipüle etmek" için kötü niyetli saldırıların yapılabileceği anlamına gelir.
İSS'ler aracılığıyla dönüşüm
Yazarlar ayrıca Bitcoin protokol trafiğinin şifrelenmemiş olması ve ağ trafiğinin %60'ının yalnızca üç İSS'den geçmesi gerçeğine dayanarak altyapıda güvenlik açıkları da buldular.
Bu bir sorundur çünkü "ISP'ler ve barındırma sağlayıcıları herhangi bir düğüme verilen hizmeti keyfi olarak düşürme veya reddetme olanağına sahiptir."
Raporda 1958 sayfalık detaylı bilgi, veri ve infografikler yer alıyor. DARPA XNUMX'de başladı ve Amerika Birleşik Devletleri Savunma Bakanlığı teşkilatı ve ABD ordusu tarafından kullanılmak üzere yeni teknolojilerin geliştirilmesinden sorumludur. Trail of Bits, raporu geliştirmek için DARPA ile anlaşan bir siber güvenlik araştırma ve danışmanlık firmasıdır.
İlgili: Merkezileştirilmiş ve merkezi olmayan dijital ağlar: Temel farklılıklar
Rapor, Solana'da merkezileşme endişelerinin vurgulanmasının ardından ilginç bir zamanlamayla geldi.
Pazar günü Solana merkezli merkezi olmayan finans (DeFi) borç verme protokolü Solend, tasfiye edilme tehlikesiyle karşı karşıya olan ve Solend ve kullanıcıları üzerinde baskı yaratma tehdidi oluşturan bir balinanın cüzdanını ele geçirmeyi amaçlayan ani bir yönetim önerisi hazırladı.
Bir balinanın kabul ettiği teklif, Twitter'dan anında geri tepme ve daha önce onaylanmış öneriyi geçersiz kılmak için başka bir yönetim oylamasının oluşturulması. Gözlemciler, Solend'in cüzdanlarından birinin kontrolünü ele geçirmek, DeFi'nin temel ilkelerinin sorgulanması anlamına geldiğinden ve oylamayı geri almanın pek de iyi olmayacağından, bu hareketin DeFi'nin genel imajına zarar verebileceğini savundu.
Kaynak: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report