La società di sicurezza Trail of Bits ha pubblicato a rapporto su potenziali vulnerabilità che potrebbero interessare la blockchain di Bitcoin (BTC) ed Ethereum (ETH). Chiamato "Le blockchain sono decentralizzate?", il rapporto è stato finanziato dal Dipartimento della Difesa degli Stati Uniti tramite la sua Defense Advanced Research Projects Agency (DARPA).
Lettura correlata | Risposta del CTO di Tether sui rapporti di shorting USDT da parte di hedge fund
Il rapporto è incentrato su Bitcoin ed Ethereum, ma si avvicina ad altre piattaforme basate su blockchain utilizzando i protocolli di consenso Proof-of-Work (PoW) e Proof-of-Stake (PoS) e Bizantini Fault Tolerant in generale.
L'indagine ha concluso che i componenti crittografici di queste reti sono "robusti" e afferma che esistono vulnerabilità nell'implementazione della blockchain e nei protocolli di consenso. In altre parole, l'azienda di sicurezza ritiene che la blockchain possa essere sfruttata, ma che la crittografia che le supporta sia forte.
Trail of Bits è giunto alle seguenti conclusioni durante la loro indagine: Bitcoin, Ethereum e altri blockchain hanno un "insieme privilegiato di entità" con il potere di modificare le loro transazioni, traffico non crittografato, nodi che eseguono vecchi software "vulnerabili" e altri.
Nel complesso, il rapporto afferma che le reti blockchain non sono decentralizzate e che sono vulnerabili a una serie di potenziali vettori di attacco e interruzioni da parte di attori esterni. In particolare, hanno sottolineato che le attuali reti blockchain mancano del "costo della sibilla", il che significa che possono essere attaccate "facilmente":
Affinché una blockchain sia distribuita in modo ottimale, deve esserci un cosiddetto costo Sybil. Al momento non esiste un modo noto per implementare i costi di Sybil in una blockchain senza autorizzazione come Bitcoin o Ethereum senza impiegare un TTP (Terzo Integrato di fiducia) Fino a quando non verrà scoperto un meccanismo per far rispettare i costi di Sybil senza un TTP, sarà quasi impossibile per le blockchain senza autorizzazione ottenere un decentramento soddisfacente.
Inutile dire che la comunità delle criptovalute ha respinto le conclusioni di questi risultati. Le due criptovalute più grandi per capitalizzazione di mercato BTC ed ETH sono state fondate sull'idea di creare sistemi decentralizzati, senza fiducia, trasparenti e aperti. Le contestazioni del rapporto affermano sostanzialmente di aver fallito al riguardo.
Bitcoin ed Ethereum sono davvero decentralizzati?
Il rapporto è molto controverso a causa dei suoi risultati, dell'accuratezza delle sue conclusioni e poiché ha ricevuto finanziamenti dal Pentagono degli Stati Uniti, i funzionari del governo di questo paese hanno rilasciato dichiarazioni ostili nei confronti dell'industria delle criptovalute e delle criptovalute.
Il CTO e co-fondatore di Swan Bitcoin Yan Pritzker e il suo caporedattore Tomer Strolight Infatti-controllato l'indagine ed è arrivato a delle discrepanze. Le loro argomentazioni erano a sostegno di Bitcoin secondo cui "la maggior parte delle blockchain sono centralizzate in vari gradi (...)".
Il rapporto di Pritzker e Strolight studia Trail of Bits afferma uno per uno. In primo luogo, hanno affermato che a Bitcoin manca un "insieme privilegiato di entità" in grado di modificare il suo codice, poiché è l'utente che esegue i nodi che decide quale codice software eseguire. Aggiungono:
Anche se ci concentriamo sul client Bitcoin più popolare, bitcoin-core, anche l'affermazione che quattro persone controllano il codice sorgente è FALSA (…). Molte altre blockchain utilizzano un meccanismo di aggiornamento forzato come le bombe di difficoltà di Ethereum. In questi casi, riteniamo che l'affermazione sia in gran parte VERO (…).
Inoltre, Pritzker e Strolight hanno evidenziato la differenza tra mining pool e miner per sottolineare che i primi non possono interrompere la rete, come afferma il rapporto finanziato dalla DARPA. Sul costo dell'attacco Sybil di BTC, il rapporto afferma quanto segue notando come la criptovaluta sia stata creata con lo scopo di prevenire questo vettore di attacco alla sua rete:
L'invenzione di Nakamoto Consensus (cioè la dipendenza di Bitcoin dalla prova del lavoro per la fonte della verità) è stata letteralmente progettata per prevenire gli attacchi della Sibilla. Satoshi voleva che qualsiasi partecipante fosse in grado di aggiungere un blocco, ma la scelta di un utente a caso sarebbe stata aperta a individui che fingevano di essere molti utenti. Ma il lavoro non si può falsificare (…).
Lettura correlata | Il consumo di energia di Ethereum vede un forte calo mentre la redditività del mining diminuisce
Al momento in cui scriviamo, il prezzo di BTC registra un 3% nelle ultime 24 ore e viene scambiato a $ 20,000.
Fonte: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/