گزارش سفارش پنتاگون ادعا می کند که تنها 4 نهاد می توانند بیت کوین را مختل کنند

ارسال شده در |

Pentagon-commissioned report claims just 4 entities can disrupt Bitcoin


تحقیقات انجام شده توسط کارشناسان امنیتی Trail of Bits به این نتیجه رسید که مفهوم تمرکززدایی بلاک چین یک اشتباه است. به طور خاص، این گزارش ادعا کرد که کنترل چهار استخر بزرگ ماینینگ می‌تواند زنجیره بیت کوین را مختل کند و اتریوم در سه نهاد بدتر عمل کند.

تعداد نهادهای suffiتوانایی ایجاد اختلال در یک بلاک چین نسبتاً پایین است: چهار برای بیت کوین، دو مورد برای اتریوم، و کمتر از یک دوجین برای اکثر شبکه های PoS.

این گزارش به سفارش شعبه تحقیق و توسعه پنتاگون، آژانس پروژه های تحقیقاتی پیشرفته دفاعی (دارپا)، که وظیفه بررسی فناوری برای استفاده نظامی بالقوه را بر عهده دارد، تهیه شده است.

طبق وب‌سایت Tech Republic که متخصصان فناوری اطلاعات را هدف قرار می‌دهد، در زمانی که خطر امنیتی و بی‌ثباتی قیمت کریپتو در خط مقدم ذهن همه قرار دارد، این گزارش تردیدهای بیشتری در مورد فناوری بلاک چین اضافه کرد.

“گزارش سفارش شده دارپا فقط نگرانی های بیشتری در مورد بلاک چین اضافه می کند و بر درک و اعتماد سرمایه گذاران تاثیر می گذارد.”

بلاک چین ها تغییر ناپذیر نیستند

این گزارش عمیقاً شامل تغییر ناپذیری، ضریب ناکاموتو، که به تعداد نهادهای مورد نیاز برای حمله موفقیت‌آمیز به یک شبکه، آسیب‌پذیری‌های استخر استخراج، حملات 51 درصدی، توپولوژی شبکه، و مرکزیت شبکه و نرم‌افزار اشاره دارد.

مهم‌ترین یافته‌ها بیان می‌کنند که تغییر ناپذیری می‌تواند شکسته شود، و فناوری دفتر کل توزیع شده (DLT) می‌تواند از طریق ابزارهای معتبر، اجماع، انگیزشی، توپولوژیکی، شبکه و نرم‌افزار متمرکز شود.

در گسترش بیشتر، در این گزارش اشاره شد که ماشین‌های مجازی (VM) که برای گنجاندن ویژگی‌های جدید و اجرای مهاجرت‌های امنیتی استفاده می‌شوند، دروازه‌ای بالقوه برای شکستن تغییرناپذیری هستند.

بیت کوین و مشتقات آن دارند یک VM برای تفسیر اسکریپت های خروجی تراکنش. اتریوم از VM برای اجرای خود استفاده می کند قراردادهای هوشمند.»

از طریق ماشین های مجازی، نویسندگان و نگهبانان نرم افزار می توانند به طور بالقوه «معناشناسی بلاک چین» را تغییر دهند، که می تواند شامل بازگرداندن بلاک چین به حالت قبلی باشد. Trail of Bits مثالی از توسعه دهندگان اتریوم می دهد که این کار را در پاسخ به حمله DAO در سال 2016 انجام دادند.

هر بلاک چین دارای مجموعه ای ممتاز از موجودیت ها است که می توانند معنایی آن را تغییر دهند بلاک چین برای تغییر بالقوه تراکنش های گذشته

به این ترتیب، نه داده های بلاک چین و نه کد را نمی توان «از نظر معنایی تغییرناپذیر» در نظر گرفت.

بیت کوین متمرکز است

اگرچه بلاک چین ها بر اساس مفهوم عملکرد ایمن بدون کنترل متمرکز فروخته می شوند، محققان بیان می کنند که DLT می تواند در چندین روش متمرکز شود.

بیت کوین دارای ضریب ناکاموتو چهار است، به این معنی که کنترل چهار استخر استخراج برای حمله به شبکه کافی است. هر چه ضریب به یک نزدیکتر باشد، متمرکزتر است.

«کوه ناکاموتوی بیت کوینfficient چهار است، زیرا کنترل چهار استخر بزرگ ماینینگ یک هشرت سو را فراهم می کندffiدانشمند برای اجرای یک حمله 51 درصدی. در ژانویه 2021، ناکاموتو کوئهffiبرای اتریوم بود فقط دوتا.12 از آوریل 2022، سه است.

در حالی که هزینه کنترل چهار استخر استخراج بیت‌کوین به‌طور غیراقتصادی گران است، محققان Trail of Bits استدلال می‌کنند که «انگیزه‌های انحرافی» همچنان وجود دارد، مانند زنجیره‌های رقیب یا دولت‌های ملت غیردوستان که منابع لازم برای انجام چنین حمله‌ای را دارند.

سایر یافته‌های کلیدی شامل این است که بیش از یک پنجم گره‌های بیت‌کوین نسخه قدیمی مشتری را اجرا می‌کنند که دارای آسیب‌پذیری‌های شناخته شده است. و 60٪ از کل ترافیک بیت کوین از طریق سه ارائه دهنده خدمات اینترنتی عبور می کند.